āĻŦāĻŋāĻˇāĻ¯āĻŧāĻāĻž āĻŦā§āĻļ āĻŽāĻžāĻ° āĻā§āĻ¯āĻŧā§āĻā§, āĻāĻŽāĻŋ āĻāĻžāĻ¨āĻŋāĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻāĻāĻŋ āĻŽāĻšāĻžāĻ¨ āĻāĻā§
āĻ¯ā§ āĻāĻžāĻ°āĻŖā§ āĻāĻĻāĻžāĻ˛āĻ¤ āĻāĻŦāĻ RKN āĻĄāĻžāĻ¨ āĻāĻŦāĻ āĻŦāĻžāĻŽ āĻ¸āĻŦāĻāĻŋāĻā§ āĻŦā§āĻ˛āĻ āĻāĻ°ā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ°āĻž āĻ°ā§āĻāĻŋāĻā§āĻ°ā§āĻ° āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž āĻāĻ°āĻŋāĻŽāĻžāĻ¨āĻžāĻ° āĻāĻāĻ¤āĻžāĻ¯āĻŧ āĻ¨āĻž āĻāĻ¸āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ ā§āĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻā§, āĻŦā§āĻ˛āĻ āĻāĻ°āĻž āĻĨā§āĻā§ āĻ¸āĻāĻļā§āĻ˛āĻŋāĻˇā§āĻ āĻā§āĻˇāĻ¤āĻŋāĻā§āĻ˛āĻŋ āĻŦā§āĻļ āĻŦāĻĄāĻŧāĨ¤ āĻāĻŦāĻ "āĻāĻāĻ¨āĻŋāĻāĻžāĻŦā§" āĻ āĻŦāĻ°ā§āĻĻā§āĻ§ āĻ¸āĻžāĻāĻāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ āĻ¨ā§āĻāĻā§āĻ˛āĻŋ āĻĻāĻ°āĻāĻžāĻ°ā§ āĻ¸āĻžāĻāĻ āĻ°āĻ¯āĻŧā§āĻā§ (āĻšā§āĻ¯āĻžāĻ˛ā§, āĻ°ā§āĻā§āĻ°āĻžāĻāĻžāĻ°)
āĻāĻŽāĻŋ āĻāĻ°āĻā§āĻāĻ¨-āĻāĻ° āĻāĻāĻ¤āĻŋāĻ¯āĻŧāĻžāĻ°ā§āĻ° āĻŦāĻžāĻāĻ°ā§ āĻĨāĻžāĻāĻŋ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻŽāĻžāĻ° āĻŦāĻžāĻŦāĻž-āĻŽāĻž, āĻāĻ¤ā§āĻŽā§āĻ¯āĻŧāĻ¸ā§āĻŦāĻāĻ¨ āĻāĻŦāĻ āĻŦāĻ¨ā§āĻ§ā§āĻ°āĻž āĻŦāĻžāĻĄāĻŧāĻŋāĻ¤ā§āĻ āĻĨā§āĻā§ āĻ¯āĻžāĻ¨āĨ¤ āĻ¤āĻžāĻ āĻāĻāĻāĻŋ āĻĨā§āĻā§ āĻĻā§āĻ°ā§ āĻĨāĻžāĻāĻž āĻ˛ā§āĻā§āĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻŦā§āĻ˛āĻāĻŋāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸āĻšāĻ āĻāĻĒāĻžāĻ¯āĻŧ āĻ¨āĻŋāĻ¯āĻŧā§ āĻāĻ¸āĻžāĻ° āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻŦāĻŋāĻļā§āĻˇāĻ¤ āĻ¤āĻžāĻĻā§āĻ° āĻ āĻāĻļāĻā§āĻ°āĻšāĻŖ āĻāĻžāĻĄāĻŧāĻžāĻāĨ¤
āĻāĻ āĻ¨ā§āĻā§, āĻāĻŽāĻŋ āĻ§āĻžāĻĒā§ āĻŽā§āĻ˛āĻŋāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻŋāĻ¨āĻŋāĻ¸āĻā§āĻ˛āĻŋ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻŦ āĻ¨āĻž, āĻ¤āĻŦā§ āĻā§āĻāĻžāĻŦā§ āĻāĻ āĻ¸ā§āĻāĻŋāĻŽāĻāĻŋ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¤āĻžāĻ° āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻ¨ā§āĻ¤āĻŋāĻā§āĻ˛āĻŋ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻŦāĨ¤ āĻ¤āĻžāĻ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻāĻžāĻŦā§ āĻāĻŦāĻ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§ āĻā§āĻāĻžāĻŦā§ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻžāĻ āĻāĻ°ā§ āĻ¸ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻā§āĻāĻžāĻ¨ āĻĨāĻžāĻāĻž āĻāĻŦāĻļā§āĻ¯āĻāĨ¤
āĻ¤āĻžāĻ˛āĻžāĻ° āĻĒā§āĻ°āĻāĻžāĻ°āĻā§āĻĻ
āĻĒā§āĻ°āĻĨāĻŽā§, āĻāĻ¸ā§āĻ¨ āĻāĻŽāĻžāĻĻā§āĻ° āĻŽā§āĻŽāĻ°āĻŋ āĻ°āĻŋāĻĢā§āĻ°ā§āĻļ āĻāĻ°āĻŋ āĻ¯āĻž āĻŦā§āĻ˛āĻ āĻāĻ°āĻž āĻšāĻā§āĻā§āĨ¤
RKN āĻĨā§āĻā§ āĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻž XML-āĻ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻ§āĻ°āĻ¨ā§āĻ° āĻ˛āĻ āĻ°āĻ¯āĻŧā§āĻā§:
- IP
- āĻĄā§āĻŽā§āĻ¨ āĻ¨āĻžāĻŽ
- URL āĻāĻŋ
āĻ¸āĻ°āĻ˛āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻ°āĻž āĻ¸ā§āĻā§āĻ˛āĻŋāĻā§ āĻĻā§āĻāĻŋāĻ¤ā§ āĻāĻŽāĻŋāĻ¯āĻŧā§ āĻĻā§āĻŦ: āĻāĻāĻĒāĻŋ āĻāĻŦāĻ āĻĄā§āĻŽā§āĻ¨, āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻā§āĻŦāĻ˛āĻŽāĻžāĻ¤ā§āĻ° āĻāĻāĻāĻ°āĻāĻ˛ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĄā§āĻŽā§āĻ¨āĻāĻŋāĻā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻž āĻĨā§āĻā§ āĻ¸āĻ°āĻŋāĻ¯āĻŧā§ āĻĻā§āĻŦ (āĻāĻ°ā§ āĻ¸ā§āĻĒāĻˇā§āĻāĻāĻžāĻŦā§, āĻ¤āĻžāĻ°āĻž āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻāĻ°ā§āĻā§)āĨ¤
āĻĨā§āĻā§ āĻāĻžāĻ˛ āĻŽāĻžāĻ¨ā§āĻˇ
- āĻāĻāĻĒāĻŋ:
https://api.reserve-rbl.ru/api/v2/ips/json - āĻĄā§āĻŽā§āĻ¨:
https://api.reserve-rbl.ru/api/v2/domains/json
āĻ āĻŦāĻ°ā§āĻĻā§āĻ§ āĻ¸āĻžāĻāĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸
āĻāĻāĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻŋāĻā§ āĻā§āĻ āĻŦāĻŋāĻĻā§āĻļā§ āĻāĻŋāĻĒāĻŋāĻāĻ¸ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨, āĻŦāĻŋāĻļā§āĻˇāĻ¤ āĻ¸ā§āĻŽāĻžāĻšā§āĻ¨ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ¸āĻš - āĻāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ āĻ¨ā§āĻāĻā§āĻ˛āĻŋ 3-5 āĻāĻžāĻāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ°āĻ¯āĻŧā§āĻā§ā§ˇ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻŋāĻā§ āĻāĻžāĻāĻžāĻāĻžāĻāĻŋ āĻŦāĻŋāĻĻā§āĻļā§ āĻ¨āĻŋāĻ¤ā§ āĻšāĻŦā§ āĻ¯āĻžāĻ¤ā§ āĻĒāĻŋāĻ āĻā§āĻŦ āĻŦāĻĄāĻŧ āĻ¨āĻž āĻšāĻ¯āĻŧ, āĻ¤āĻŦā§ āĻāĻŦāĻžāĻ°, āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°ā§āĻ¨ āĻ¯ā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻāĻŦāĻ āĻā§āĻā§āĻ˛ āĻ¸āĻ°ā§āĻŦāĻĻāĻž āĻŽāĻŋāĻ˛ā§ āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻžāĨ¤ āĻāĻŦāĻ āĻ¯ā§āĻšā§āĻ¤ā§ 5 āĻāĻžāĻāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ¨āĻ SLA āĻ¨ā§āĻ, āĻ¤āĻžāĻ āĻĻā§āĻˇ āĻ¸āĻšāĻ¨āĻļā§āĻ˛āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻĨā§āĻā§ 2+ āĻĒāĻŋāĻ¸ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻāĻžāĻ˛āĨ¤
