د ISC کنسورشیم د DHCP سرور خوشې کول ، د کلاسیک ISC DHCP ځای په ځای کول. د پروژې سرچینې د جواز لاندې ، د ISC جواز پرځای چې دمخه د ISC DHCP لپاره کارول شوی و.
د Kea DHCP سرور د BIND 10 او پر بنسټ والړ دی د ماډلر جوړښت کارول، کوم چې د مختلف پروسیسر پروسو کې د فعالیت ویشلو معنی لري. محصول کې د DHCPv4 او DHCPv6 پروتوکولونو ملاتړ سره د بشپړ ب featuresو سرور پلي کول شامل دي ، د ISC DHCP ځای په ځای کولو وړ. Kea په متحرک ډول د DNS زونونو (متحرک DNS) تازه کولو لپاره جوړ شوي وسیلې لري ، د سرور موندلو ، پته ګمارنې ، تازه کولو او بیا پیوستون ، د معلوماتو غوښتنې خدمت کول ، د کوربه توب لپاره پتې خوندي کول ، او PXE بوټینګ لپاره میکانیزمونه ملاتړ کوي. د DHCPv6 پلي کول سربیره پردې د مختګونو استازیتوب کولو وړتیا چمتو کوي. یو ځانګړی API د بهرنیو غوښتنلیکونو سره د تعامل لپاره چمتو شوی. دا ممکنه ده چې د سرور بیا پیل کولو پرته په الوتنه کې ترتیب تازه کړئ.
د تخصیص شوي ادرسونو او پیرودونکي پیرامیټونو په اړه معلومات په مختلف ډول ذخیره کې زیرمه کیدی شي - اوس مهال بیکینډونه په CSV فایلونو کې د ذخیره کولو لپاره چمتو شوي ، MySQL DBMS، Apache Cassandra او PostgreSQL. د کوربه ریزرویشن پیرامیټونه د JSON ب formatه یا په MySQL او PostgreSQL کې د جدول په توګه د ترتیب کولو فایل کې مشخص کیدی شي. پدې کې د DHCP سرور فعالیت اندازه کولو لپاره perfdhcp وسیله او د احصایو راټولولو اجزا شامل دي. Kea ښه فعالیت ښیې، د بیلګې په توګه، کله چې د MySQL بیکینډ کاروئ، سرور کولی شي په هر ثانیه کې 1000 پته دندې ترسره کړي (په هره ثانیه کې شاوخوا 4000 پاکټونه)، او کله چې د میم فایل بیکینډ کاروي، فعالیت په هر ثانیه کې 7500 دندې ته رسیږي.
کلید په Kea 1.6 کې:
- د ترتیب کولو پس منظر (CB، د ترتیب پس منظر) پلي شوی، تاسو ته اجازه درکوي په مرکزي توګه د ډیری DHCPv4 او DHCPv6 سرورونو تنظیمات اداره کړئ. پس منظر د ډیری Kea تنظیماتو ذخیره کولو لپاره کارول کیدی شي ، پشمول نړیوال تنظیمات ، شریکې شبکې ، فرعي نیټونه ، اختیارونه ، حوضونه ، او اختیار تعریفونه. د دې پرځای چې دا ټول تنظیمات په محلي ترتیب فایل کې ذخیره کړئ، دوی اوس په بهرني ډیټابیس کې کیښودل کیدی شي. پدې حالت کې ، دا ممکنه ده چې ټول نه ، مګر د CB له لارې ځینې تنظیمات وټاکئ ، د بهرني ډیټابیس او ځایی تشکیلاتو فایلونو څخه د پیرامیټونو پوښل (د مثال په توګه ، د شبکې انٹرفیس تنظیمات په محلي فایلونو کې پاتې کیدی شي).
د ذخیره کولو ترتیب لپاره د DBMSs څخه، یوازې MySQL اوس مهال ملاتړ کیږي (MySQL، PostgreSQL او Cassandra د پتې د دندې ډیټابیسونو (اجاره) ذخیره کولو لپاره کارول کیدی شي، او MySQL او PostgreSQL د کوربه توب لپاره کارول کیدی شي). په ډیټابیس کې تشکیلات یا DBMS ته د مستقیم لاسرسي له لارې یا د ځانګړي چمتو شوي پرت کتابتونونو له لارې بدل کیدی شي چې د تنظیم کولو مدیریت لپاره د کمانډونو معیاري سیټ چمتو کوي ، لکه د پیرامیټونو اضافه کول او حذف کول ، بانډونه ، د DHCP اختیارونه او فرعي نیټونه؛
- یو نوی "DROP" هینډلر ټولګی اضافه شوی (د DROP ټولګي پورې تړلي ټول پاکټونه سمدلاسه غورځول شوي) ، کوم چې د ناغوښتل شوي ترافیک راټیټولو لپاره کارول کیدی شي ، د مثال په توګه ، د DHCP پیغامونو ځانګړي ډولونه؛
- نوي پیرامیټونه د اعظمي اجارې وخت او لږترلږه د اجارې وخت اضافه شوي ، تاسو ته اجازه درکوي د پیرودونکي (اجاره) سره د تړل شوي پتې ژوند موده وټاکئ نه د سخت کوډ شوي ارزښت په شکل کې ، مګر په ب forه کې. د منلو وړ حد؛
- د وسیلو سره ښه مطابقت چې په بشپړ ډول د DHCP معیارونو سره مطابقت نلري. د مسلو په شاوخوا کې د کار کولو لپاره، Kea اوس د اختیار لیست په پیل کې د DHCPv4 پیغام ډول معلومات لیږي، د کوربه نومونو مختلف نمایشونه اداره کوي، د خالي کوربه نوم لیږد پیژني، او د فرعي اپشن کوډونو ته اجازه ورکوي چې د 0 څخه تر 255 پورې تعریف شي؛
- د DDNS ډیمون لپاره یو جلا کنټرول ساکټ اضافه شوی ، د کوم له لارې تاسو کولی شئ مستقیم کمانډونه واستوئ او د تشکیلاتو بدلونونه رامینځته کړئ. لاندې کمانډونه ملاتړ کیږي: د جوړیدو راپور، ترتیب-ترلاسه کول، ترتیب-ریلوډ، ترتیب-سیټ، ترتیب-ټیسټ، ترتیب-لیکنه، لیست-کمانډونه، بندول او نسخه ترلاسه کول؛
- له منځه وړل (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474)، کوم چې د غلط انتخابونو او ارزښتونو سره د غوښتنو لیږلو سره د خدماتو انکار (د DHCPv4 او DHCPv6 سرور هینډلرونو د خرابیدو لامل کیږي) کارول کیدی شي. ترټولو لوی خطر ستونزه ده ، کوم چې ، کله چې د بانډونو لپاره د میف فایل ذخیره کولو لپاره کارول کیږي ، د سرور پروسې پخپله بیا پیل کول ناشونې کوي ، نو د عملیاتو بیا رغولو لپاره د مدیر لخوا لاسي مداخله (د پابند ډیټابیس پاکول) ته اړتیا ده.
سرچینه: opennet.ru