The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.02.2014 13:34  Релиз ISC DHCP 4.3.0

После трёх с половиной лет разработки организация ISC (Internet Systems Consortium) опубликовала новый значительный выпуск пакета DHCP 4.3.0 с реализацией сервера, транзитного релея и клиента для динамической настройки параметров сетевого соединения хоста с использованием протокола DHCP. Код проекта распространяется под лицензией BSD.

Основным направлением развития DHCP 4.3.0 стало обеспечение полнофункциональной поддержки IPv6 - большинство возможностей DHCPv4 теперь доступны и при использовании DHCPv6. В частности, для DHCPv6 обеспечена поддержка классов (class "имя" {...}), что позволяет использовать привычный для пользователей DHCPv4 стиль оформления настроек. Для DHCPv6 также обеспечена поддержка обработчиков "on commit", "on expiry" и "on release", улучшены возможности по ведению журнала назначения адресов, добавлены выражения v6relay и v6relopt для доступа к опциям из DHCPv6-релея.

Из ограничений в поддержке IPv6 отмечается возможность использования только одного идентификатора в опции "host-identifier", невозможность одновременного использования клиентом и сервером DHCPv4 и DHCPv6 (для IPv4 и IPv6 нужно запускать раздельные экземпляры), поддержка указания в статусных сообщениях только текста на английском языке, ограниченное число поддерживаемых платформ (Solaris, Linux, FreeBSD, NetBSD и OpenBSD).

Другие улучшения:

  • Поддержка стандартной реализации динамического DNS-сервер (DDNS), соответствующего актуальным требованиям RFC 4701, 4702, 4703 и 4361 и предоставляющего возможность совместного использования записей DDNS между клиентами DHCPv4 и DHCPv6. Поддержка стандартного режима включается опцией "ddns-update-style standard". Возможность использования режима "ddns-update-style interim" сохранена, а реализация режима "ddns-update-style ad-hoc" удалена, так как он был объявлен устаревшим ещё в выпуске 4.2;
  • Возможность динамического добавления и удаления классов и субклассов при помощи OMAPI (Object Management Application Programming Interface) без необходимости изменения файла конфигурации и перезапуска сервера;
  • Возвращена поддержка использования DDNS без определения зоны. Указанная возможность присутствовала в ветке 4.1, но была убрана в 4.2 из-за добавления новой асинхронной реализации DDNS;
  • Добавлена опция "dont-use-fsync yes" для отключения вызова fsync(), что позволяет повысить производительность серверов с большим числом операций обновления БД, но ценой этому является повышение вероятности нарушения целостности хранилища в случае сбоя;
  • Добавлены опции "ddns-local-address4" и "ddns-local-address6" для определения адреса с которого следует отправлять DDNS-обновления;
  • Для сервера добавлена опция "ignore-client-uids" для несохранения идентификаторов пользователей, что может оказаться полезным в конфигурациях, в которых UID могут меняться после перезагрузки, но MAC-адрес остаётся неизменным.


  1. Главная ссылка к новости (https://lists.isc.org/pipermai...)
  2. OpenNews: Доступен DNS/DHCP-сервер BIND 10 1.1.0
  3. OpenNews: Релиз ISC DHCP 4.2.1-P1 с исправлением опасной уязвимости в dhclient
  4. OpenNews: Релиз ISC DHCP 4.2.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: dhcp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 15:02, 04/02/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    IPv6 prefix delegation всё так же несовместим с ppp-интерфейсами? Или исправили наконец?
     
     
  • 2.2, Xasd (ok), 15:17, 04/02/2014 [^] [ответить]     [к модератору]
  • +4 +/
    у меня -- работает нормально конфигурационный файл для DHCP -- генерируется на ... весь текст скрыт [показать]
     
     
  • 3.3, Аноним (-), 16:37, 04/02/2014 [^] [ответить]     [к модератору]  
  • +/
    Спасибо, попробую dhcpcd А то сабжевый dhclient при попытке получения префикса ... весь текст скрыт [показать]
     
     
  • 4.7, Xasd (ok), 17:44, 04/02/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    а вот я даже не пробовал использовать wide-dhcpv6 слишком уж не стандартное оно ... весь текст скрыт [показать]
     
     
  • 5.20, Аноним (-), 04:42, 05/02/2014 [^] [ответить]     [к модератору]  
  • +/
    Как обычно, в хучшем виде - три страницы простыней с конфигурацией размазанной п... весь текст скрыт [показать]
     
     
  • 6.26, Xasd (ok), 14:58, 05/02/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > Как обычно, в хучшем виде - три страницы простыней с конфигурацией размазанной по всему коду.