āĻāĻ° āĻĒāĻ°ā§, āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ°āĻžāĻāĻāĻžāĻ° āĻĨā§āĻā§ VPS-āĻ āĻāĻāĻāĻŋ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻž āĻāĻžāĻ¨ā§āĻ˛ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻŽāĻŋ āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄāĻā§ āĻĻā§āĻ°ā§āĻ¤āĻ¤āĻŽ āĻāĻŦāĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻ¸āĻšāĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋā§ˇ āĻāĻŽāĻžāĻ° āĻāĻžāĻā§ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§āĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ°āĻžāĻāĻāĻžāĻ°āĻ āĻāĻā§ (
āĻļāĻ¨āĻžāĻā§āĻ¤āĻāĻ°āĻŖ āĻāĻŦāĻ āĻāĻā§āĻ°āĻšā§āĻ° āĻā§āĻ°āĻžāĻĢāĻŋāĻā§āĻ° āĻĒā§āĻ¨āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ
āĻāĻĒāĻ¨āĻŋ, āĻ āĻŦāĻļā§āĻ¯āĻ, āĻŦāĻŋāĻĻā§āĻļā§ āĻĻā§āĻļā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§, āĻ¸āĻŽā§āĻāĻŦāĻ¤, āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¤āĻŋ āĻāĻāĻŋ āĻĨā§āĻā§ āĻŦā§āĻ¯āĻžāĻĒāĻāĻāĻžāĻŦā§ āĻā§āĻˇāĻ¤āĻŋāĻā§āĻ°āĻ¸ā§āĻ¤ āĻšāĻŦā§āĨ¤ āĻāĻāĻžāĻĄāĻŧāĻžāĻ, VPS-āĻ āĻŦā§āĻ¯āĻžāĻ¨ā§āĻĄāĻāĻāĻĨā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧāĻ¤āĻž āĻ āĻ¨ā§āĻ āĻŦā§āĻļāĻŋ āĻšāĻŦā§āĨ¤
āĻ āĻ¤āĻāĻŦ, āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻ¨āĻāĻžāĻŦā§ āĻ āĻŦāĻ°ā§āĻĻā§āĻ§ āĻ¸āĻžāĻāĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻŦāĻ°āĻžāĻĻā§āĻĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻāĻŦāĻ āĻŦā§āĻā§ āĻŦā§āĻā§ āĻāĻāĻŋ āĻāĻžāĻ¨ā§āĻ˛ā§āĻ° āĻĻāĻŋāĻā§ āĻ¨āĻŋāĻ¯āĻŧā§ āĻ¯ā§āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻŽāĻ¨āĻāĻŋ āĻ¯āĻĻāĻŋ āĻāĻŋāĻā§ "āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤" āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ āĻ¸ā§āĻāĻžāĻ¨ā§ āĻ¯āĻžāĻ¯āĻŧ, āĻ¤āĻŦā§āĻ āĻāĻāĻŋ āĻ¸ā§āĻĄāĻŧāĻā§āĻ āĻĻāĻŋāĻ¯āĻŧā§ āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻā§āĻ¯āĻŧā§ āĻ āĻ¨ā§āĻ āĻāĻžāĻ˛ā§āĨ¤
āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°āĻ¤ā§, āĻāĻŽāĻ°āĻž BGP āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦ āĻāĻŦāĻ āĻāĻŽāĻžāĻĻā§āĻ° VPS āĻĨā§āĻā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻ°ā§āĻ āĻā§āĻˇāĻŖāĻž āĻāĻ°āĻŦāĨ¤ BIRD āĻā§ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ°ā§ āĻāĻŦāĻ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻāĻ¨āĻ BGP āĻĄā§āĻŽāĻ¨ āĻšāĻŋāĻ¸ā§āĻŦā§ āĻ§āĻ°āĻž āĻ¯āĻžāĻāĨ¤
IP
IP āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦā§āĻ˛āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§, āĻ¸āĻŦāĻāĻŋāĻā§ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ°: āĻāĻŽāĻ°āĻž āĻā§āĻŦāĻ˛ VPS āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŦā§āĻ˛āĻ āĻāĻ°āĻž āĻāĻāĻĒāĻŋ āĻā§āĻˇāĻŖāĻž āĻāĻ°āĻŋāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻ˛ āĻ¯ā§ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻĒā§āĻ°āĻžāĻ¯āĻŧ 600 āĻšāĻžāĻāĻžāĻ° āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ°āĻ¯āĻŧā§āĻā§ āĻ¯āĻž API āĻĢā§āĻ°āĻ¤ āĻĻā§āĻ¯āĻŧ āĻāĻŦāĻ āĻ¤āĻžāĻĻā§āĻ° āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻāĻ /32 āĻšā§āĻ¸ā§āĻāĨ¤ āĻāĻ āĻ¸āĻāĻā§āĻ¯āĻ āĻ°ā§āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ°āĻžāĻāĻāĻžāĻ°āĻā§ āĻŦāĻŋāĻā§āĻ°āĻžāĻ¨ā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻ¤āĻžāĻ, āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, 24 āĻŦāĻž āĻ¤āĻžāĻ° āĻŦā§āĻļāĻŋ āĻšā§āĻ¸ā§āĻ āĻĨāĻžāĻāĻ˛ā§ /2 āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¸āĻāĻā§āĻˇāĻŋāĻĒā§āĻ¤ āĻāĻ°āĻžāĻ° āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ āĻāĻāĻāĻžāĻŦā§, āĻ°ā§āĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻž ~ 100 āĻšāĻžāĻāĻžāĻ°ā§ āĻšā§āĻ°āĻžāĻ¸ āĻĒā§āĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻŦā§.
