ISC Consortium Paglabas ng DHCP server , pinapalitan ang klasikong ISC DHCP. Mga mapagkukunan ng proyekto sa ilalim ng lisensya , sa halip na ang ISC License na dating ginamit para sa ISC DHCP.
Ang Kea DHCP server ay batay sa BIND 10 at gamit ang isang modular architecture, na nagpapahiwatig ng paghahati ng functionality sa iba't ibang proseso ng processor. Kasama sa produkto ang isang ganap na tampok na pagpapatupad ng server na may suporta para sa DHCPv4 at DHCPv6 protocol, na may kakayahang palitan ang ISC DHCP. Ang Kea ay may mga built-in na tool para sa dynamic na pag-update ng mga DNS zone (Dynamic DNS), sumusuporta sa mga mekanismo para sa pagtuklas ng server, pagtatalaga ng address, pag-update at muling pagkonekta, paglilingkod sa mga kahilingan sa impormasyon, pagreserba ng mga address para sa mga host, at PXE booting. Ang pagpapatupad ng DHCPv6 ay nagbibigay din ng kakayahang magtalaga ng mga prefix. Ang isang espesyal na API ay ibinigay upang makipag-ugnayan sa mga panlabas na application. Posibleng i-update ang configuration nang mabilisan nang hindi na-restart ang server.
Ang impormasyon tungkol sa mga inilalaang address at mga parameter ng kliyente ay maaaring maimbak sa iba't ibang uri ng storage - kasalukuyang mga backend ay ibinibigay para sa storage sa mga CSV file, MySQL DBMS, Apache Cassandra at PostgreSQL. Maaaring tukuyin ang mga parameter ng pagpapareserba ng host sa isang configuration file sa JSON na format o bilang isang talahanayan sa MySQL at PostgreSQL. Kabilang dito ang tool na perfdhcp para sa pagsukat ng pagganap ng DHCP server at mga bahagi para sa pagkolekta ng mga istatistika. Ang Kea ay nagpapakita ng mahusay na pagganap, halimbawa, kapag gumagamit ng MySQL backend, ang server ay maaaring magsagawa ng 1000 mga takdang-aralin ng address bawat segundo (mga 4000 packet bawat segundo), at kapag gumagamit ng memfile backend, ang pagganap ay umabot sa 7500 mga pagtatalaga sa bawat segundo.
Susi sa Kea 1.6:
- Ang isang configuration backend (CB, Configuration Backend) ay ipinatupad, na nagbibigay-daan sa iyong sentral na pamahalaan ang mga setting ng ilang DHCPv4 at DHCPv6 server. Maaaring gamitin ang backend upang iimbak ang karamihan sa mga setting ng Kea, kabilang ang mga pandaigdigang setting, nakabahaging network, subnet, opsyon, pool, at mga kahulugan ng opsyon. Sa halip na iimbak ang lahat ng mga setting na ito sa isang lokal na file ng pagsasaayos, maaari na silang mailagay sa isang panlabas na database. Sa kasong ito, posibleng matukoy hindi lahat, ngunit ang ilan sa mga setting sa pamamagitan ng CB, overlaying na mga parameter mula sa panlabas na database at mga lokal na configuration file (halimbawa, ang mga setting ng interface ng network ay maaaring iwan sa mga lokal na file).
Sa mga DBMS para sa pag-iimbak ng configuration, ang MySQL lamang ang kasalukuyang sinusuportahan (MySQL, PostgreSQL at Cassandra ay maaaring gamitin upang mag-imbak ng mga database ng pagtatalaga ng address (mga pagpapaupa), at ang MySQL at PostgreSQL ay maaaring gamitin upang magreserba ng mga host). Ang configuration sa database ay maaaring baguhin alinman sa pamamagitan ng direktang pag-access sa DBMS o sa pamamagitan ng espesyal na inihandang layer library na nagbibigay ng karaniwang hanay ng mga command para sa configuration management, tulad ng pagdaragdag at pagtanggal ng mga parameter, bindings, DHCP options at subnets;
- Nagdagdag ng bagong klase ng handler na "DROP" (lahat ng mga packet na nauugnay sa klase ng DROP ay agad na ibinabagsak), na maaaring magamit upang i-drop ang hindi gustong trapiko, halimbawa, ilang uri ng mga mensahe ng DHCP;
- Naidagdag ang mga bagong parameter na max-lease-time at min-lease-time, na nagbibigay-daan sa iyong matukoy ang buhay ng address na nagbubuklod sa kliyente (lease) hindi sa anyo ng isang hard-coded na halaga, ngunit sa anyo ng isang katanggap-tanggap na saklaw;
- Pinahusay na pagiging tugma sa mga device na hindi ganap na sumusunod sa mga pamantayan ng DHCP. Upang malutas ang mga isyu, ipinapadala na ngayon ni Kea ang impormasyon ng uri ng mensahe ng DHCPv4 sa pinakasimula ng listahan ng opsyon, pinangangasiwaan ang iba't ibang representasyon ng mga hostname, kinikilala ang pagpapadala ng walang laman na hostname, at pinapayagan ang mga suboption na code 0 hanggang 255 na tukuyin;
- Ang isang hiwalay na control socket ay idinagdag para sa DDNS daemon, kung saan maaari kang direktang magpadala ng mga command at gumawa ng mga pagbabago sa configuration. Ang mga sumusunod na command ay sinusuportahan: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown at version-get;
- Tinanggal (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), na maaaring magamit upang maging sanhi ng pagtanggi sa serbisyo (nagdudulot ng pag-crash ng mga DHCPv4 at DHCPv6 server handlers) sa pamamagitan ng pagpapadala ng mga kahilingan na may mga maling opsyon at value. Ang pinakamalaking panganib ay ang problema , na, kapag ginamit para sa pag-iimbak ng memfile para sa mga binding, ginagawang imposibleng i-restart ang proseso ng server nang mag-isa, kaya ang manu-manong interbensyon ng administrator (paglilinis ng nagbubuklod na database) ay kinakailangan upang maibalik ang operasyon.
Pinagmulan: opennet.ru