สมาคมไอเอสซี การเปิดตัวเซิร์ฟเวอร์ DHCP แทนที่ ISC DHCP แบบคลาสสิก แหล่งที่มาของโครงการ ภายใต้ใบอนุญาต แทนใบอนุญาต ISC ที่ใช้ก่อนหน้านี้สำหรับ ISC DHCP
เซิร์ฟเวอร์ Kea DHCP ขึ้นอยู่กับ BIND 10 และ ใช้สถาปัตยกรรมแบบโมดูลาร์ซึ่งหมายถึงการแบ่งการทำงานออกเป็นกระบวนการประมวลผลที่แตกต่างกัน ผลิตภัณฑ์นี้มีการใช้งานเซิร์ฟเวอร์ที่มีคุณสมบัติครบถ้วนพร้อมรองรับโปรโตคอล DHCPv4 และ DHCPv6 ซึ่งสามารถเปลี่ยน ISC DHCP ได้ Kea มีเครื่องมือในตัวสำหรับการอัปเดตโซน DNS แบบไดนามิก (Dynamic DNS) รองรับกลไกสำหรับการค้นหาเซิร์ฟเวอร์ การกำหนดที่อยู่ การอัปเดตและการเชื่อมต่อใหม่ การให้บริการคำขอข้อมูล การจองที่อยู่สำหรับโฮสต์ และการบูต PXE การใช้งาน DHCPv6 ยังให้ความสามารถในการมอบหมายคำนำหน้าเพิ่มเติม API พิเศษมีไว้เพื่อโต้ตอบกับแอปพลิเคชันภายนอก สามารถอัปเดตการกำหนดค่าได้ทันทีโดยไม่ต้องรีสตาร์ทเซิร์ฟเวอร์
ข้อมูลเกี่ยวกับที่อยู่ที่จัดสรรและพารามิเตอร์ไคลเอนต์สามารถจัดเก็บไว้ในพื้นที่จัดเก็บประเภทต่างๆ ได้ - ปัจจุบันแบ็กเอนด์มีไว้เพื่อการจัดเก็บในไฟล์ CSV, MySQL DBMS, Apache Cassandra และ PostgreSQL สามารถระบุพารามิเตอร์การจองโฮสต์ในไฟล์การกำหนดค่าในรูปแบบ JSON หรือเป็นตารางใน MySQL และ PostgreSQL ประกอบด้วยเครื่องมือ perfdhcp สำหรับการวัดประสิทธิภาพของเซิร์ฟเวอร์ DHCP และส่วนประกอบสำหรับการรวบรวมสถิติ Kea แสดงให้เห็นถึงประสิทธิภาพที่ดี เช่น เมื่อใช้แบ็กเอนด์ MySQL เซิร์ฟเวอร์สามารถดำเนินการกำหนดที่อยู่ได้ 1000 รายการต่อวินาที (ประมาณ 4000 แพ็กเก็ตต่อวินาที) และเมื่อใช้แบ็กเอนด์ memfile ประสิทธิภาพจะสูงถึง 7500 รายการต่อวินาที
สำคัญ ใน Kea 1.6:
- มีการใช้แบ็กเอนด์การกำหนดค่า (CB, แบ็กเอนด์การกำหนดค่า) ซึ่งทำให้คุณสามารถจัดการการตั้งค่าของเซิร์ฟเวอร์ DHCPv4 และ DHCPv6 ต่างๆ จากส่วนกลางได้ แบ็กเอนด์สามารถใช้เพื่อจัดเก็บการตั้งค่า Kea ส่วนใหญ่ รวมถึงการตั้งค่าส่วนกลาง เครือข่ายที่ใช้ร่วมกัน ซับเน็ต ตัวเลือก พูล และคำจำกัดความของตัวเลือก แทนที่จะจัดเก็บการตั้งค่าทั้งหมดเหล่านี้ไว้ในไฟล์การกำหนดค่าภายในเครื่อง ตอนนี้สามารถวางไว้ในฐานข้อมูลภายนอกได้แล้ว ในกรณีนี้ เป็นไปได้ที่จะกำหนดไม่ใช่ทั้งหมด แต่การตั้งค่าบางอย่างผ่าน CB การซ้อนทับพารามิเตอร์จากฐานข้อมูลภายนอกและไฟล์การกำหนดค่าในเครื่อง (เช่น การตั้งค่าอินเทอร์เฟซเครือข่ายสามารถเก็บไว้ในไฟล์ในเครื่องได้)