āĻĄā§āĻŽā§āĻ¨āĻā§āĻ˛āĻŋ
āĻāĻāĻž āĻāĻ°ā§ āĻāĻāĻŋāĻ˛ āĻāĻŦāĻ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻāĻĒāĻžāĻ¯āĻŧ āĻāĻā§. āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻĒāĻ¨āĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻŦāĻā§āĻ āĻ¸ā§āĻā§āĻāĻĄ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ¸ā§āĻāĻžāĻ¨ā§ HTTP āĻāĻ¨ā§āĻāĻžāĻ°āĻ¸ā§āĻĒāĻļāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĒā§āĻ°āĻĨāĻŽ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°āĻž URL āĻāĻŦāĻ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ SNI āĻĨā§āĻā§ āĻĄā§āĻŽā§āĻ¨ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ TLS āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻļā§āĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ā§ˇ
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¸āĻŦ āĻ§āĻ°āĻ¨ā§āĻ° āĻ¨āĻ¤ā§āĻ¨ TLS1.3 + eSNI-āĻāĻ° āĻāĻžāĻ°āĻŖā§, HTTPS āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ āĻĒā§āĻ°āĻ¤āĻŋāĻĻāĻŋāĻ¨ āĻāĻŽ-āĻŦā§āĻļāĻŋ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦ āĻšāĻ¯āĻŧā§ āĻāĻ āĻā§āĨ¤ āĻšā§āĻ¯āĻžāĻ, āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĒāĻā§āĻˇā§āĻ° āĻ āĻŦāĻāĻžāĻ āĻžāĻŽā§ āĻāĻ°āĻ āĻāĻāĻŋāĻ˛ āĻšāĻ¯āĻŧā§ āĻāĻ āĻā§ - āĻāĻĒāĻ¨āĻžāĻā§ āĻ āĻ¨ā§āĻ¤āĻ¤ OpenWRT āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻ āĻ¤āĻāĻŦ, āĻāĻŽāĻŋ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻĒā§āĻ°āĻļā§āĻ¨ā§āĻ° āĻāĻ¤ā§āĻ¤āĻ°āĻā§āĻ˛āĻŋāĻā§ āĻŦāĻžāĻ§āĻž āĻĻā§āĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻĨ āĻ¨ā§āĻāĻ¯āĻŧāĻžāĻ° āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨āĻŋāĻ¯āĻŧā§āĻāĻŋāĨ¤ āĻāĻāĻžāĻ¨ā§āĻ, āĻ¯ā§āĻā§āĻ¨ā§ DNS-āĻāĻāĻžāĻ°-TLS/HTTPS āĻāĻĒāĻ¨āĻžāĻ° āĻŽāĻžāĻĨāĻžāĻ° āĻāĻĒāĻ°ā§ āĻā§āĻ°āĻ¤ā§ āĻļā§āĻ°ā§ āĻāĻ°ā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻŽāĻ°āĻž (āĻāĻāĻ¨āĻāĻžāĻ° āĻāĻ¨ā§āĻ¯) āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§ āĻāĻ āĻ āĻāĻļāĻāĻŋāĻā§ āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋ - āĻšāĻ¯āĻŧ āĻāĻāĻŋ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋ āĻŦāĻž DoT/DH āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¨āĻžāĻ° āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋāĨ¤
āĻāĻŋāĻāĻžāĻŦā§ DNS āĻāĻāĻāĻžāĻ¤ā§?
āĻāĻāĻžāĻ¨ā§āĻ āĻŦā§āĻļ āĻāĻŋāĻā§ āĻĒāĻ¨ā§āĻĨāĻž āĻĨāĻžāĻāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
- PCAP āĻŦāĻž NFLOG āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ DNS āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻā§āĻ° āĻŦāĻžāĻ§āĻž
āĻŦāĻžāĻ§āĻžāĻ° āĻāĻ āĻāĻāĻ¯āĻŧ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ¤ā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧsidmat . āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻŋ āĻĻā§āĻ°ā§āĻ āĻ¸āĻŽāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻšāĻ¯āĻŧāĻ¨āĻŋ āĻāĻŦāĻ āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻā§āĻŦ āĻāĻĻāĻŋāĻŽ, āĻ¤āĻžāĻ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻ¨āĻ āĻāĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻā§āĻ¤āĻž āĻ˛āĻŋāĻāĻ¤ā§ āĻšāĻŦā§āĨ¤ - DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ˛āĻ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ
āĻĻā§āĻ°ā§āĻāĻžāĻā§āĻ¯āĻŦāĻļāĻ¤, āĻāĻŽāĻžāĻ° āĻĒāĻ°āĻŋāĻāĻŋāĻ¤ āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤āĻ°āĻž āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ˛āĻ āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻ¨āĻ¯āĻŧ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§āĨ¤ āĻ¨ā§āĻ¤āĻŋāĻāĻ¤āĻāĻžāĻŦā§, āĻāĻāĻŋ āĻ¯ā§āĻā§āĻ¤āĻŋāĻ, āĻ¯ā§āĻšā§āĻ¤ā§, āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻŦāĻŋāĻĒāĻ°ā§āĻ¤ā§, āĻāĻ¤ā§āĻ¤āĻ°āĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻāĻāĻŋāĻ˛ āĻāĻžāĻ āĻžāĻŽā§ āĻ°āĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻ¸ā§āĻā§āĻ˛āĻŋ āĻĒāĻžāĻ ā§āĻ¯ āĻāĻāĻžāĻ°ā§ āĻ˛ā§āĻāĻž āĻāĻ āĻŋāĻ¨āĨ¤ DNSTap
āĻ¸ā§āĻāĻžāĻā§āĻ¯āĻŦāĻļāĻ¤, āĻ¤āĻžāĻĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ āĻ¨ā§āĻā§āĻ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻāĻ āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§ DNSTap āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§āĨ¤
DNSTap āĻāĻŋ?
āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ-āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¯āĻž āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻŦāĻžāĻĢāĻžāĻ° āĻāĻŦāĻ āĻĢā§āĻ°ā§āĻŽ āĻ¸ā§āĻā§āĻ°ā§āĻŽāĻā§āĻ˛āĻŋāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻāĻāĻāĻŋ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻžāĻ āĻžāĻŽā§āĻāĻ¤ DNS āĻĒā§āĻ°āĻļā§āĻ¨ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻāĻā§āĻ°āĻžāĻšāĻā§āĻ° āĻāĻžāĻā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯āĨ¤ āĻŽā§āĻ˛āĻ¤, āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§āĻ¯ā§āĻ¯āĻŧāĻžāĻ°ā§ āĻāĻŦāĻ āĻ°ā§āĻ¸āĻĒāĻ¨ā§āĻ¸ āĻŽā§āĻāĻžāĻĄā§āĻāĻž (āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻ° āĻ§āĻ°āĻ¨, āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ/āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻāĻĒāĻŋ, āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋ) āĻāĻŦāĻ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻŦāĻžāĻ°ā§āĻ¤āĻž āĻĒā§āĻ°ā§āĻ°āĻŖ āĻāĻ°ā§ (āĻŦāĻžāĻāĻ¨āĻžāĻ°ā§) āĻĢāĻ°ā§āĻŽā§ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻāĻāĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§ āĻ¤āĻžāĻĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤
āĻāĻāĻž āĻŦā§āĻāĻž āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻ¯ā§ DNSTap āĻĻā§āĻˇā§āĻāĻžāĻ¨ā§āĻ¤ā§, DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§ āĻāĻŦāĻ āĻ¸āĻāĻā§āĻ°āĻžāĻšāĻ āĻāĻāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤ āĻ āĻ°ā§āĻĨāĻžā§, āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸āĻāĻā§āĻ°āĻžāĻšāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°ā§, āĻāĻŦāĻ āĻāĻ˛ā§āĻā§ āĻ¨āĻ¯āĻŧāĨ¤
āĻāĻ DNSTap āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ āĻ¨ā§āĻ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ā§ BIND (āĻ¯ā§āĻŽāĻ¨ āĻāĻŦā§āĻ¨ā§āĻā§ āĻāĻ˛āĻāĻŋāĻāĻ¸) āĻĒā§āĻ°āĻžāĻ¯āĻŧāĻļāĻ āĻāĻāĻŋāĻ° āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻžāĻĄāĻŧāĻžāĻ āĻā§āĻ¨āĻ āĻāĻžāĻ°āĻŖā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ āĻ¸ā§āĻ¤āĻ°āĻžāĻ āĻāĻ¸ā§āĻ¨ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ¸āĻāĻ¯ā§āĻāĻ¨ āĻ¨āĻŋāĻ¯āĻŧā§ āĻŦāĻŋāĻ°āĻā§āĻ¤ āĻ¨āĻž āĻšāĻ¯āĻŧā§ āĻŦāĻ°āĻ āĻāĻāĻāĻŋ āĻšāĻžāĻ˛āĻāĻž āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻ¤ āĻ°āĻŋāĻāĻžāĻ°āĻ¸āĻžāĻ° āĻ¨āĻŋāĻ¨ - āĻāĻ¨āĻŦāĻžāĻāĻ¨ā§āĻĄāĨ¤
āĻāĻŋāĻāĻžāĻŦā§ DNSTap āĻ§āĻ°āĻŦā§āĻ¨?
