ISC கூட்டமைப்பு DHCP சர்வர் வெளியீடு , கிளாசிக் ISC DHCP ஐ மாற்றுகிறது. திட்ட ஆதாரங்கள் உரிமத்தின் கீழ் , ISC DHCPக்கு முன்பு பயன்படுத்தப்பட்ட ISC உரிமத்திற்குப் பதிலாக.
Kea DHCP சர்வர் BIND 10 மற்றும் அடிப்படையிலானது ஒரு மட்டு கட்டமைப்பைப் பயன்படுத்துகிறது, இது செயல்பாட்டை வெவ்வேறு செயலி செயல்முறைகளாகப் பிரிப்பதைக் குறிக்கிறது. தயாரிப்பு DHCPv4 மற்றும் DHCPv6 நெறிமுறைகளுக்கான ஆதரவுடன், ISC DHCP ஐ மாற்றும் திறன் கொண்ட முழு அம்சமான சர்வர் செயலாக்கத்தை உள்ளடக்கியது. டிஎன்எஸ் மண்டலங்களை (டைனமிக் டிஎன்எஸ்) மாறும் வகையில் புதுப்பிப்பதற்கான உள்ளமைக்கப்பட்ட கருவிகளை Kea கொண்டுள்ளது. DHCPv6 செயலாக்கம் கூடுதலாக முன்னொட்டுகளை வழங்குவதற்கான திறனை வழங்குகிறது. வெளிப்புற பயன்பாடுகளுடன் தொடர்பு கொள்ள ஒரு சிறப்பு API வழங்கப்படுகிறது. சேவையகத்தை மறுதொடக்கம் செய்யாமல் விமானத்தில் உள்ளமைவை புதுப்பிக்க முடியும்.
ஒதுக்கப்பட்ட முகவரிகள் மற்றும் கிளையன்ட் அளவுருக்கள் பற்றிய தகவல்கள் பல்வேறு வகையான சேமிப்பகங்களில் சேமிக்கப்படும் - தற்போது பின்தளங்கள் CSV கோப்புகள், MySQL DBMS, Apache Cassandra மற்றும் PostgreSQL ஆகியவற்றில் சேமிப்பதற்காக வழங்கப்படுகின்றன. ஹோஸ்ட் முன்பதிவு அளவுருக்கள் JSON வடிவத்தில் உள்ளமைவு கோப்பில் அல்லது MySQL மற்றும் PostgreSQL இல் அட்டவணையாக குறிப்பிடப்படலாம். இது DHCP சேவையக செயல்திறனை அளவிடுவதற்கான perfdhcp கருவி மற்றும் புள்ளிவிவரங்களை சேகரிப்பதற்கான கூறுகளை உள்ளடக்கியது. Kea நல்ல செயல்திறனை வெளிப்படுத்துகிறது, எடுத்துக்காட்டாக, MySQL பின்தளத்தைப் பயன்படுத்தும் போது, சேவையகம் ஒரு வினாடிக்கு 1000 முகவரி பணிகளைச் செய்ய முடியும் (ஒரு வினாடிக்கு சுமார் 4000 பாக்கெட்டுகள்), மற்றும் memfile பின்தளத்தைப் பயன்படுத்தும் போது, செயல்திறன் வினாடிக்கு 7500 பணிகளை அடையும்.
சாவி Kea 1.6 இல்:
- பல DHCPv4 மற்றும் DHCPv6 சேவையகங்களின் அமைப்புகளை மையமாக நிர்வகிக்க உங்களை அனுமதிக்கும் ஒரு கட்டமைப்பு பின்தளம் (CB, கட்டமைப்பு பின்தளம்) செயல்படுத்தப்பட்டது. உலகளாவிய அமைப்புகள், பகிரப்பட்ட நெட்வொர்க்குகள், சப்நெட்டுகள், விருப்பங்கள், குளங்கள் மற்றும் விருப்ப வரையறைகள் உட்பட பெரும்பாலான Kea அமைப்புகளைச் சேமிக்க பின்தளத்தைப் பயன்படுத்தலாம். இந்த அமைப்புகளை ஒரு உள்ளூர் உள்ளமைவு கோப்பில் சேமிப்பதற்குப் பதிலாக, அவை இப்போது வெளிப்புற தரவுத்தளத்தில் வைக்கப்படலாம். இந்த வழக்கில், எல்லாவற்றையும் அல்ல, ஆனால் சில அமைப்புகளை சிபி மூலம் தீர்மானிக்க முடியும், வெளிப்புற தரவுத்தளத்திலிருந்து அளவுருக்கள் மற்றும் உள்ளூர் உள்ளமைவு கோப்புகளை மேலடுக்கு (உதாரணமாக, பிணைய இடைமுக அமைப்புகளை உள்ளூர் கோப்புகளில் விடலாம்).
