Şirket yöneticilerindeki popüler yazılım paketi olan KEA-DHCP değişiyor: 3.0 sürümünün geliştirilmesinin bir parçası olarak, üretici ISC daha önce sunulan uzantıların neredeyse tamamının kaynaklarını açıkladı. KEA, şirket ağlarında dağıtılan ISC DHCP sunucusunu büyük ölçüde değiştiren IP adreslerinin ve ağ yapılandırmalarının çok yönlü bir distribütörüdür; Uzun bir süre, bu DHCP protokolü için bir referans uygulaması olarak kabul edildi.
Bununla birlikte, ISC DHCP'nin kısmen monolitik yapıdan kaynaklanan zayıflıkları da vardı. KEA modüler ve genişletilebilir. Bu şekilde yöneticiler, hangi işlevleri içermesi gereken örneklerine karar verebilirler. İşlevleri atlayarak karmaşıklığı sınırlar ve güvenliği artırırlar.
Öncü ISC-DHCP gibi KEA da İnternet Sistemleri Konsorsiyumu (ISC) tarafından geliştirilmiştir. Bu, yazılımı Mozilla Kamu Lisansı'na (MPL) göre lisanslayan kar amacı gütmeyen bir kuruluştur. Programcılar sıkı bir şekilde istihdam edilmektedir.
Şimdiye kadar ISC, finansmanını çoğunlukla büyük şirket ağlarına ihtiyaç duyan ticari KEA uzantılarının gelirinden elde etti. Bu arada, KEA-DHCP popülerdir ve şirketler destek sözleşmelerini kullanarak geliştirmeyi desteklemektedir, böylece daha fazla geliştirme güvence altına alınır, ISC kaynakları ifşa etme adımı açıklar.
Bunlar sonuçlardır (kancalar):
‣ Sınıf CMDS -DHCP sunucusunu yeniden başlatmadan yapılandırılmış DHCP istemci sınıflarını ekleyin, güncelleyin, silin ve erişin.
‣ DDNS-TUNING -KEA DHCP'nin DNS sunucularına Dinamik Güncelleme ile ilettiği DNS ana bilgisayar adlarının bileşimi üzerinde kontrol edilen kontrol.
‣ Esnek kimlik -DHCP cihazlarının DHCP isteklerinin neredeyse her özelliğine dayalı olarak tanımlanması.
‣ Adli protokol – Yapılandırılabilir günlük çıkışı ve günlüğü.
‣ GSS-Sig-Library DNS güncellemelerinin Windows-AD etki alanı denetleyicisine iletimini güvence altına almak için DDNS güncellemelerinin GSS-SIG üzerinden yazılımı.
‣ Ana önbellek – DHCP sunucularından diğer sistemlere, örneğin B. RADIUS sunucusundan.
‣ Ana bilgisayar CMD'leri -SQL veritabanında DHCP rezervasyonlarının depolanması ve yönetimi.
‣ Kira sorgusu – DHCPV4 ve DHCPV6 kiralama quequery (ağdan kira bilgilerinin sorguları).
‣ Sınırlar – Belirli ağlar veya cihazlar için DHCP cevaplarının sayısının sınırlandırılması.
‣ Ping sınavı – Bir kira tahsis etmeden önce bir ICMP yankısı (ping) gönderir.
İki uzatma ücret karşılığında kalır:
‣ Konfigürasyon pişirme -KEA-DHCP yapılandırması bir dosyada değil, otomatik olarak birçok KEA DHCP örneğine dağıtmak için bir SQL veritabanında kaydedilir.
‣ Rol tabanlı erişim kontrolü -X509 sertifikaları kullanılarak KEA DHCP yapılandırmasına API erişiminin azaltılması.
Buna ek olarak, KEA aşağıdakiler dahil olmak üzere 3.0 yeni işlev içermelidir:
‣ HA Modülünde Hub ve Pok: Tek bir KEA DHCP-Failover sunucusu, yüksek kullanılabilirlik konfigürasyonunda (HA) birkaç birincil KEA DHCP sunucusu için yedekleme görevi görebilir. Şimdiye kadar, HA konfigürasyonlarında sadece bire bir ilişkiler mümkün oldu.
‣ Düzenli İfadeler DHCP istemci sınıflarına DHCP soruları atarken.
RFC 8925'e göre sadece tercih edilen: Sunucu çift istifli DHCP istemcileri artık IPv4 kullanmamaları gerektiğini açıkladı.
