ISC联盟
Kea DHCP 服务器基于 BIND 10 和
有关分配地址和客户端参数的信息可以存储在不同类型的存储中 - 目前提供后端用于存储在 CSV 文件、MySQL DBMS、Apache Cassandra 和 PostgreSQL 中。 主机预留参数可以在 JSON 格式的配置文件中指定,也可以在 MySQL 和 PostgreSQL 中以表的形式指定。 它包括用于测量 DHCP 服务器性能的 perfdhcp 工具和用于收集统计数据的组件。 Kea 展示了良好的性能,例如,使用 MySQL 后端时,服务器每秒可以执行 1000 次地址分配(每秒约 4000 个数据包),而使用 memfile 后端时,性能达到每秒 7500 次分配。
钥匙
- 已实现配置后端(CB,Configuration Backend),允许您集中管理多个 DHCPv4 和 DHCPv6 服务器的设置。 后端可用于存储大多数 Kea 设置,包括全局设置、共享网络、子网、选项、池和选项定义。 现在可以将所有这些设置放置在外部数据库中,而不是将它们存储在本地配置文件中。 在这种情况下,可以通过 CB 确定部分设置,而不是全部设置,覆盖来自外部数据库和本地配置文件的参数(例如,网络接口设置可以保留在本地文件中)。
用于存储配置的DBMS目前仅支持MySQL(MySQL、PostgreSQL和Cassandra可用于存储地址分配数据库(租约),MySQL和PostgreSQL可用于保留主机)。 数据库中的配置可以通过直接访问 DBMS 或通过专门准备的层库进行更改,这些层库提供用于配置管理的标准命令集,例如添加和删除参数、绑定、DHCP 选项和子网;
- 添加了新的“DROP”处理程序类(与 DROP 类关联的所有数据包都会立即丢弃),可用于丢弃不需要的流量,例如某些类型的 DHCP 消息;
- 添加了新参数 max-lease-time 和 min-lease-time,允许您确定绑定到客户端(租用)的地址的生命周期,不是以硬编码值的形式,而是以可接受的范围;
- 改进了与不完全符合 DHCP 标准的设备的兼容性。 为了解决这些问题,Kea 现在在选项列表的最开始发送 DHCPv4 消息类型信息,处理主机名的不同表示形式,识别空主机名的传输,并允许定义子选项代码 0 到 255;
- 为DDNS守护进程添加了一个单独的控制套接字,您可以通过它直接发送命令并进行配置更改。 支持以下命令:build-report、config-get、config-reload、config-set、config-test、config-write、list-commands、shutdown 和 version-get;
- 被淘汰
弱点 (CVE-2019-6472、CVE-2019-6473、CVE-2019-6474),可通过发送带有错误选项和值的请求来导致拒绝服务(导致 DHCPv4 和 DHCPv6 服务器处理程序崩溃)。 最大的危险就是问题CVE-2019-6474 ,当用于绑定的 memfile 存储时,无法自行重新启动服务器进程,因此需要管理员手动干预(清理绑定数据库)才能恢复操作。
来源: opennet.ru