உள்ளமைவைச் சேமிப்பதற்கான DBMS களில், MySQL மட்டுமே தற்போது ஆதரிக்கப்படுகிறது (MySQL, PostgreSQL மற்றும் Cassandra ஆகியவை முகவரி ஒதுக்கீட்டு தரவுத்தளங்களை (குத்தகைகள்) சேமிக்க பயன்படுத்தப்படலாம், மேலும் MySQL மற்றும் PostgreSQL ஆகியவை ஹோஸ்ட்களை முன்பதிவு செய்ய பயன்படுத்தப்படலாம்). தரவுத்தளத்தில் உள்ள உள்ளமைவை DBMS க்கு நேரடி அணுகல் மூலமாகவோ அல்லது அளவுருக்கள், பிணைப்புகள், DHCP விருப்பங்கள் மற்றும் சப்நெட்களைச் சேர்த்தல் மற்றும் நீக்குதல் போன்ற கட்டமைப்பு மேலாண்மைக்கான நிலையான கட்டளைகளை வழங்கும் சிறப்பாக தயாரிக்கப்பட்ட அடுக்கு நூலகங்கள் மூலம் மாற்றலாம்;
- ஒரு புதிய "டிஆர்ஓபி" ஹேண்ட்லர் கிளாஸ் சேர்க்கப்பட்டது (டிஆர்ஓபி கிளாஸுடன் தொடர்புடைய அனைத்து பாக்கெட்டுகளும் உடனடியாக கைவிடப்படும்), இது தேவையற்ற டிராஃபிக்கைக் கைவிடப் பயன்படும், எடுத்துக்காட்டாக, சில வகையான டிஹெச்சிபி செய்திகள்;
- புதிய அளவுருக்கள் அதிகபட்ச குத்தகை நேரம் மற்றும் நிமிட குத்தகை நேரம் ஆகியவை சேர்க்கப்பட்டுள்ளன, இது வாடிக்கையாளருடன் (குத்தகைக்கு) பிணைக்கப்படும் முகவரியின் வாழ்நாளை கடினமான குறியிடப்பட்ட மதிப்பின் வடிவத்தில் அல்ல, மாறாக ஒரு வடிவத்தில் தீர்மானிக்க அனுமதிக்கிறது. ஏற்றுக்கொள்ளக்கூடிய வரம்பு;
- DHCP தரநிலைகளுடன் முழுமையாக இணங்காத சாதனங்களுடன் மேம்படுத்தப்பட்ட இணக்கத்தன்மை. சிக்கல்களைச் சமாளிக்க, Kea இப்போது விருப்பப் பட்டியலின் ஆரம்பத்திலேயே DHCPv4 செய்தி வகைத் தகவலை அனுப்புகிறது, ஹோஸ்ட்பெயர்களின் வெவ்வேறு பிரதிநிதித்துவங்களைக் கையாளுகிறது, வெற்று ஹோஸ்ட்பெயரின் பரிமாற்றத்தை அங்கீகரிக்கிறது, மேலும் 0 முதல் 255 வரையிலான துணைக் குறியீடுகளை வரையறுக்க அனுமதிக்கிறது;
- DDNS டீமானுக்காக ஒரு தனி கட்டுப்பாட்டு சாக்கெட் சேர்க்கப்பட்டுள்ளது, இதன் மூலம் நீங்கள் நேரடியாக கட்டளைகளை அனுப்பலாம் மற்றும் கட்டமைப்பு மாற்றங்களை செய்யலாம். பின்வரும் கட்டளைகள் ஆதரிக்கப்படுகின்றன: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown மற்றும் version-get;
- நீக்கப்பட்டது (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), இது தவறான விருப்பங்கள் மற்றும் மதிப்புகளுடன் கோரிக்கைகளை அனுப்புவதன் மூலம் சேவையை மறுப்பதற்கு (DHCPv4 மற்றும் DHCPv6 சர்வர் ஹேண்ட்லர்களின் செயலிழப்பை ஏற்படுத்தும்) பயன்படுத்தப்படலாம். மிகப்பெரிய ஆபத்து பிரச்சனை , இது பிணைப்புகளுக்கான மெம்ஃபைல் சேமிப்பகத்திற்குப் பயன்படுத்தப்படும்போது, சேவையக செயல்முறையை அதன் சொந்தமாக மறுதொடக்கம் செய்ய இயலாது, எனவே செயல்பாட்டை மீட்டெடுக்க நிர்வாகியின் கைமுறையான தலையீடு (பைண்டிங் தரவுத்தளத்தை சுத்தம் செய்தல்) தேவைப்படுகிறது.
ஆதாரம்: opennet.ru