āĻāĻā§
āĻāĻžāĻā§āĻ° āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ:
- āĻāĻžāĻ˛ā§ āĻšāĻ˛ā§, āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻĒāĻžāĻ ā§āĻ¯ āĻĢāĻžāĻāĻ˛ āĻĨā§āĻā§ āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ˛ā§āĻĄ āĻāĻ°ā§, āĻ¸ā§āĻā§āĻ˛āĻŋāĻā§ āĻāĻ˛ā§āĻā§ āĻĻā§āĻ¯āĻŧ (habr.com -> com.habr), āĻāĻžāĻāĻž āĻ˛āĻžāĻāĻ¨, āĻĄā§āĻĒā§āĻ˛āĻŋāĻā§āĻ āĻāĻŦāĻ āĻ¸āĻžāĻŦāĻĄā§āĻŽā§āĻ¨āĻā§āĻ˛āĻŋ āĻŦāĻžāĻĻ āĻĻā§āĻ¯āĻŧ (āĻ¯ā§āĻŽāĻ¨ āĻ¯āĻĻāĻŋ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ habr.com āĻāĻŦāĻ www.habr.com āĻĨāĻžāĻā§, āĻāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĒā§āĻ°āĻĨāĻŽāĻāĻŋ āĻ˛ā§āĻĄ āĻāĻ°āĻž āĻšāĻŦā§) āĻāĻŦāĻ āĻāĻ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĻā§āĻ°ā§āĻ¤ āĻ āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻāĻĒāĻ¸āĻ°ā§āĻ āĻāĻžāĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§
- āĻāĻāĻāĻŋ DNSTap āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§, āĻāĻāĻŋ āĻāĻāĻāĻŋ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻāĻāĻŋ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻĒā§āĻā§āĻˇāĻž āĻāĻ°ā§āĨ¤ āĻ¨ā§āĻ¤āĻŋāĻāĻ¤āĻāĻžāĻŦā§, āĻāĻāĻŋ āĻāĻāĻ¨āĻŋāĻā§āĻ¸ āĻāĻŦāĻ āĻāĻŋāĻ¸āĻŋāĻĒāĻŋ āĻāĻāĻ¯āĻŧ āĻ¸āĻā§āĻāĻā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§, āĻ¤āĻŦā§ āĻāĻŽāĻŋ āĻāĻžāĻ¨āĻŋ āĻ¯ā§ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻāĻ¨āĻŋāĻā§āĻ¸ āĻ¸āĻā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§
- āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ DNSTap āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻāĻāĻŋ Protobuf āĻāĻžāĻ āĻžāĻŽā§āĻ¤ā§ āĻĄāĻŋāĻ¸āĻŋāĻ°āĻŋāĻ¯āĻŧāĻžāĻ˛āĻžāĻāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ° āĻŦāĻžāĻāĻ¨āĻžāĻ°āĻŋ DNS āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻāĻŋ, āĻĒā§āĻ°ā§āĻā§āĻŦāĻžāĻĢ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§āĻ° āĻāĻāĻāĻŋāĻ¤ā§ āĻ āĻŦāĻ¸ā§āĻĨāĻŋāĻ¤, DNS RR āĻ°ā§āĻāĻ°ā§āĻĄā§āĻ° āĻ¸ā§āĻ¤āĻ°ā§ āĻĒāĻžāĻ°ā§āĻ¸ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
- āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°āĻž āĻšā§āĻ¸ā§āĻ (āĻŦāĻž āĻāĻ° āĻŽā§āĻ˛ āĻĄā§āĻŽā§āĻ¨) āĻ˛ā§āĻĄ āĻāĻ°āĻž āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻāĻā§ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¯āĻĻāĻŋ āĻ¨āĻž āĻšāĻ¯āĻŧ, āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧ
- āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĨā§āĻā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° A/AAAA/CNAME RRs āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻ¸āĻāĻļā§āĻ˛āĻŋāĻˇā§āĻ IPv4/IPv6 āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻ¤āĻžāĻĻā§āĻ° āĻĨā§āĻā§ āĻŦā§āĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ
- IP āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°āĻ¯ā§āĻā§āĻ¯ TTL āĻĻāĻŋāĻ¯āĻŧā§ āĻā§āĻ¯āĻžāĻļā§ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž BGP āĻ¸āĻšāĻāĻ°ā§āĻŽā§āĻĻā§āĻ° āĻāĻžāĻā§ āĻŦāĻŋāĻā§āĻāĻžāĻĒāĻ¨ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ
- āĻāĻāĻāĻŋ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻā§āĻ¯āĻžāĻļā§ āĻāĻāĻĒāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻāĻ° TTL āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§ˇ
- TTL āĻŽā§āĻ¯āĻŧāĻžāĻĻ āĻļā§āĻˇ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻĒāĻ°ā§, āĻā§āĻ¯āĻžāĻļā§ āĻāĻŦāĻ BGP āĻā§āĻˇāĻŖāĻž āĻĨā§āĻā§ āĻāĻ¨ā§āĻā§āĻ°āĻŋ āĻ¸āĻ°āĻžāĻ¨ā§ āĻšāĻ¯āĻŧ
āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž:
- SIGHUP āĻĻā§āĻŦāĻžāĻ°āĻž āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻĒāĻĄāĻŧāĻž
- āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻĻāĻžāĻšāĻ°āĻŖā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŋāĻā§āĻā§ āĻā§āĻ¯āĻžāĻļā§ āĻ°āĻžāĻāĻž dnstap-bgp HTTP/JSON āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§
- āĻĒā§āĻ¨āĻāĻ¸ā§āĻāĻ¨āĻž āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĄāĻŋāĻ¸ā§āĻā§ āĻā§āĻ¯āĻžāĻļā§ (āĻŦā§āĻ˛ā§āĻāĻĄāĻŋāĻŦāĻŋ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§) āĻ¨āĻāĻ˛ āĻāĻ°ā§āĻ¨
- āĻāĻāĻāĻŋ āĻāĻŋāĻ¨ā§āĻ¨ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¨ā§āĻŽāĻ¸ā§āĻĒā§āĻ¸ā§ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ (āĻā§āĻ¨ āĻāĻāĻŋāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻ¨ā§āĻā§ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻž āĻšāĻŦā§)
- IPv6 āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨
āĻ¸ā§āĻŽāĻžāĻŦāĻĻā§āĻ§āĻ¤āĻž:
- IDN āĻĄā§āĻŽā§āĻāĻ¨ āĻāĻāĻ¨āĻ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻ¨āĻ¯āĻŧ
- āĻāĻ¯āĻŧā§āĻāĻāĻŋ BGP āĻ¸ā§āĻāĻŋāĻāĻ¸
āĻāĻŽāĻŋ āĻ¸āĻāĻā§āĻ°āĻš āĻāĻ°ā§āĻāĻŋ
āĻāĻ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒāĻāĻŋ
āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻāĻ¸ā§āĻ¨ āĻāĻāĻ¸āĻžāĻĨā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻāĻāĻ¤ā§āĻ°āĻŋāĻ¤ āĻāĻ°āĻž āĻļā§āĻ°ā§ āĻāĻ°āĻŋāĨ¤ āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻĒā§āĻ˛āĻāĻŋāĻ° āĻŽāĻ¤ā§ āĻāĻŋāĻā§ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤:
āĻāĻžāĻā§āĻ° āĻ¯ā§āĻā§āĻ¤āĻŋ, āĻāĻŽāĻŋ āĻŽāĻ¨ā§ āĻāĻ°āĻŋ, āĻāĻŋāĻ¤ā§āĻ° āĻĨā§āĻā§ āĻ¸ā§āĻĒāĻˇā§āĻ:
- āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻāĻŋ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°ā§āĻā§ āĻāĻŦāĻ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻĒā§āĻ°āĻļā§āĻ¨āĻā§āĻ˛āĻŋāĻ āĻāĻŋāĻĒāĻŋāĻāĻ¨-āĻāĻ° āĻāĻĒāĻ°ā§ āĻ¯ā§āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¯āĻžāĻ¤ā§ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻ¤ā§ DNS āĻāĻ¨ā§āĻāĻžāĻ°āĻ¸ā§āĻĒāĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻ¨āĻž āĻĒāĻžāĻ°ā§āĨ¤
- āĻ¸āĻžāĻāĻ āĻā§āĻ˛āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻāĻāĻŋ DNS āĻā§āĻ¯ā§āĻ¯āĻŧāĻžāĻ°ā§ āĻĒāĻžāĻ āĻžāĻ¯āĻŧ āĻ¯ā§āĻŽāĻ¨ "xxx.org-āĻāĻ° IPs āĻāĻŋ"
- āĻļāĻŋāĻĨāĻŋāĻ˛ xxx.org āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°ā§ (āĻ āĻĨāĻŦāĻž āĻāĻāĻŋ āĻā§āĻ¯āĻžāĻļā§ āĻĨā§āĻā§ āĻ¨ā§āĻ¯āĻŧ) āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻĒāĻžāĻ āĻžāĻ¯āĻŧ âxxx.org-āĻāĻ° āĻ āĻŽā§āĻ āĻāĻāĻĒāĻŋ āĻāĻā§â, āĻāĻāĻŋ DNSTap-āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻŽāĻžāĻ¨ā§āĻ¤āĻ°āĻžāĻ˛āĻāĻžāĻŦā§ āĻ¨āĻāĻ˛ āĻāĻ°ā§
- dnstap-bgp āĻāĻ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻā§āĻˇāĻŖāĻž āĻāĻ°ā§ āĻĒāĻžāĻāĻŋ BGP āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¯āĻĻāĻŋ āĻĄā§āĻŽā§āĻāĻ¨āĻāĻŋ āĻŦā§āĻ˛āĻ āĻāĻ°āĻž āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻĨāĻžāĻā§
- āĻĒāĻžāĻāĻŋ āĻāĻ āĻāĻāĻĒāĻŋāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ āĻ°ā§āĻā§āĻ° āĻŦāĻŋāĻā§āĻāĻžāĻĒāĻ¨ āĻĻā§āĻ¯āĻŧ
next-hop self
āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ°āĻžāĻāĻāĻžāĻ° - āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĨā§āĻā§ āĻāĻ āĻāĻāĻĒāĻŋāĻā§āĻ˛āĻŋāĻ¤ā§ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻāĻžāĻ¨ā§āĻ˛ā§āĻ° āĻŽāĻ§ā§āĻ¯ āĻĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻ¯āĻŧ
āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§, āĻŦā§āĻ˛āĻ āĻāĻ°āĻž āĻ¸āĻžāĻāĻāĻā§āĻ˛āĻŋāĻ° āĻ°ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻŋ BIRD-āĻāĻ° āĻāĻŋāĻ¤āĻ°ā§ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻā§āĻŦāĻŋāĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ āĻāĻŦāĻ āĻāĻāĻŋ āĻā§āĻ¨ā§āĻāĻžāĻŦā§āĻ OS-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻā§āĻĻ āĻāĻ°ā§ āĻ¨āĻžāĨ¤
āĻāĻ āĻ¸ā§āĻāĻŋāĻŽā§āĻ° āĻāĻāĻāĻŋ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻ°āĻ¯āĻŧā§āĻā§: āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻĒā§āĻ°āĻĨāĻŽ SYN āĻĒā§āĻ¯āĻžāĻā§āĻ, āĻ¸āĻŽā§āĻāĻŦāĻ¤, āĻāĻžāĻ°ā§āĻšāĻ¸ā§āĻĨā§āĻ¯ āĻ¸āĻ°āĻŦāĻ°āĻžāĻšāĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻā§āĻĄāĻŧā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĨāĻžāĻāĻŦā§āĨ¤ āĻ°ā§āĻ āĻ āĻŦāĻŋāĻ˛āĻŽā§āĻŦā§ āĻā§āĻˇāĻŖāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻž. āĻāĻŦāĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ āĻā§āĻāĻžāĻŦā§ āĻŦā§āĻ˛āĻāĻŋāĻ āĻāĻ°ā§ āĻ¤āĻžāĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§ āĻāĻāĻžāĻ¨ā§ āĻŦāĻŋāĻāĻ˛ā§āĻĒāĻā§āĻ˛āĻŋ āĻ¸āĻŽā§āĻāĻŦāĨ¤ āĻ¸ā§ āĻ¯āĻĻāĻŋ āĻļā§āĻ§ā§ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻĄā§āĻ°āĻĒ āĻāĻ°ā§, āĻ¤āĻžāĻšāĻ˛ā§ āĻā§āĻ¨ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¨ā§āĻāĨ¤ āĻāĻŦāĻ āĻ¯āĻĻāĻŋ āĻ¤āĻŋāĻ¨āĻŋ āĻāĻāĻŋāĻā§ āĻāĻŋāĻā§ āĻĄāĻŋāĻĒāĻŋāĻāĻāĻ¤ā§ āĻĒā§āĻ¨āĻāĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§āĻ¨, āĻ¤āĻŦā§ (āĻ¤āĻžāĻ¤ā§āĻ¤ā§āĻŦāĻŋāĻāĻāĻžāĻŦā§) āĻŦāĻŋāĻļā§āĻˇ āĻĒā§āĻ°āĻāĻžāĻŦāĻā§āĻ˛āĻŋ āĻ¸āĻŽā§āĻāĻŦāĨ¤
āĻāĻāĻžāĻ āĻ¸āĻŽā§āĻāĻŦ āĻ¯ā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻ°āĻž DNS TTL āĻ āĻ˛ā§āĻāĻŋāĻāĻ¤āĻžāĻā§ āĻ¸āĻŽā§āĻŽāĻžāĻ¨ āĻāĻ°ā§ āĻ¨āĻž, āĻ¯āĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻ¨āĻŦāĻžāĻāĻ¨ā§āĻĄ āĻāĻŋāĻā§āĻāĻžāĻ¸āĻž āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻ¤āĻžāĻ° āĻĒāĻāĻž āĻā§āĻ¯āĻžāĻļā§ āĻĨā§āĻā§ āĻāĻŋāĻā§ āĻŦāĻžāĻ¸āĻŋ āĻāĻ¨ā§āĻā§āĻ°āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻ āĻ¨ā§āĻļā§āĻ˛āĻ¨ā§, āĻĒā§āĻ°āĻĨāĻŽ āĻŦāĻž āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧāĻāĻŋ āĻāĻŽāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸ā§āĻˇā§āĻāĻŋ āĻāĻ°ā§āĻ¨āĻŋ, āĻ¤āĻŦā§ āĻāĻĒāĻ¨āĻžāĻ° āĻŽāĻžāĻāĻ˛ā§āĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻŋāĻ¤ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻŋāĻāĻ¨āĻŋāĻ
āĻ°ā§āĻ˛āĻŋāĻ āĻ¸āĻšāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻŋ āĻ˛āĻŋāĻā§āĻāĻŋāĻ˛āĻžāĻŽ
āĻāĻ° āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¯āĻžāĻ¨.
