ISC Consortium Itusilẹ olupin DHCP , rirọpo awọn Ayebaye ISC DHCP. Awọn orisun ise agbese labẹ iwe-ašẹ , dipo Iwe-aṣẹ ISC ti a lo tẹlẹ fun ISC DHCP.
Kea DHCP olupin da lori BIND 10 ati lilo faaji apọjuwọn kan, eyiti o tumọ si pinpin iṣẹ ṣiṣe si awọn ilana iṣelọpọ oriṣiriṣi. Ọja naa pẹlu imuse olupin ti o ni kikun pẹlu atilẹyin fun DHCPv4 ati awọn ilana DHCPv6, ti o lagbara lati rọpo ISC DHCP. Kea ni awọn irinṣẹ ti a ṣe sinu fun mimu dojuiwọn awọn agbegbe DNS (Dynamic DNS), ṣe atilẹyin awọn ilana fun wiwa olupin, iṣẹ iyansilẹ adirẹsi, imudojuiwọn ati isọdọkan, awọn ibeere alaye iṣẹ, ifipamọ awọn adirẹsi fun awọn ọmọ-ogun, ati booting PXE. Iṣe DHCPv6 ni afikun pẹlu agbara lati ṣe aṣoju awọn ami-iṣaaju. API pataki kan ti pese lati ṣe ajọṣepọ pẹlu awọn ohun elo ita. O ṣee ṣe lati ṣe imudojuiwọn iṣeto ni fo laisi tun olupin naa bẹrẹ.
Alaye nipa awọn adirẹsi ti a pin ati awọn paramita alabara le wa ni ipamọ ni awọn oriṣi ibi ipamọ oriṣiriṣi - awọn ẹhin lọwọlọwọ ti pese fun ibi ipamọ ninu awọn faili CSV, MySQL DBMS, Apache Cassandra ati PostgreSQL. Awọn paramita ifiṣura ogun le jẹ pato ninu faili iṣeto ni ọna kika JSON tabi bi tabili ni MySQL ati PostgreSQL. O pẹlu ohun elo perfdhcp fun wiwọn iṣẹ olupin DHCP ati awọn paati fun ikojọpọ awọn iṣiro. Kea ṣe afihan iṣẹ ṣiṣe ti o dara, fun apẹẹrẹ, nigba lilo afẹyinti MySQL, olupin le ṣe awọn iṣẹ iyansilẹ adirẹsi 1000 fun iṣẹju kan (nipa awọn apo-iwe 4000 fun iṣẹju kan), ati nigba lilo ẹhin memfile, iṣẹ ṣiṣe de awọn iṣẹ iyansilẹ 7500 fun iṣẹju kan.
Bọtini ninu Kea 1.6:
- Atilẹyin atunto kan (CB, Afẹyinti Iṣeto) ti ni imuse, gbigba ọ laaye lati ṣakoso ni aarin awọn eto ti ọpọlọpọ awọn olupin DHCPv4 ati DHCPv6. A le lo ẹhin ẹhin lati tọju ọpọlọpọ awọn eto Kea, pẹlu awọn eto agbaye, awọn nẹtiwọọki ti o pin, awọn subnets, awọn aṣayan, awọn adagun-omi, ati awọn asọye aṣayan. Dipo fifipamọ gbogbo awọn eto wọnyi sinu faili iṣeto agbegbe, wọn le gbe wọn sinu ibi ipamọ data ita. Ni idi eyi, o ṣee ṣe lati pinnu kii ṣe gbogbo, ṣugbọn diẹ ninu awọn eto nipasẹ CB, awọn paramita apọju lati ibi ipamọ data ita ati awọn faili iṣeto agbegbe (fun apẹẹrẹ, awọn eto wiwo nẹtiwọki le fi silẹ ni awọn faili agbegbe).
Ninu awọn DBMS fun titoju iṣeto ni, MySQL nikan ni atilẹyin lọwọlọwọ (MySQL, PostgreSQL ati Cassandra ni a le lo lati tọju awọn apoti isura infomesonu iṣẹ iyansilẹ adirẹsi (awọn iyalo), ati MySQL ati PostgreSQL le ṣee lo lati ṣe ifipamọ awọn ogun). Iṣeto ni ibi ipamọ data le yipada boya nipasẹ iraye si taara si DBMS tabi nipasẹ awọn ile-ikawe Layer ti a pese silẹ ni pataki ti o pese ipilẹ ti awọn aṣẹ fun iṣakoso iṣeto, gẹgẹbi fifi kun ati piparẹ awọn aye, awọn abuda, awọn aṣayan DHCP ati awọn subnets;
- Ti ṣafikun kilasi olutọju “DROP” tuntun (gbogbo awọn apo-iwe ti o ni nkan ṣe pẹlu kilasi DROP ti wa silẹ lẹsẹkẹsẹ), eyiti o le ṣee lo lati ju ijabọ ti aifẹ silẹ, fun apẹẹrẹ, awọn iru awọn ifiranṣẹ DHCP kan;
- Awọn paramita titun max-lease-time ati min-lease-time ti ṣafikun, gbigba ọ laaye lati pinnu igbesi aye ti adiresi adiresi si alabara (yalo) kii ṣe ni irisi iye koodu lile, ṣugbọn ni irisi ibiti o ṣe itẹwọgba;
- Ibaramu ilọsiwaju pẹlu awọn ẹrọ ti ko ni ibamu ni kikun pẹlu awọn iṣedede DHCP. Lati ṣiṣẹ ni ayika awọn ọran naa, Kea ni bayi firanṣẹ iru alaye iru iru ifiranṣẹ DHCPv4 ni ibẹrẹ ibẹrẹ ti atokọ aṣayan, mu awọn aṣoju oriṣiriṣi ti awọn orukọ ile-iṣẹ, ṣe idanimọ gbigbe orukọ olupin ṣofo, ati gba awọn koodu suboption 0 nipasẹ 255 lati ṣalaye;
- A ti ṣafikun iho iṣakoso lọtọ fun DDNS daemon, nipasẹ eyiti o le firanṣẹ awọn aṣẹ taara ati ṣe awọn ayipada iṣeto. Awọn aṣẹ wọnyi ni atilẹyin: kọ-iroyin, atunto-gba, atunto atunto, atunto-ṣeto, atunto-idanwo, atunto-kọ, awọn aṣẹ-akojọ, tiipa ati ẹya-gba;
- Imukuro (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), eyi ti o le ṣee lo lati fa kiko ti iṣẹ (nfa jamba ti DHCPv4 ati DHCPv6 server handlers) nipa fifiranṣẹ awọn ibeere pẹlu ti ko tọ awọn aṣayan ati iye. Ewu ti o ga julọ ni iṣoro naa , eyiti, nigba lilo fun ibi ipamọ memfile fun awọn asopọ, jẹ ki ko ṣee ṣe lati tun ilana olupin bẹrẹ funrararẹ, nitorinaa idasi afọwọṣe nipasẹ alabojuto (nisọ ibi ipamọ data di mimọ) nilo lati mu iṣẹ pada.
orisun: opennet.ru