DHCP-Server für große Netze: Fast alle Erweiterungen nun quelloffen

Das bei Firmenadmins populäre Softwarepaket Kea-DHCP wandelt sich: Im Rahmen der Entwicklung zur bald erwarteten Version 3.0 hat der Hersteller ISC die Quellen von fast allen der bisher kommerziell angebotenen Erweiterungen offengelegt. Kea ist ein vielseitiger Verteiler von IP-Adressen und Netzwerkkonfigurationen, der den in Unternehmensnetzen verbreiteten ISC-DHCP-Server weitgehend abgelöst hat; dieser galt lange Zeit als Referenzimplementierung für das DHCP-Protokoll.

Dennoch hatte ISC-DHCP auch Schwächen, was teils am monolitischen Aufbau lag. Kea ist modular und erweiterbar angelegt. So können Administratoren für ihre jeweilige Instanz selbst entscheiden, welche Funktionen sie enthalten soll. Indem sie Funktionen weglassen, begrenzen sie die Komplexität und erhöhen die Sicherheit.

Wie der Vorläufer ISC-DHCP, so wird auch Kea vom Internet Systems Consortium (ISC) entwickelt. Das ist eine US-amerikanische Non-Profit-Organisation, die die Software gemäß der Mozilla Public License (MPL) lizenziert. Die Programmierer sind fest angestellt.

Bisher hat ISC deren Finanzierung aus den Einnahmen von kommerziellen Kea-Erweiterungen generiert, die hauptsächlich große Unternehmensnetzwerke brauchen. Inzwischen sei Kea-DHCP populär und Unternehmen unterstützen die Entwicklung mittels Supportverträgen, sodass die Weiterentwicklung gesichert sei, erklärt ISC den Schritt zur Offenlegung der Quellen.

Es handelt sich um folgene Erweiterungen (Hooks):

‣ Class Cmds - Hinzufügen, Aktualisieren, Löschen und Abrufen von konfigurierten DHCP-Client-Klassen, ohne den DHCP-Server neu zu starten.

‣ DDNS-Tuning - Detaillierte Kontrolle über die Zusammensetzung der DNS-Hostnamen, die der Kea-DHCP per dynamischem Update an den DNS-Servern übermittelt.

‣ Flex ID - Identifizierung von DHCP-Geräten anhand fast beliebiger Merkmale der DHCP-Anfragen.

‣ Forensische Protokollierung - Konfigurierbare Log-Ausgabe und Protokollierung.

‣ GSS-TSIG-Bibliothek - Authentifizierung von DDNS-Updates über GSS-TSIG zu gesicherten Übertragung von DNS-Updates an Windows-AD Domain-Controller.

‣ Host Cache - Zwischenspeicher für Anfragen von DHCP-Server an andere Systeme, z. B. vom RADIUS-Server.

‣ Host Cmds - Speicherung und Verwaltung von DHCP-Reservierungen in einer SQL-Datenbank.

‣ Lease Query - DHCPv4- und DHCPv6 Leasequery (Abfragen von Lease-Informationen aus dem Netzwerk).

‣ Limits - Begrenzung der Anzahl von DHCP-Antworten für bestimmte Netze oder Geräte.

‣ Ping-Prüfung - Sendet ein ICMP-Echo (Ping) vor Zuteilung einer Lease.

Zwei Erweiterungen bleiben kostenpflichtig:

‣ Konfigurations-Backend - Speichert die Kea-DHCP Konfiguration nicht in einer Datei, sondern in einer SQL-Datenbank, um sie automatisch an viele Kea-DHCP-Instanzen zu verteilen.

‣ Role-based Access Control - Beschränkung von API-Zugriffen auf die Kea-DHCP-Konfiguration mittels x509-Zertifikaten.

Außerdem soll Kea 3.0 neue Funktionen enthalten, darunter:

‣ Hub-and-Spoke im HA-Modul: Ein einzelner Kea-DHCP-Failover-Server kann in einer Hochverfügbarkeites-Konfiguration (HA) als Backup für mehrere primäre Kea-DHCP-Server dienen. Bisher waren nur eins-zu-eins Beziehungen bei HA-Konfigurationen möglich.

‣ Reguläre Ausdrücke bei der Zuordnung von DHCP-Anfragen in DHCP-Client-Klassen.

‣v6-only-preferred gemäß RFC 8925: damit teilt der Server Dual-Stack-DHCP-Clients mit, dass sie IPv4 nicht mehr verwenden sollen.

Die Neuerungen stehen ab der aktuellen Entwicklungsversion 2.7.7 zum Test zur Verfügung. Die stabile Version 3.0, die sich auch für Produktionsumgebungen eignet, soll im Sommer 2025 fertig werden. ISC hofft nun, dass Unternehmensanwender weiterhin Supportverträge abschließen, um Kea-DHCP weiterentwickeln zu können.

(dz)