ИСЦ Цонсортиум Издање ДХЦП сервера , замењујући класични ИСЦ ДХЦП. Извори пројекта по лиценци , уместо ИСЦ лиценце која се раније користила за ИСЦ ДХЦП.
Кеа ДХЦП сервер је заснован на БИНД 10 и коришћењем модуларне архитектуре, која подразумева поделу функционалности на различите процесе процесора. Производ укључује имплементацију сервера са свим функцијама са подршком за ДХЦПв4 и ДХЦПв6 протоколе, способну да замени ИСЦ ДХЦП. Кеа има уграђене алате за динамичко ажурирање ДНС зона (Динамиц ДНС), подржава механизме за откривање сервера, додељивање адреса, ажурирање и поновно повезивање, сервисирање захтева за информацијама, резервисање адреса за хостове и ПКСЕ покретање. Имплементација ДХЦПв6 додатно пружа могућност делегирања префикса. Посебан АПИ је обезбеђен за интеракцију са спољним апликацијама. Могуће је ажурирати конфигурацију у ходу без поновног покретања сервера.
Информације о додељеним адресама и параметрима клијента могу да се чувају у различитим типовима складишта – тренутно су позадинске јединице обезбеђене за складиштење у ЦСВ датотекама, МиСКЛ ДБМС, Апацхе Цассандра и ПостгреСКЛ. Параметри резервације хоста могу се навести у конфигурационој датотеци у ЈСОН формату или као табела у МиСКЛ и ПостгреСКЛ. Укључује перфдхцп алат за мерење перформанси ДХЦП сервера и компоненте за прикупљање статистике. Кеа показује добре перформансе, на пример, када се користи МиСКЛ бацкенд, сервер може да изврши 1000 додељивања адреса у секунди (око 4000 пакета у секунди), а када се користи позадински део мемфиле, перформансе достижу 7500 додела у секунди.
Кључ у Кеа 1.6:
- Имплементиран је конфигурацијски бацкенд (ЦБ, Цонфигуратион Бацкенд), који вам омогућава да централно управљате поставкама неколико ДХЦПв4 и ДХЦПв6 сервера. Позадински део се може користити за чување већине Кеа подешавања, укључујући глобална подешавања, дељене мреже, подмреже, опције, скупове и дефиниције опција. Уместо да се сва ова подешавања чувају у локалној конфигурационој датотеци, сада се могу ставити у спољну базу података. У овом случају, могуће је одредити не сва, већ нека подешавања преко ЦБ, преклапање параметара из екстерне базе података и локалних конфигурационих датотека (на пример, подешавања мрежног интерфејса могу се оставити у локалним датотекама).
Од ДБМС-ова за чување конфигурације, тренутно је подржан само МиСКЛ (МиСКЛ, ПостгреСКЛ и Цассандра се могу користити за складиштење база података о додели адреса (закупа), а МиСКЛ и ПостгреСКЛ се могу користити за резервисање хостова). Конфигурација у бази података се може променити или путем директног приступа ДБМС-у или преко посебно припремљених библиотека слојева које обезбеђују стандардни сет команди за управљање конфигурацијом, као што су додавање и брисање параметара, везивања, ДХЦП опција и подмрежа;
- Додата нова класа руковања „ДРОП“ (сви пакети повезани са ДРОП класом се одмах одбацују), која се може користити за одбацивање нежељеног саобраћаја, на пример, одређене врсте ДХЦП порука;
- Додати су нови параметри мак-леасе-тиме и мин-леасе-тиме, који вам омогућавају да одредите животни век везивања адресе за клијента (закуп) не у облику чврсто кодиране вредности, већ у облику прихватљив опсег;
- Побољшана компатибилност са уређајима који нису у потпуности усклађени са ДХЦП стандардима. Да би решио проблеме, Кеа сада шаље информације о типу ДХЦПв4 поруке на самом почетку листе опција, рукује различитим приказима имена хостова, препознаје пренос празног имена хоста и дозвољава да се дефинишу кодови подопција од 0 до 255;
- Додата је посебна контролна утичница за ДДНС демон, преко које можете директно слати команде и вршити промене конфигурације. Подржане су следеће команде: буилд-репорт, цонфиг-гет, цонфиг-релоад, цонфиг-сет, цонфиг-тест, цонфиг-врите, лист-цоммандс, схутдовн и версион-гет;
- Елиминисано (ЦВЕ-2019-6472, ЦВЕ-2019-6473, ЦВЕ-2019-6474), који се може користити да изазове ускраћивање услуге (изазивајући пад руковаоца ДХЦПв4 и ДХЦПв6 сервера) слањем захтева са нетачним опцијама и вредностима. Највећа опасност је проблем , што, ако се мемфиле складиште користи за повезивање, онемогућава самостално поновно покретање серверског процеса, тако да је потребна ручна интервенција администратора (чишћење базе података везивања) да би се обновио рад.
Извор: опеннет.ру