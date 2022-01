Inhaltsverzeichnis Open-Source-DHCP-Server Kea als Nachfolger des ISC DHCP einrichten Ein Überblick zum Nachfolger Kea HA-Mechanismen und modularer Aufbau Statische Konfiguration versus Datenbankanbindung Serverüberwachung, fehlende Funktionen, Migration und Ausblick Fazit Artikel in iX 2/2022 lesen

Ein klassischer Hidden Champion der Infrastrukturdienste ist die dynamische IP-Adressvergabe inklusive optionaler Zusatzinformationen über das DHCP (Dynamic Host Configuration Protocol). In vielen Unternehmens- und Behördennetzen werkelt hier der seit vielen Jahren etablierte ISC DHCP des Internet Systems Consortium (ISC). Die Non-Profit-Organisation hielt den Unterbau jedoch für nicht mehr zeitgemäß und hat daher seit 2010 den DHCP-Server Kea entwickelt, der seit Kurzem in der Version 2.1 vorliegt.

Grundsätzlich erfüllt der ISC DHCP in vielen Netzen problemfrei seinen Dienst. In seiner Entstehungszeit waren Netzwerke jedoch noch vergleichsweise statisch und es gab noch kein IPv6. So bemängeln einige Integratoren das Fehlen diverser Leistungsmerkmale, etwa Schnittstellen zu Managementsystemen über RESTful APIs und ein einheitliches Datenmodell. Diese stellt Kea seit Version 1.5.0 auf Basis von YANG bereit und erlaubt ein Ansprechen über das NETCONF-Protokoll.

Zudem erfordert der ISC DHCP nach Konfigurationsanpassungen den Neustart des Dienstes, was insbesondere in großen und dynamischen Umgebungen häufig vorkommt. Auch fehlen ihm Hochverfügbarkeitsfunktionen für IPv6. Diese ergänzt Kea ebenfalls. Zudem war es in einigen Fällen gewünscht, die DHCP-Leases in einem Datenbank-Backend zu hinterlegen, um mehreren DHCP-Servern Zugriff auf dieselbe Datenquelle zu geben. Ein weiterer Wunsch war die dynamische Erweiterbarkeit des Dienstes mit zusätzlichen Funktionen auf Basis eines modularen Aufbaus. Dieser sollte auch der Systemhärtung dienen, um die Prozesse auf die unbedingt nötigen zu beschränken.