āĻŦāĻŋāĻāĻŋāĻĒāĻŋ
āĻāĻāĻ āĻšā§āĻ¸ā§āĻā§ āĻĻā§āĻāĻŋ āĻŦāĻŋāĻāĻŋāĻĒāĻŋ āĻĄā§āĻŽāĻ¨ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻŽā§āĻ˛āĻŋāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ°āĻ¯āĻŧā§āĻā§: āĻŦāĻžāĻ°ā§āĻĄ āĻ˛ā§āĻāĻžāĻ˛āĻšā§āĻ¸ā§āĻ (āĻŦāĻž āĻā§āĻ¨ā§ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸) āĻāĻ° āĻ¸āĻžāĻĨā§ āĻŦāĻŋāĻāĻŋāĻĒāĻŋ āĻĒāĻŋāĻ¯āĻŧāĻžāĻ°āĻŋāĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻ¤ā§ āĻāĻžāĻ¯āĻŧ āĻ¨āĻžāĨ¤ āĻāĻā§āĻŦāĻžāĻ°ā§ āĻļāĻŦā§āĻĻ āĻĨā§āĻā§āĨ¤ āĻā§āĻāĻ˛āĻŋāĻ āĻāĻŦāĻ āĻŽā§āĻ˛āĻŋāĻ-āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻĒāĻĄāĻŧāĻž āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ āĻāĻ°ā§āĻ¨āĻŋ, āĻ¤āĻžāĻ°āĻž āĻĻāĻžāĻŦāĻŋ āĻāĻ°ā§ āĻ¯ā§ āĻāĻāĻŋ āĻĄāĻŋāĻāĻžāĻāĻ¨ āĻĻā§āĻŦāĻžāĻ°āĻžāĨ¤ āĻ¸āĻŽā§āĻāĻŦāĻ¤ āĻāĻŋāĻā§ āĻāĻĒāĻžāĻ¯āĻŧ āĻāĻā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻŽāĻŋ āĻāĻāĻŋ āĻā§āĻāĻā§ āĻĒāĻžāĻāĻ¨āĻŋ.
āĻāĻĒāĻ¨āĻŋ āĻ āĻ¨ā§āĻ¯ BGP āĻĄā§āĻŽāĻ¨ āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻŽāĻŋ BIRD āĻĒāĻāĻ¨ā§āĻĻ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻāĻāĻŋ āĻāĻŽāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻ°ā§āĻŦāĻ¤ā§āĻ° āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧ, āĻāĻŽāĻŋ āĻ¸āĻ¤ā§āĻ¤āĻž āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻāĻžāĻ āĻ¨āĻžāĨ¤
āĻ¤āĻžāĻ, āĻāĻŽāĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¨ā§āĻŽāĻ¸ā§āĻĒā§āĻ¸ā§āĻ° āĻāĻŋāĻ¤āĻ°ā§ dnstap-bgp āĻ˛ā§āĻāĻŋāĻ¯āĻŧā§ āĻ°ā§āĻā§āĻāĻŋāĻ˛āĻžāĻŽ, āĻ¯āĻž āĻā§āĻĨ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ°ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤: āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻĒāĻžāĻāĻĒā§āĻ° āĻŽāĻ¤ā§, āĻ¯āĻžāĻ° āĻĒā§āĻ°āĻžāĻ¨ā§āĻ¤āĻā§āĻ˛āĻŋ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻ¨āĻžāĻŽāĻ¸ā§āĻĨāĻžāĻ¨ā§ āĻāĻāĻā§ āĻĨāĻžāĻā§āĨ¤ āĻāĻ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻĒā§āĻ°āĻžāĻ¨ā§āĻ¤ā§, āĻāĻŽāĻ°āĻž āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ p2p āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻā§āĻ˛āĻŋāĻ¯āĻŧā§ āĻ°āĻžāĻāĻŋ āĻ¯ā§āĻā§āĻ˛āĻŋ āĻšā§āĻ¸ā§āĻā§āĻ° āĻŦāĻžāĻāĻ°ā§ āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻž, āĻ¤āĻžāĻ āĻ¸ā§āĻā§āĻ˛āĻŋ āĻ¯ā§āĻā§āĻ¨ā§ āĻāĻŋāĻā§ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻāĻŋ āĻāĻŋāĻ¤āĻ°ā§āĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻāĻāĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¸āĻŦāĻžāĻ° āĻāĻžāĻā§ āĻĒā§āĻ°āĻŋāĻ¯āĻŧ āĻĄāĻāĻžāĻ° āĻāĻŦāĻ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻĒāĻžāĻ¤ā§āĻ°ā§āĨ¤
āĻ āĻāĻ¨ā§āĻ¯ āĻ˛ā§āĻāĻž āĻšāĻ¯āĻŧā§āĻā§
āĻ¨ā§āĻŽāĻ¸ā§āĻĒā§āĻ¸ āĻ¤ā§āĻ°āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ
#!/bin/bash
NS="dtap"
IP="/sbin/ip"
IPNS="$IP netns exec $NS $IP"
IF_R="veth-$NS-r"
IF_NS="veth-$NS-ns"
IP_R="192.168.149.1"
IP_NS="192.168.149.2"
/bin/systemctl stop dnstap-bgp || true
$IP netns del $NS > /dev/null 2>&1
$IP netns add $NS
$IP link add $IF_R type veth peer name $IF_NS
$IP link set $IF_NS netns $NS
$IP addr add $IP_R remote $IP_NS dev $IF_R
$IP link set $IF_R up
$IPNS addr add $IP_NS remote $IP_R dev $IF_NS
$IPNS link set $IF_NS up
/bin/systemctl start dnstap-bgp
dnstap-bgp.conf
namespace = "dtap"
domains = "/var/cache/rkn_domains.txt"
ttl = "168h"
[dnstap]
listen = "/tmp/dnstap.sock"
perm = "0666"
[bgp]
as = 65000
routerid = "192.168.149.2"
peers = [
"192.168.149.1",
]
bird.conf
router id 192.168.1.1;
table rkn;
# Clients
protocol bgp bgp_client1 {
table rkn;
local as 65000;
neighbor 192.168.1.2 as 65000;
direct;
bfd on;
next hop self;
graceful restart;
graceful restart time 60;
export all;
import none;
}
# DNSTap-BGP
protocol bgp bgp_dnstap {
table rkn;
local as 65000;
neighbor 192.168.149.2 as 65000;
direct;
passive on;
rr client;
import all;
export none;
}
# Static routes list
protocol static static_rkn {
table rkn;
include "rkn_routes.list";
import all;
export none;
}
rkn_routes.list
route 3.226.79.85/32 via "ens3";
route 18.236.189.0/24 via "ens3";
route 3.224.21.0/24 via "ens3";
...