ในบรรดา DBMS สำหรับการจัดเก็บการกำหนดค่า ปัจจุบันรองรับเฉพาะ MySQL เท่านั้น (MySQL, PostgreSQL และ Cassandra สามารถใช้เพื่อจัดเก็บฐานข้อมูลการกำหนดที่อยู่ (สัญญาเช่า) และ MySQL และ PostgreSQL สามารถใช้เพื่อจองโฮสต์ได้) การกำหนดค่าในฐานข้อมูลสามารถเปลี่ยนแปลงได้ผ่านการเข้าถึงโดยตรงไปยัง DBMS หรือผ่านไลบรารีเลเยอร์ที่จัดเตรียมเป็นพิเศษซึ่งมีชุดคำสั่งมาตรฐานสำหรับการจัดการการกำหนดค่า เช่น การเพิ่มและการลบพารามิเตอร์ การโยง ตัวเลือก DHCP และซับเน็ต
- เพิ่มคลาสตัวจัดการ "DROP" ใหม่ (แพ็กเก็ตทั้งหมดที่เกี่ยวข้องกับคลาส DROP จะถูกทิ้งทันที) ซึ่งสามารถใช้เพื่อลดการรับส่งข้อมูลที่ไม่ต้องการ เช่น ข้อความ DHCP บางประเภท
- เพิ่มพารามิเตอร์ใหม่ เวลาเช่าสูงสุด และ เวลาเช่าขั้นต่ำ ช่วยให้คุณสามารถกำหนดอายุการใช้งานของที่อยู่ที่เชื่อมโยงกับไคลเอนต์ (การเช่า) ไม่ใช่ในรูปแบบของค่าฮาร์ดโค้ด แต่อยู่ในรูปแบบของ ช่วงที่ยอมรับได้
- ปรับปรุงความเข้ากันได้กับอุปกรณ์ที่ไม่เป็นไปตามมาตรฐาน DHCP อย่างสมบูรณ์ เพื่อแก้ไขปัญหานี้ Kea จะส่งข้อมูลประเภทข้อความ DHCPv4 ที่จุดเริ่มต้นของรายการตัวเลือก จัดการการแสดงชื่อโฮสต์ที่แตกต่างกัน จดจำการส่งชื่อโฮสต์ที่ว่างเปล่า และอนุญาตให้กำหนดรหัสตัวเลือกย่อย 0 ถึง 255 ได้
- มีการเพิ่มซ็อกเก็ตควบคุมแยกต่างหากสำหรับ DDNS daemon ซึ่งคุณสามารถส่งคำสั่งและทำการเปลี่ยนแปลงการกำหนดค่าได้โดยตรง รองรับคำสั่งต่อไปนี้: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown และ version-get;
- ตกรอบแล้ว (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474) ซึ่งสามารถใช้เพื่อทำให้เกิดการปฏิเสธการบริการ (ทำให้เกิดข้อขัดข้องของตัวจัดการเซิร์ฟเวอร์ DHCPv4 และ DHCPv6) โดยการส่งคำขอด้วยตัวเลือกและค่าที่ไม่ถูกต้อง อันตรายที่ยิ่งใหญ่ที่สุดคือปัญหา ซึ่งเมื่อใช้เป็นพื้นที่จัดเก็บ memfile สำหรับการโยง ทำให้ไม่สามารถรีสตาร์ทกระบวนการเซิร์ฟเวอร์ได้ด้วยตัวเอง ดังนั้นผู้ดูแลระบบจึงจำเป็นต้องมีการแทรกแซงด้วยตนเอง (การล้างฐานข้อมูลการโยง) เพื่อกู้คืนการดำเนินการ
ที่มา: opennet.ru