ISC聯盟
Kea DHCP 伺服器是基於 BIND 10 和
有關分配地址和客戶端參數的資訊可以儲存在不同類型的儲存空間中 - 目前提供後端用於儲存在 CSV 檔案、MySQL DBMS、Apache Cassandra 和 PostgreSQL 中。主機預留參數可以在 JSON 格式的設定檔中指定,也可以在 MySQL 和 PostgreSQL 中以表格的形式指定。它包括用於測量 DHCP 伺服器效能的 perfdhcp 工具和用於收集統計資料的元件。 Kea 展示了良好的效能,例如,使用 MySQL 後端時,伺服器每秒可以執行 1000 次位址分配(每秒約 4000 個資料包),而使用 memfile 後端時,效能達到每秒 7500 次分配。
鑰匙
- 已實作設定後端(CB,Configuration Backend),讓您可以集中管理多個 DHCPv4 和 DHCPv6 伺服器的設定。後端可用於儲存大多數 Kea 設置,包括全域設定、共用網路、子網路、選項、池和選項定義。現在可以將所有這些設定放置在外部資料庫中,而不是將它們儲存在本機設定檔中。在這種情況下,可以透過 CB 確定部分設置,而不是全部設置,覆蓋來自外部資料庫和本地設定檔的參數(例如,網路介面設定可以保留在本機檔案中)。
用於儲存配置的DBMS目前僅支援MySQL(MySQL、PostgreSQL和Cassandra可用於儲存位址分配資料庫(租約),MySQL和PostgreSQL可用於保留主機)。資料庫中的配置可以透過直接存取 DBMS 或透過專門準備的層庫進行更改,這些層庫提供用於組態管理的標準命令集,例如新增和刪除參數、綁定、DHCP 選項和子網;
- 新增了新的「DROP」處理程序類別(與 DROP 類別關聯的所有資料包都會立即丟棄),可用於丟棄不需要的流量,例如某些類型的 DHCP 訊息;
- 新增了新參數 max-lease-time 和 min-lease-time,讓您可以確定綁定到客戶端(租用)的位址的生命週期,不是以硬編碼值的形式,而是以可接受的範圍;
- 改進了與不完全符合 DHCP 標準的設備的兼容性。為了解決這些問題,Kea 現在在選項列表的最開始發送 DHCPv4 訊息類型信息,處理主機名稱的不同表示形式,識別空主機名的傳輸,並允許定義子選項代碼 0 到 255;
- 為DDNS守護程式新增了一個單獨的控制套接字,您可以透過它直接傳送命令並進行設定變更。支援以下指令:build-report、config-get、config-reload、config-set、config-test、config-write、list-commands、shutdown 和 version-get;
- 被淘汰
弱點 (CVE-2019-6472、CVE-2019-6473、CVE-2019-6474),可透過傳送帶有錯誤選項和值的請求來導致拒絕服務(導致 DHCPv4 和 DHCPv6 伺服器處理程序崩潰)。最大的危險就是問題CVE-2019-6474 ,當用於綁定的 memfile 儲存時,無法自行重新啟動伺服器進程,因此需要管理員手動幹預(清理綁定資料庫)才能恢復操作。
來源: opennet.ru