āĻĄāĻŋāĻāĻ¨āĻāĻ¸
āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, āĻāĻŦā§āĻ¨ā§āĻā§āĻ¤ā§, āĻāĻ¨āĻŦāĻžāĻāĻ¨ā§āĻĄ āĻŦāĻžāĻāĻ¨āĻžāĻ°āĻŋ āĻ ā§āĻ¯āĻžāĻĒāĻāĻ°ā§āĻŽāĻ° āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛ āĻĻā§āĻŦāĻžāĻ°āĻž āĻā§āĻ˛ā§āĻ¯āĻžāĻŽā§āĻĒ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¯āĻž āĻāĻāĻŋāĻā§ āĻ¸āĻŦ āĻ§āĻ°āĻŖā§āĻ° DNSTap āĻ¸āĻā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻ¨āĻŋāĻˇā§āĻ§ āĻāĻ°ā§āĨ¤ āĻāĻĒāĻ¨āĻŋ āĻšāĻ¯āĻŧ āĻāĻ āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛ āĻŽā§āĻā§ āĻĢā§āĻ˛āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻ āĻĨāĻŦāĻž āĻāĻāĻŋ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
# cd /etc/apparmor.d/disable && ln -s ../usr.sbin.unbound .
# apparmor_parser -R /etc/apparmor.d/usr.sbin.unbound
āĻāĻāĻŋ āĻ¸āĻŽā§āĻāĻŦāĻ¤ āĻĒā§āĻ˛ā§āĻŦā§āĻā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤āĨ¤ āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻāĻŦāĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ āĻ§āĻŋāĻāĻžāĻ° āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž āĻ āĻŦāĻļā§āĻ¯āĻ āĻāĻĻāĻ°ā§āĻļ, āĻ¤āĻŦā§ āĻāĻŽāĻŋ āĻā§āĻŦ āĻ āĻ˛āĻ¸ āĻāĻŋāĻ˛āĻžāĻŽāĨ¤
unbound.conf
server:
chroot: ""
port: 53
interface: 0.0.0.0
root-hints: "/var/lib/unbound/named.root"
auto-trust-anchor-file: "/var/lib/unbound/root.key"
access-control: 192.168.0.0/16 allow
remote-control:
control-enable: yes
control-use-cert: no
dnstap:
dnstap-enable: yes
dnstap-socket-path: "/tmp/dnstap.sock"
dnstap-send-identity: no
dnstap-send-version: no
dnstap-log-client-response-messages: yes
āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻŦāĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖ
āĻāĻāĻŋ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°ā§, āĻāĻĒāĻ¸āĻ°ā§āĻ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻ¯ā§āĻ āĻāĻ°ā§ āĻĒāĻŋāĻāĻĢāĻāĻā§āĻ¸āĨ¤ āĻĻā§āĻ¯ āĻ¯ā§āĻ āĻāĻ°āĻŦā§āĻ¨ āĻ¨āĻž и āĻ¸āĻžāĻ°āĻ¸āĻāĻā§āĻˇā§āĻĒ āĻāĻ°āĻŦā§āĻ¨ āĻ¨āĻž āĻāĻĒāĻ¨āĻŋ āĻāĻāĻĒāĻŋ āĻāĻŦāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻāĻĄāĻŧāĻŋāĻ¯āĻŧā§ āĻ¯ā§āĻ¤ā§ āĻŦāĻž āĻ¸āĻāĻā§āĻˇāĻŋāĻĒā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻŦāĻ˛āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ā§ˇ āĻāĻāĻž āĻāĻŽāĻžāĻ° āĻĻāĻ°āĻāĻžāĻ°. āĻāĻŽāĻžāĻ° āĻāĻŋāĻĒāĻŋāĻāĻ¸ā§āĻ° āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻŦā§āĻ˛āĻāĻ˛āĻŋāĻ¸ā§āĻā§ āĻāĻŋāĻ˛ đ
āĻŽāĻāĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻšāĻ˛ āĻ¯ā§ RosKomSvoboda API āĻĄāĻŋāĻĢāĻ˛ā§āĻ āĻĒāĻžāĻāĻĨāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻā§āĻ¨ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ āĻ¨ā§āĻ°ā§āĻ§āĻā§āĻ˛āĻŋ āĻŦā§āĻ˛āĻ āĻāĻ°ā§āĨ¤ āĻŽāĻ¨ā§ āĻšāĻā§āĻā§ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ-āĻāĻŋāĻĄāĻŋ āĻāĻāĻž āĻĒā§āĻ¯āĻŧā§āĻā§āĨ¤ āĻ āĻ¤āĻāĻŦ, āĻāĻŽāĻ°āĻž āĻāĻāĻŋāĻā§ āĻāĻāĻ¨ā§āĻ˛āĻŋāĻ¸ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻŋāĨ¤
āĻāĻāĻ¨ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤, āĻāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° IPv4 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤ IPv6 āĻāĻ° āĻļā§āĻ¯āĻŧāĻžāĻ° āĻā§āĻ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻž āĻ āĻŋāĻ āĻāĻ°āĻž āĻ¸āĻšāĻ āĻšāĻŦā§āĨ¤ āĻ¯āĻĻāĻŋ āĻ¨āĻž āĻāĻĒāĻ¨āĻŋ bird6 āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§.
rkn.py
#!/usr/bin/python3
import json, urllib.request, ipaddress as ipa
url = 'https://api.reserve-rbl.ru/api/v2/ips/json'
pfx = '24'
dont_summarize = {
# ipa.IPv4Network('1.1.1.0/24'),
}
dont_add = {
# ipa.IPv4Address('1.1.1.1'),
}
req = urllib.request.Request(
url,
data=None,
headers={
'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36'
}
)
f = urllib.request.urlopen(req)
ips = json.loads(f.read().decode('utf-8'))
prefix32 = ipa.IPv4Address('255.255.255.255')
r = {}
for i in ips:
ip = ipa.ip_network(i)
if not isinstance(ip, ipa.IPv4Network):
continue
addr = ip.network_address
if addr in dont_add:
continue
m = ip.netmask
if m != prefix32:
r[m] = [addr, 1]
continue
sn = ipa.IPv4Network(str(addr) + '/' + pfx, strict=False)
if sn in dont_summarize:
tgt = addr
else:
tgt = sn
if not sn in r:
r[tgt] = [addr, 1]
else:
r[tgt][1] += 1
o = []
for n, v in r.items():
if v[1] == 1:
o.append(str(v[0]) + '/32')
else:
o.append(n)
for k in o:
print(k)
āĻāĻŽāĻŋ āĻāĻāĻŋ āĻĻāĻŋāĻ¨ā§ āĻāĻāĻŦāĻžāĻ° āĻŽā§āĻā§āĻā§ āĻāĻžāĻ˛āĻžāĻ, āĻ¸āĻŽā§āĻāĻŦāĻ¤ āĻāĻāĻŋ āĻĒā§āĻ°āĻ¤āĻŋ 4 āĻāĻ¨ā§āĻāĻžāĻ¯āĻŧ āĻāĻžāĻ¨āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻāĻŋ, āĻāĻŽāĻžāĻ° āĻŽāĻ¤ā§, RKN āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻ¯ā§ āĻĒā§āĻ¨āĻ°ā§āĻ¨āĻŦā§āĻāĻ°āĻŖā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤ āĻāĻāĻžāĻĄāĻŧāĻžāĻ, āĻ¤āĻžāĻĻā§āĻ° āĻāĻ°āĻ āĻāĻŋāĻā§ āĻ
āĻ¤āĻŋ-āĻāĻ°ā§āĻ°āĻŋ āĻŦā§āĻ˛āĻāĻŋāĻ āĻ°āĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻĻā§āĻ°ā§āĻ¤ āĻĒā§āĻāĻāĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤āĻā§āĻ˛āĻŋ āĻāĻ°ā§:
- āĻĒā§āĻ°āĻĨāĻŽ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻžāĻ˛āĻžāĻ¯āĻŧ āĻāĻŦāĻ āĻ°ā§āĻā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻāĻĒāĻĄā§āĻ āĻāĻ°ā§ (
rkn_routes.list
) BIRD āĻāĻ° āĻāĻ¨ā§āĻ¯ - BIRD āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ˛ā§āĻĄ āĻāĻ°ā§āĻ¨
- dnstap-bgp-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻĄā§āĻŽā§āĻ¨ā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻāĻĒāĻĄā§āĻ āĻāĻ°ā§ āĻāĻŦāĻ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻāĻ°ā§
- dnstap-bgp āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ˛ā§āĻĄ āĻāĻ°ā§āĻ¨
rkn_update.sh
#!/bin/bash
ROUTES="/etc/bird/rkn_routes.list"
DOMAINS="/var/cache/rkn_domains.txt"
# Get & summarize routes
/opt/rkn.py | sed 's/(.*)/route 1 via "ens3";/' > $ROUTES.new
