Konsorsium ISC release server DHCP , ngagentos klasik ISC DHCP. Sumber proyék handapeun lisénsi , tinimbang Lisensi ISC saméméhna dipaké pikeun ISC DHCP.
Kea DHCP server dumasar kana ngabeungkeut 10 jeung ngagunakeun arsitektur modular, nu hartina ngabagi fungsionalitas kana prosés processor béda. Produkna kalebet palaksanaan server anu lengkep sareng dukungan pikeun protokol DHCPv4 sareng DHCPv6, sanggup ngagantikeun ISC DHCP. Kea gaduh alat anu diwangun pikeun ngamutahirkeun dinamis zona DNS (DNS Dinamis), ngadukung mékanisme pikeun mendakan server, ngerjakeun alamat, ngamutahirkeun sareng nyambungkeun deui, ngalayanan pamundut inpormasi, ngémutan alamat pikeun host, sareng booting PXE. Palaksanaan DHCPv6 ogé nyadiakeun kamampuhan pikeun utusan awalan. A API husus disadiakeun pikeun berinteraksi sareng aplikasi éksternal. Kasebut nyaéta dimungkinkeun pikeun ngamutahirkeun konfigurasi on laleur tanpa restarting server.
Inpormasi ngeunaan alamat anu dialokasikeun sareng parameter klien tiasa disimpen dina sababaraha jinis panyimpen - ayeuna backends disayogikeun pikeun neundeun dina file CSV, MySQL DBMS, Apache Cassandra sareng PostgreSQL. Parameter reservasi host tiasa ditetepkeun dina file konfigurasi dina format JSON atanapi salaku tabel dina MySQL sareng PostgreSQL. Éta kalebet alat perfdhcp pikeun ngukur kinerja server DHCP sareng komponén pikeun ngumpulkeun statistik. Kea nunjukkeun kinerja anu saé, contona, nalika nganggo backend MySQL, server tiasa ngalaksanakeun 1000 tugas alamat per detik (kira-kira 4000 pakét per detik), sareng nalika nganggo backend memfile, prestasi ngahontal 7500 tugas per detik.
konci dina Kea 1.6:
- A backend konfigurasi (CB, Konfigurasi Backend) geus dilaksanakeun, ngamungkinkeun Anjeun pikeun centrally ngatur setélan sababaraha DHCPv4 na DHCPv6 server. Backend bisa dipaké pikeun nyimpen paling setélan Kea, kaasup setelan global, jaringan dibagikeun, subnets, pilihan, pools, sarta definisi pilihan. Gantina nyimpen sadaya setelan ieu dina file konfigurasi lokal, aranjeunna ayeuna bisa disimpen dina database éksternal. Dina hal ieu, kasebut nyaéta dimungkinkeun pikeun nangtukeun teu kabeh, tapi sababaraha setélan ngaliwatan CB, overlaying parameter tina database éksternal sarta file konfigurasi lokal (Contona, setélan panganteur jaringan bisa ditinggalkeun dina file lokal).
Tina DBMS pikeun nyimpen konfigurasi, ngan ukur MySQL anu dirojong ayeuna (MySQL, PostgreSQL sareng Cassandra tiasa dianggo pikeun nyimpen pangkalan data tugas alamat (lease), sareng MySQL sareng PostgreSQL tiasa dianggo pikeun cadangan host). Konfigurasi dina pangkalan data bisa dirobah boh ngaliwatan aksés langsung ka DBMS atawa ngaliwatan perpustakaan lapisan husus disiapkeun nu nyadiakeun susunan standar paréntah pikeun manajemén konfigurasi, kayaning nambahkeun jeung mupus parameter, bindings, pilihan DHCP jeung subnets;
- Ditambahkeun kelas Handler "DROP" anyar (sadayana pakét anu aya hubunganana sareng kelas DROP langsung diturunkeun), anu tiasa dianggo pikeun ngagentos lalu lintas anu teu dihoyongkeun, contona, sababaraha jinis pesen DHCP;
- Parameter anyar max-lease-time sareng min-lease-time tos ditambahkeun, ngamungkinkeun anjeun pikeun nangtukeun umur alamat anu ngariung ka klien (lease) sanés dina bentuk nilai hardcoded, tapi dina bentuk rentang ditarima;
- Ningkatkeun kasaluyuan sareng alat anu henteu sapinuhna saluyu sareng standar DHCP. Pikeun ngungkulan masalah, Kea ayeuna ngirimkeun inpormasi jinis pesen DHCPv4 di awal daptar pilihan, nanganan perwakilan anu béda tina hostname, ngakuan pangiriman hostname kosong, sareng ngamungkinkeun kode suboption 0 dugi ka 255 ditetepkeun;
- A stop kontak kontrol misah geus ditambahkeun pikeun daemon DDNS, ngaliwatan nu bisa langsung ngirim paréntah jeung nyieun parobahan konfigurasi. Paréntah di handap ieu dirojong: ngawangun-laporan, config-meunang, config-reload, config-set, config-test, config-nulis, daptar-paréntah, shutdown na versi-meunang;
- Ngaleungitkeun (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), anu tiasa dianggo pikeun nyababkeun panolakan jasa (ngabalukarkeun kacilakaan pawang server DHCPv4 sareng DHCPv6) ku ngirim pamundut kalayan pilihan sareng nilai anu salah. Bahaya pangbadagna nyaéta masalah , nu mana, lamun gudang memfile dipaké pikeun bindings, ngajadikeun eta teu mungkin pikeun ngabalikan deui prosés server sorangan, jadi campur manual ku administrator (ngabersihan database mengikat) diperlukeun pikeun mulangkeun operasi.
sumber: opennet.ru