    это не код, а весёлый костыль. :-)

    если ты захочешь этот костыль разбить на отдельные маленькие файлы -- то всё равно это ОСТАНЕТСЯ костылём -- но при этом ещё и будет находиться РАЗМАЗАННО внутри файловой системы...

    (охринитально будет: файловая система будет усеяна мини-костылями! ну круто же! ещё больше непонятно-как связанных файлов! ещё сложнее система!)

    уж пусть лучше костыль находится в одном файле. потому что это нормально, когда всё говно собрано в одном месте :) ..

    а чтобы УСТРАНИТЬ костыльность этого кода (а не размазать говно по файловой системе) -- нужно сделать дополнительный сервис (запускаемый из systemd), который будет висеть в памяти и заниматься своей работой (а именно какой работой (?) заниматься согласованием сервисов: PPPD, DHCPCD, RADVD).

    об этом я уже писал. см сообщение #2 (нижняя часть сообщения)

     
  • 3.4, pavlinux (ok), 16:49, 04/02/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Таджикские админы! :)

    Если так приспичило разруливать ppp, то делается бридж и все динамические линки суются в него.

     
     
  • 4.5, izyk (ok), 17:05, 04/02/2014 [^] [ответить]    [к модератору]  
  • +/
    Точно. И ppp в бридж засунем, наш бридж, не такое может.
    Молодец!
     
  • 4.8, Xasd (ok), 17:51, 04/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > Таджикские админы! :)

    на самом деле -- некоторые люди -- вообще думают что:

    1. ppp-интерфейс это якобы всегда ppp0 (во всех скриптах хардкодно прописывается ppp0)

    2. интернет якобы всегда имеет стабильный канал, и якобы всегда не рвётся (или если рвётся, то якобы только на 1 минутку, а не на 4 часа), и всегда подключается с первого раза (особенно с первого раза -- если компьютер в процессе своей загрузки). и т д ...

    а если серъёзно подумать и учесть сколько разных может быть разных не стандартных нюансов -- вот тогда и приходит в голову написать демона-манагера (висящего в памяти, для целей разруливания всё как надо), про который я упомянул сообщения #2 (в низу) :-)

    ------------------------------------------------------------

    > Если так приспичило разруливать ppp, то делается бридж и все динамические линки
    > суются в него.

    ну а про bridge -- интересная мысль , спасибо за пищу для размышления , только как тогда получить site-local IPv6 при событии поднятия интерфейcа pppX

    # UPDATED!
    кажется я понял как получить site-local IPv6 если бы он был bridge .. надо ещё подумать :) [ну и вообще -- думать полезно, да]

     
     
  • 5.9, izyk (ok), 19:03, 04/02/2014 [^] [ответить]    [к модератору]  
  • +/

    > # UPDATED!
    > кажется я понял как получить site-local IPv6 если бы он был bridge
    > .. надо ещё подумать :) [ну и вообще -- думать полезно,
    > да]

    Вы действительно, думаете, что, ppp можно засунуть в bridge?

    >> Таджикские админы! :)

     
     
  • 6.11, Xasd (ok), 19:19, 04/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > Вы действительно, думаете, что, ppp можно засунуть в bridge?

    а почему это должно не получиться? (ни разу не пробовал, разумется)

    потому что "протокол точка-к-точке" ?

     
     
  • 7.15, izyk (ok), 22:15, 04/02/2014 [^] [ответить]    [к модератору]  
  • +/
    Потому, что, есть теплое, а есть мягкое.
    А если серьезно, попробуйте, или изучите, что есть что, и почему.
    Для ленивых:
    http://osdir.com/ml/linux.network.bridge/2008-06/msg00026.html
     
     
  • 8.17, pavlinux (ok), 02:51, 05/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > Потому, что, есть теплое, а есть мягкое.

    Патамуша, Гладиолус - http://lartc.org/howto/lartc.tunnel.ip-ip.html
    и не обязательно для этого подымать адский openvpn

     
     
  • 9.18, Аноним (-), 03:02, 05/02/2014 [^] [ответить]    [к модератору]  
  • +/
    ipip ты в бридж тоже не засунешь. однако, с gretap-ом прокатить.
     
