Консорсиуми ISC Нашри сервери DHCP , иваз кардани классикии ISC DHCP. Сарчашмаҳои лоиҳа таҳти иҷозатнома , ба ҷои иҷозатномаи ISC, ки қаблан барои ISC DHCP истифода мешуд.
Сервери Kea DHCP дар асоси BIND 10 ва бо истифода аз меъмории модулӣ, ки маънои тақсими функсияҳоро ба равандҳои гуногуни протсессориро дар назар дорад. Маҳсулот як амалисозии мукаммали серверро бо дастгирии протоколҳои DHCPv4 ва DHCPv6 дар бар мегирад, ки қодир ба иваз кардани ISC DHCP мебошад. Kea дорои асбобҳои дарунсохташуда барои ба таври динамикӣ навсозии минтақаҳои DNS (Dynamic DNS), механизмҳои кашфи сервер, таъини суроғаҳо, навсозӣ ва пайвастшавӣ, хидматрасонии дархостҳои иттилоотӣ, захира кардани суроғаҳо барои ҳостҳо ва пурборкунии PXE -ро дастгирӣ мекунад. Татбиқи DHCPv6 ба таври илова қобилияти додани префиксҳоро таъмин мекунад. API-и махсус барои ҳамкорӣ бо барномаҳои беруна пешбинӣ шудааст. Мумкин аст, ки конфигуратсияро бе аз нав оғоз кардани сервер навсозӣ кунед.
Маълумот дар бораи суроғаҳои ҷудошуда ва параметрҳои муштарӣ метавонанд дар намудҳои гуногуни нигаҳдорӣ нигоҳ дошта шаванд - дар айни замон пуштибонҳо барои нигоҳдорӣ дар файлҳои CSV, DBMS MySQL, Apache Cassandra ва PostgreSQL пешбинӣ шудаанд. Параметрҳои фармоиши мизбон метавонанд дар файли конфигуратсия дар формати JSON ё ҳамчун ҷадвал дар MySQL ва PostgreSQL муайян карда шаванд. Он асбоби perfdhcp барои чен кардани иҷрои сервери DHCP ва ҷузъҳои ҷамъоварии оморро дар бар мегирад. Kea иҷрои хубро нишон медиҳад, масалан, ҳангоми истифодаи пуштибонии MySQL, сервер метавонад дар як сония 1000 таъиноти суроғаро (тақрибан 4000 пакет дар як сония) иҷро кунад ва ҳангоми истифодаи backend memfile, иҷроиш ба 7500 супориш дар як сония мерасад.
Калиди дар Kea 1.6:
- Як пушти конфигуратсия (CB, Configuration Backend) амалӣ карда шуд, ки ба шумо имкон медиҳад, ки танзимоти якчанд серверҳои DHCPv4 ва DHCPv6-ро ба таври мутамарказ идора кунед. Дар пушти сар метавонад барои нигоҳ доштани аксари танзимоти Kea истифода шавад, аз ҷумла танзимоти глобалӣ, шабакаҳои муштарак, зершабакаҳо, опсияҳо, ҳавзҳо ва таърифҳои опсия. Ба ҷои нигоҳ доштани ҳамаи ин танзимот дар файли конфигуратсияи маҳаллӣ, онҳо акнун метавонанд дар пойгоҳи додаҳои беруна ҷойгир карда шаванд. Дар ин ҳолат мумкин аст, ки на ҳама, балки баъзе аз танзимотро тавассути CB муайян кардан мумкин аст, параметрҳоро аз пойгоҳи додаҳои беруна ва файлҳои конфигуратсияи маҳаллӣ (масалан, танзимоти интерфейси шабакаро дар файлҳои маҳаллӣ гузоштан мумкин аст).
Аз DBMS барои нигоҳдории конфигуратсия, ҳоло танҳо MySQL дастгирӣ карда мешавад (MySQL, PostgreSQL ва Cassandra метавонанд барои нигоҳ доштани пойгоҳи додаҳои суроғаҳо (иҷора) истифода шаванд ва MySQL ва PostgreSQL метавонанд барои захира кардани ҳостҳо истифода шаванд). Конфигуратсияро дар базаи маълумот метавонад ё тавассути дастрасии мустақим ба МДМ ё тавассути китобхонаҳои қабати махсус омодашуда, ки маҷмӯи стандарти фармонҳоро барои идоракунии конфигуратсия таъмин мекунанд, ба монанди илова кардан ва нест кардани параметрҳо, пайвандҳо, имконоти DHCP ва зершабакаҳо тағир додан мумкин аст;
- Синфи нави коркардкунандаи "DROP" илова карда шуд (ҳамаи бастаҳои марбут ба синфи DROP фавран партофта мешаванд), ки метавонанд барои партофтани трафики номатлуб, масалан, намудҳои муайяни паёмҳои DHCP истифода шаванд;
- Параметрҳои нави max-lease-time ва min-lease-time илова карда шуданд, ки ба шумо имкон медиҳанд, ки мӯҳлати хидмати суроғаи ба муштарӣ (иҷора) алоқамандро на дар шакли арзиши рамзгузорӣ, балки дар шакли доираи қобили қабул;
- Мутобиқати беҳтаршуда бо дастгоҳҳое, ки ба стандартҳои DHCP комилан мувофиқ нестанд. Барои ҳалли мушкилот, Kea ҳоло дар ибтидои рӯйхати интихобҳо иттилооти навъи паёми DHCPv4-ро мефиристад, муаррифии гуногуни номҳои мизбонро идора мекунад, интиқоли номи мизбони холиро эътироф мекунад ва имкон медиҳад, ки рамзҳои зерпараметр аз 0 то 255 муайян карда шаванд;
- Барои демони DDNS васлаки алоҳидаи идоракунӣ илова карда шудааст, ки тавассути он шумо метавонед бевосита фармонҳо фиристед ва конфигуратсияро тағир диҳед. Фармонҳои зерин дастгирӣ карда мешаванд: сохтани-ҳисобот, танзим-даст, танзим-аз нав боркунӣ, танзим-танзим, танзим-озмоиш, танзим-навиштан, рӯйхат-фармонҳо, хомӯшкунӣ ва версияи даст;
- Бартараф карда шуд (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ки метавонад истифода шавад барои радди хидмат (боиси садамаи коркардкунандагони сервери DHCPv4 ва DHCPv6) тавассути фиристодани дархостҳо бо интихобҳо ва арзишҳои нодуруст. Бузургтарин хатар ин мушкилот аст , ки ҳангоми барои нигаҳдории memfile барои пайвандҳо истифода мешавад, худ аз нав оғоз кардани раванди серверро ғайриимкон месозад, бинобар ин барои барқарор кардани амалиёт дахолати дастӣ аз ҷониби маъмур (тоза кардани пойгоҳи додаҳо) лозим аст.
Манбаъ: opennet.ru