Yenilikler, mevcut geliştirme sürüm 2.7.7'den test için mevcuttur. Üretim ortamları için de uygun olan istikrarlı sürüm 3.0, 2025 yazında tamamlanacak. ISC artık kurumsal kullanıcıların KEA-DHCP'yi daha da geliştirmek için destek sözleşmelerini tamamlamaya devam edeceğini umuyor.
(DZ)
Bununla birlikte, ISC DHCP'nin kısmen monolitik yapıdan kaynaklanan zayıflıkları da vardı. KEA modüler ve genişletilebilir. Bu şekilde yöneticiler, hangi işlevleri içermesi gereken örneklerine karar verebilirler. İşlevleri atlayarak karmaşıklığı sınırlar ve güvenliği artırırlar.
Öncü ISC-DHCP gibi KEA da İnternet Sistemleri Konsorsiyumu (ISC) tarafından geliştirilmiştir. Bu, yazılımı Mozilla Kamu Lisansı'na (MPL) göre lisanslayan kar amacı gütmeyen bir kuruluştur. Programcılar sıkı bir şekilde istihdam edilmektedir.
Şimdiye kadar ISC, finansmanını çoğunlukla büyük şirket ağlarına ihtiyaç duyan ticari KEA uzantılarının gelirinden elde etti. Bu arada, KEA-DHCP popülerdir ve şirketler destek sözleşmelerini kullanarak geliştirmeyi desteklemektedir, böylece daha fazla geliştirme güvence altına alınır, ISC kaynakları ifşa etme adımı açıklar.
Bunlar sonuçlardır (kancalar):
‣ Sınıf CMDS -DHCP sunucusunu yeniden başlatmadan yapılandırılmış DHCP istemci sınıflarını ekleyin, güncelleyin, silin ve erişin.
‣ DDNS-TUNING -KEA DHCP'nin DNS sunucularına Dinamik Güncelleme ile ilettiği DNS ana bilgisayar adlarının bileşimi üzerinde kontrol edilen kontrol.
‣ Esnek kimlik -DHCP cihazlarının DHCP isteklerinin neredeyse her özelliğine dayalı olarak tanımlanması.
‣ Adli protokol – Yapılandırılabilir günlük çıkışı ve günlüğü.
‣ GSS-Sig-Library DNS güncellemelerinin Windows-AD etki alanı denetleyicisine iletimini güvence altına almak için DDNS güncellemelerinin GSS-SIG üzerinden yazılımı.
‣ Ana önbellek – DHCP sunucularından diğer sistemlere, örneğin B. RADIUS sunucusundan.
‣ Ana bilgisayar CMD'leri -SQL veritabanında DHCP rezervasyonlarının depolanması ve yönetimi.
‣ Kira sorgusu – DHCPV4 ve DHCPV6 kiralama quequery (ağdan kira bilgilerinin sorguları).
‣ Sınırlar – Belirli ağlar veya cihazlar için DHCP cevaplarının sayısının sınırlandırılması.
‣ Ping sınavı – Bir kira tahsis etmeden önce bir ICMP yankısı (ping) gönderir.
İki uzatma ücret karşılığında kalır:
‣ Konfigürasyon pişirme -KEA-DHCP yapılandırması bir dosyada değil, otomatik olarak birçok KEA DHCP örneğine dağıtmak için bir SQL veritabanında kaydedilir.
‣ Rol tabanlı erişim kontrolü -X509 sertifikaları kullanılarak KEA DHCP yapılandırmasına API erişiminin azaltılması.
Buna ek olarak, KEA aşağıdakiler dahil olmak üzere 3.0 yeni işlev içermelidir:
‣ HA Modülünde Hub ve Pok: Tek bir KEA DHCP-Failover sunucusu, yüksek kullanılabilirlik konfigürasyonunda (HA) birkaç birincil KEA DHCP sunucusu için yedekleme görevi görebilir. Şimdiye kadar, HA konfigürasyonlarında sadece bire bir ilişkiler mümkün oldu.
‣ Düzenli İfadeler DHCP istemci sınıflarına DHCP soruları atarken.
RFC 8925'e göre sadece tercih edilen: Sunucu çift istifli DHCP istemcileri artık IPv4 kullanmamaları gerektiğini açıkladı.
Yenilikler, mevcut geliştirme sürüm 2.7.7'den test için mevcuttur. Üretim ortamları için de uygun olan istikrarlı sürüm 3.0, 2025 yazında tamamlanacak. ISC artık kurumsal kullanıcıların KEA-DHCP'yi daha da geliştirmek için destek sözleşmelerini tamamlamaya devam edeceğini umuyor.
(DZ)