if [ $? -ne 0 ]; then
rm -f $ROUTES.new
echo "Unable to download RKN routes"
exit 1
fi
if [ -e $ROUTES ]; then
mv $ROUTES $ROUTES.old
fi
mv $ROUTES.new $ROUTES
/bin/systemctl try-reload-or-restart bird
# Get domains
curl -s https://api.reserve-rbl.ru/api/v2/domains/json -o - | jq -r '.[]' | sed 's/^*.//' | sort | uniq > $DOMAINS.new
if [ $? -ne 0 ]; then
rm -f $DOMAINS.new
echo "Unable to download RKN domains"
exit 1
fi
if [ -e $DOMAINS ]; then
mv $DOMAINS $DOMAINS.old
fi
mv $DOMAINS.new $DOMAINS
/bin/systemctl try-reload-or-restart dnstap-bgp
āĻ¸ā§āĻā§āĻ˛āĻŋ āĻ āĻ¨ā§āĻ āĻāĻŋāĻ¨ā§āĻ¤āĻžāĻāĻžāĻŦāĻ¨āĻž āĻāĻžāĻĄāĻŧāĻžāĻ āĻ˛ā§āĻāĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛, āĻ¤āĻžāĻ āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻŽāĻ¨ āĻāĻŋāĻā§ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ¨ āĻ¯āĻž āĻāĻ¨ā§āĻ¨āĻ¤ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ - āĻāĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¯āĻžāĻ¨āĨ¤
āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸ā§āĻāĻāĻĒ
āĻāĻāĻžāĻ¨ā§ āĻāĻŽāĻŋ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻ°āĻžāĻāĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻĻā§āĻŦ, āĻ¤āĻŦā§ Mikrotik/Cisco āĻāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻāĻŋ āĻāĻ°āĻ āĻ¸āĻšāĻ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤āĨ¤
āĻĒā§āĻ°āĻĨāĻŽāĻ¤, āĻāĻŽāĻ°āĻž BIRD āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻŋ:
bird.conf
router id 192.168.1.2;
table rkn;
protocol device {
scan time 10;
};
# Servers
protocol bgp bgp_server1 {
table rkn;
local as 65000;
neighbor 192.168.1.1 as 65000;
direct;
bfd on;
next hop self;
graceful restart;
graceful restart time 60;
rr client;
export none;
import all;
}
protocol kernel {
table rkn;
kernel table 222;
scan time 10;
export all;
import none;
}
āĻāĻāĻāĻžāĻŦā§, āĻāĻŽāĻ°āĻž āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻ°āĻžāĻāĻāĻŋāĻ āĻā§āĻŦāĻŋāĻ˛ āĻ¨āĻŽā§āĻŦāĻ° 222 āĻāĻ° āĻ¸āĻžāĻĨā§ BGP āĻĨā§āĻā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻ°ā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻ¸āĻŋāĻā§āĻā§āĻ°ā§āĻ¨āĻžāĻāĻ āĻāĻ°āĻŦāĨ¤
āĻāĻ° āĻĒāĻ°ā§, āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻāĻŋ āĻĻā§āĻāĻžāĻ° āĻāĻā§ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛āĻā§ āĻāĻ āĻĒā§āĻ˛ā§āĻāĻāĻŋ āĻĻā§āĻāĻ¤ā§ āĻŦāĻ˛āĻž āĻ¯āĻĨā§āĻˇā§āĻ:
# ip rule add from all pref 256 lookup 222
# ip rule
0: from all lookup local
256: from all lookup 222
32766: from all lookup main
32767: from all lookup default
āĻ¸āĻŦāĻāĻŋāĻā§, āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻžāĻ¨ā§āĻ˛ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻāĻŋ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ°āĻžāĻāĻāĻžāĻ°ā§ DHCP āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻŦāĻžāĻāĻŋ āĻ°āĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻ¸ā§āĻāĻŋāĻŽāĻāĻŋ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤āĨ¤
āĻā§āĻ˛āĻ¤ā§āĻ°ā§āĻāĻŋ
āĻĄā§āĻŽā§āĻ¨āĻā§āĻ˛āĻŋāĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¤ā§āĻ°āĻŋ āĻāĻŦāĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻ
ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻ¸āĻš, āĻāĻāĻŋ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻŋāĻ¨āĻŋāĻ¸āĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ
āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°ā§, youtube.com
āĻāĻŦāĻ āĻāĻ° CDN.
āĻāĻŦāĻ āĻāĻāĻŋ āĻāĻ āĻ¸āĻ¤ā§āĻ¯ā§āĻ° āĻĻāĻŋāĻā§ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻŋāĻ¤ āĻāĻ°ā§ āĻ¯ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻŋāĻĄāĻŋāĻ VPN āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¯āĻžāĻŦā§, āĻ¯āĻž āĻĒā§āĻ°ā§ āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛āĻā§ āĻāĻāĻāĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻ¸āĻŽā§āĻāĻŦāĻ¤ āĻāĻāĻŋ āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧ āĻĄā§āĻŽā§āĻ¨-āĻŦāĻ°ā§āĻāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¸āĻāĻāĻ˛āĻ¨ āĻāĻ°āĻž āĻŽā§āĻ˛ā§āĻ¯āĻŦāĻžāĻ¨ āĻ¯āĻž āĻāĻĒāĻžāĻ¤āĻ¤ RKN āĻŦā§āĻ˛āĻ āĻāĻ°ā§, āĻ¸āĻžāĻšāĻ¸ āĻĒāĻžāĻ¤āĻ˛āĻžāĨ¤ āĻāĻŦāĻ āĻĒāĻžāĻ°ā§āĻ¸ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸ā§āĻā§āĻ˛āĻŋ āĻāĻĄāĻŧāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻ¨āĨ¤
āĻāĻĒāĻ¸āĻāĻšāĻžāĻ°
āĻŦāĻ°ā§āĻŖāĻŋāĻ¤ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻā§ āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ°āĻž āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ā§ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻĒā§āĻ°āĻžāĻ¯āĻŧ āĻā§āĻ¨āĻ āĻŦā§āĻ˛āĻāĻŋāĻ āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤
āĻ¨ā§āĻ¤āĻŋāĻŽāĻžāĻ˛āĻž, dnstap-bgp āĻ āĻ¨ā§āĻ¯ āĻā§āĻ¨ āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻĄā§āĻŽā§āĻāĻ¨ āĻ¨āĻžāĻŽā§āĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ āĻāĻŋāĻā§ āĻ¸ā§āĻ¤āĻ°ā§āĻ° āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤ āĻļā§āĻ§ā§ āĻŽāĻ¨ā§ āĻ°āĻžāĻāĻŦā§āĻ¨ āĻ¯ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻŽāĻ¯āĻŧā§, āĻāĻ āĻšāĻžāĻāĻžāĻ° āĻ¸āĻžāĻāĻ āĻāĻāĻ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ¯āĻŧ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻŋāĻā§ āĻā§āĻ˛āĻžāĻāĻĄāĻĢā§āĻ˛ā§āĻ¯āĻŧāĻžāĻ°ā§āĻ° āĻĒāĻŋāĻāĻ¨ā§) āĻā§āĻ˛āĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻ¤āĻžāĻ āĻāĻ āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻāĻŋāĻ° āĻ¯āĻĨāĻžāĻ°ā§āĻĨāĻ¤āĻž āĻāĻŽāĨ¤
āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ˛āĻ āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻāĻŋ āĻŦā§āĻļ āĻ¯āĻĨā§āĻˇā§āĻāĨ¤
āĻ¸āĻāĻ¯ā§āĻāĻ¨, āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨āĻž, āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻžāĻ¨ā§āĻ¨ - āĻ¸ā§āĻŦāĻžāĻāĻ¤āĻŽ!
āĻāĻ¤ā§āĻ¸: www.habr.com