ISC konsortsiumi DHCP serverining chiqarilishi , klassik ISC DHCP o'rniga. Loyiha manbalari litsenziya ostida , ISC DHCP uchun ilgari ishlatilgan ISC Litsenziyasi o'rniga.
Kea DHCP serveri BIND 10 va ga asoslangan modulli arxitekturadan foydalanish, bu funksionallikni turli protsessor jarayonlariga ajratishni nazarda tutadi. Mahsulot DHCPv4 va DHCPv6 protokollarini qo'llab-quvvatlaydigan, ISC DHCP o'rnini bosa oladigan to'liq xususiyatli server ilovasini o'z ichiga oladi. Kea DNS zonalarini (Dynamic DNS) dinamik ravishda yangilash uchun o'rnatilgan vositalarga ega, serverlarni aniqlash, manzillarni belgilash, yangilash va qayta ulanish, ma'lumot so'rovlariga xizmat ko'rsatish, xostlar uchun manzillarni zahiralash va PXE-ni yuklash mexanizmlarini qo'llab-quvvatlaydi. DHCPv6 ilovasi qo'shimcha ravishda prefikslarni topshirish imkoniyatini beradi. Tashqi ilovalar bilan ishlash uchun maxsus API taqdim etiladi. Serverni qayta ishga tushirmasdan konfiguratsiyani tezda yangilash mumkin.
Ajratilgan manzillar va mijoz parametrlari haqidagi ma'lumotlar turli xil saqlash turlarida saqlanishi mumkin - hozirda CSV fayllari, MySQL DBMS, Apache Cassandra va PostgreSQL da saqlash uchun backendlar taqdim etilgan. Xostni bron qilish parametrlari JSON formatidagi konfiguratsiya faylida yoki MySQL va PostgreSQL-da jadval sifatida ko'rsatilishi mumkin. U DHCP server ishlashini o'lchash uchun perfdhcp vositasini va statistikani yig'ish uchun komponentlarni o'z ichiga oladi. Kea yaxshi ishlashini namoyish etadi, masalan, MySQL backend-dan foydalanganda server soniyada 1000 ta manzilni belgilashni (sekundiga taxminan 4000 paket) bajarishi mumkin, memfayl backendidan foydalanganda esa unumdorlik soniyasiga 7500 ta topshiriqni tashkil qiladi.
Kalit Kea 1.6 da:
- Bir nechta DHCPv4 va DHCPv6 serverlarining sozlamalarini markazlashtirilgan tarzda boshqarish imkonini beruvchi konfiguratsiya backend (CB, Configuration Backend) amalga oshirildi. Backend ko'pgina Kea sozlamalarini, jumladan global sozlamalarni, umumiy tarmoqlarni, pastki tarmoqlarni, opsiyalarni, hovuzlarni va parametr ta'riflarini saqlash uchun ishlatilishi mumkin. Ushbu sozlamalarning barchasini mahalliy konfiguratsiya faylida saqlash o'rniga ularni endi tashqi ma'lumotlar bazasiga joylashtirish mumkin. Bunday holda, tashqi ma'lumotlar bazasidan parametrlarni va mahalliy konfiguratsiya fayllarini (masalan, tarmoq interfeysi sozlamalarini mahalliy fayllarda qoldirish mumkin) CB orqali parametrlarning barchasini emas, balki ba'zilarini aniqlash mumkin.
Konfiguratsiyani saqlash uchun DBMSlardan hozirda faqat MySQL qo'llab-quvvatlanadi (MySQL, PostgreSQL va Cassandra manzillarni belgilash ma'lumotlar bazalarini (lizing) saqlash uchun ishlatilishi mumkin, MySQL va PostgreSQL esa xostlarni zahiralash uchun ishlatilishi mumkin). Ma'lumotlar bazasidagi konfiguratsiya ma'lumotlar bazasiga to'g'ridan-to'g'ri kirish orqali yoki konfiguratsiyani boshqarish uchun standart buyruqlar to'plamini ta'minlovchi maxsus tayyorlangan qatlam kutubxonalari orqali o'zgartirilishi mumkin, masalan, parametrlarni, bog'lashlarni, DHCP opsiyalarini va pastki tarmoqlarni qo'shish va o'chirish;
- Yangi "DROP" ishlov beruvchi sinfi qo'shildi (DROP klassi bilan bog'liq barcha paketlar darhol o'chiriladi), undan kiruvchi trafikni, masalan, DHCP xabarlarining ayrim turlarini to'xtatish uchun foydalanish mumkin;
- Maksimal ijara vaqti va minimal ijara vaqtining yangi parametrlari qo'shildi, bu sizga mijoz (lizing) bilan bog'langan manzilning ishlash muddatini qattiq kodlangan qiymat shaklida emas, balki ko'rinishida aniqlash imkonini beradi. maqbul diapazon;
- DHCP standartlariga to'liq mos kelmaydigan qurilmalar bilan yaxshilangan muvofiqlik. Muammolarni hal qilish uchun Kea endi variantlar ro'yxatining boshida DHCPv4 xabar turi ma'lumotlarini yuboradi, xost nomlarining turli ko'rinishlarini boshqaradi, bo'sh host nomining uzatilishini taniydi va 0 dan 255 gacha bo'lgan pastki parametr kodlarini aniqlashga ruxsat beradi;
- DDNS demoni uchun alohida boshqaruv rozetkasi qo'shilgan, u orqali siz to'g'ridan-to'g'ri buyruqlar yuborishingiz va konfiguratsiyani o'zgartirishingiz mumkin. Quyidagi buyruqlar qo'llab-quvvatlanadi: Build-report, config-get, config-qayta yuklash, config-set, config-test, config-write, list-buyruqlar, o'chirish va versiyani olish;
- Yo'q qilingan (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), bu noto'g'ri parametrlar va qiymatlar bilan so'rovlar yuborish orqali xizmat ko'rsatishni rad etish (DHCPv4 va DHCPv6 server ishlovchilarining ishdan chiqishiga sabab bo'lishi) uchun ishlatilishi mumkin. Eng katta xavf - bu muammo , agar memfayl xotirasi bog'lash uchun ishlatilsa, server jarayonini o'z-o'zidan qayta ishga tushirishni imkonsiz qiladi, shuning uchun operatsiyani tiklash uchun administratorning qo'lda aralashuvi (bog'lash ma'lumotlar bazasini tozalash) talab qilinadi.
Manba: opennet.ru