  • 9.23, izyk (ok), 10:23, 05/02/2014 [^] [ответить]    [к модератору]  
  • +/
    Да вы батенька, не только сомоуверенный ..., но
    еще, и не умеете признавать свои ошибки,
    хотя пургу несете, порой, знатную.
     
     
  • 10.25, pavlinux (ok), 14:47, 05/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > Да вы батенька, не только сомоуверенный ..., но
    > еще, и не умеете признавать свои ошибки,
    > хотя пургу несете, порой, знатную.

    Во я лошара, как же у меня работаю около 1000 тунелей в одном бридже, даже низнаю...
    Мож из-за того, что лохов на опеннете не слушаю, как думаш?

     
     
  • 11.27, izyk (ok), 16:28, 05/02/2014 [^] [ответить]    [к модератору]  
  • +/

    > Во я лошара,

    Это точно. :)

    Речь идет о "Point-to-Point Protocol" и его реализации в Linux.
    Можно, глянуть на вывод "brctl show", где есть pppX?

     
  • 4.21, Аноним (-), 04:43, 05/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > то делается бридж и все динамические линки суются в него.

    Ого, да ты хакир? :)


     
  • 3.10, Аноним (-), 19:08, 04/02/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    Тс-с, тихо, а то Поцтеринг услышит Лучше пусть этот демон рулит сетевыми дела... весь текст скрыт [показать]
     
     
  • 4.12, Аноним (-), 20:26, 04/02/2014 [^] [ответить]    [к модератору]  
  • +/
    > Тс-с, тихо, а то Поцтеринг услышит ;)

    Ага, и еще одним костылем станет меньше. Вот ведь изверг - последнее отнимает!

     
  • 4.29, Аноним (-), 17:11, 05/02/2014 [^] [ответить]     [к модератору]  
  • +/
    Без поттера никакого демона вообще не будет, потому что феерический костыль на ш... весь текст скрыт [показать]
     
  • 1.6, Аноним (-), 17:18, 04/02/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    А в BIND такая поддержка есть ... весь текст скрыт [показать]
     
  • 1.16, Аноним (-), 01:12, 05/02/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Кто нибудь знает, поддерживается ли failover при работе в режиме ipv6?
     
     
  • 2.19, Аноним (-), 03:04, 05/02/2014 [^] [ответить]     [к модератору]  
  • +/
    Какой еще фейловер для dhcp сервера ты хочешь Достаточно хранить лизы в месте, ... весь текст скрыт [показать]
     
     
  • 3.22, Аноним (-), 06:23, 05/02/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну, я сейчас так и использую его, dhcpd6 leases лежит на glusterfs, pacemaker сл... весь текст скрыт [показать]
     
     
  • 4.24, Аноним (-), 13:33, 05/02/2014 [^] [ответить]     [к модератору]  
  • +/
    Зачем pacemaker Ну упадет у тебя один dhcp-сервер, все запросы другому достанут... весь текст скрыт [показать]
     
     
  • 5.30, Аноним (-), 20:56, 05/02/2014 [^] [ответить]    [к модератору]  
  • +/
    Просто pacemaker у меня уже рулил другими сервисами. Конечно ради одного dchpd его ставить не очень хорошая идея)
     
  • 3.28, Аноним (-), 17:08, 05/02/2014 [^] [ответить]     [к модератору]  
  • +/
    Что, и никаких race condition не возникает ... весь текст скрыт [показать]
     
  • 1.31, Денис (??), 19:06, 06/02/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    о, ребят, может кто поможет
    [br]
    костыльно наверное, но
    [br]
    есть /48 подсеть, хочу в зависимости от маков рассовать в 3 разные /64 подсети
    [br]
    завел shared-network, в ней 3 subnet6 по /64, в них pool6 с allow known-clients; deny unknown-clients, в каждом pool6 своя group в которой определены host {} с идетификацией по маку(добавил и по uid, после прочтения манов)
    [br]
    так вот статику получают только чуваки с маками из первого pool6, все остальные(те, что определены во втором и третьем пуле) получают динамику из первого пула
    [br]
    параллельно работает dhcpd -4, там такая штука прокатывает - все получают статиту в том пуле, в котором описаны host
    [br]
    сломал голову, как его заставить смотреть дальше первого пула :(
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor