āĻā§āĻ¯āĻžāĻļāĻŋāĻ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ°āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ°āĻŋāĻāĻžāĻ°āĻ¸āĻ° 4.6-āĻāĻ° āĻāĻāĻāĻŋ āĻ°āĻŋāĻ˛āĻŋāĻ āĻāĻĒāĻ˛āĻŦā§āĻ§, āĻ¯āĻž āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤ āĻ¨āĻžāĻŽā§āĻ° āĻ°ā§āĻā§āĻ˛āĻŋāĻāĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĻāĻžāĻ¯āĻŧā§āĨ¤ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ°āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ°āĻŋāĻāĻžāĻ°āĻ¸āĻžāĻ° āĻāĻāĻ āĻā§āĻĄ āĻŦā§āĻ¸ā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ°āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ āĻĨāĻ°āĻŋāĻā§āĻāĻŋāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°, āĻ¤āĻŦā§ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ°āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ°āĻŋāĻāĻžāĻ°āĻ¸āĻŋāĻ āĻāĻŦāĻ āĻĒā§āĻ°āĻžāĻŽāĻžāĻŖāĻŋāĻ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻŦāĻŋāĻāĻžāĻļ āĻāĻā§āĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻāĻ˛āĻžāĻĻāĻž āĻĒāĻŖā§āĻ¯ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒ āĻā§āĻĄ GPLv2 āĻ˛āĻžāĻāĻ¸ā§āĻ¨ā§āĻ¸ā§āĻ° āĻ āĻ§ā§āĻ¨ā§ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻāĻŋ āĻĻā§āĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻĒāĻ°āĻŋāĻ¸āĻāĻā§āĻ¯āĻžāĻ¨ āĻ¸āĻāĻā§āĻ°āĻšā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻ°āĻā§āĻāĻžāĻŽ āĻ¸āĻ°āĻŦāĻ°āĻžāĻš āĻāĻ°ā§, āĻ¤āĻžāĻ¤ā§āĻā§āĻˇāĻŖāĻŋāĻ āĻĒā§āĻ¨āĻāĻ¸ā§āĻāĻ¨āĻž āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§, āĻ˛ā§āĻ¯āĻŧāĻž āĻāĻžāĻˇāĻžāĻ¯āĻŧ āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°āĻĻā§āĻ° āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻŽāĻŋāĻ¤ āĻāĻā§āĻāĻŋāĻ¨ āĻ°āĻ¯āĻŧā§āĻā§, āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻ°ā§āĻĒā§ DNSSEC, DNS64, RPZ (āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻ¨ā§āĻ¤āĻŋ āĻ āĻā§āĻāĻ˛) āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ āĻāĻŦāĻ āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻžāĻ˛ā§ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻā§āĻ˛āĻŋ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧā§ˇ BIND āĻā§āĻ¨ āĻĢāĻžāĻāĻ˛ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ°ā§āĻā§āĻ˛āĻŋāĻāĻļāĻ¨ āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻ°ā§āĻāĻ°ā§āĻĄ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦāĨ¤ āĻāĻā§āĻ āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻ¤ā§, āĻĢā§āĻ°āĻŋāĻŦāĻŋāĻāĻ¸āĻĄāĻŋ, āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻŦāĻ āĻ¸ā§āĻ˛āĻžāĻ°āĻŋāĻ¸ (kqueue, epoll, /dev/poll) āĻ āĻāĻ§ā§āĻ¨āĻŋāĻ āĻ¸āĻāĻ¯ā§āĻ āĻŽāĻžāĻ˛ā§āĻāĻŋāĻĒā§āĻ˛ā§āĻā§āĻ¸āĻŋāĻ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻšāĻžāĻāĻžāĻ° āĻšāĻžāĻāĻžāĻ° āĻ¸āĻŽāĻžāĻ¨ā§āĻ¤āĻ°āĻžāĻ˛ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻāĻāĻāĻŋ āĻāĻā§āĻ-āĻĒāĻžāĻ°āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¸ āĻĄāĻŋāĻāĻ¨āĻāĻ¸ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒāĻžāĻ°ā§āĻ¸āĻžāĻ°āĨ¤
āĻ¨āĻ¤ā§āĻ¨ āĻŦāĻŋāĻļā§āĻŦā§:
- "āĻā§āĻ¯āĻžāĻļā§ āĻ āĻā§āĻāĻ˛" āĻĢāĻžāĻāĻļāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧāĻā§āĻ°āĻŽā§ āĻāĻāĻāĻŋ DNS āĻā§āĻ¨ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻā§āĻ¯āĻžāĻļā§ āĻāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻ¸āĻ¨ā§āĻ¨āĻŋāĻŦā§āĻļ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧ, āĻ¯āĻžāĻ¤ā§ āĻā§āĻ¯āĻžāĻļā§ āĻ¸āĻ°ā§āĻŦāĻĻāĻž āĻāĻāĻāĻŋ "āĻšāĻ" āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ¯āĻŧ āĻĨāĻžāĻā§ āĻāĻŦāĻ āĻā§āĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻĄā§āĻāĻž āĻĨāĻžāĻā§āĨ¤ āĻĢāĻžāĻāĻļāĻ¨āĻāĻŋ āĻ°ā§āĻ āĻ¸āĻš āĻ¯ā§āĻā§āĻ¨ā§ āĻ§āĻ°āĻ¨ā§āĻ° āĻā§āĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ DNS AXFR, HTTP, HTTPS āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻŦāĻž āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻĢāĻžāĻāĻ˛ āĻĨā§āĻā§ āĻ˛ā§āĻĄ āĻāĻ°āĻžāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻā§āĻ¨ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
- āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ āĻŦāĻŋāĻā§āĻāĻĒā§āĻ¤āĻŋ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤āĻŋāĻ° āĻĒāĻ°ā§ āĻā§āĻ¯āĻžāĻļā§ āĻĨā§āĻā§ āĻāĻ¨ā§āĻā§āĻ°āĻŋ āĻ°āĻŋāĻ¸ā§āĻ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦāĨ¤
- DoT (TLS āĻāĻāĻžāĻ° DNS) āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻ˛ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, āĻāĻĒāĻ¨āĻŋ āĻ¯āĻāĻ¨ DNS āĻĢāĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°ā§āĻ 853 āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§āĻ¨ āĻŦāĻž āĻ¯āĻāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻĄāĻ-āĻā§-āĻ āĻĨ-āĻ¨ā§āĻŽ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸ā§āĻĒāĻˇā§āĻāĻāĻžāĻŦā§ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻā§āĻā§āĻ¤ āĻāĻ°ā§āĻ¨ āĻ¤āĻāĻ¨ DoT āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻĨāĻžāĻā§āĨ¤ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖ āĻāĻāĻ¨āĻ āĻ¸āĻā§āĻāĻžāĻ˛āĻŋāĻ¤ āĻšāĻ¯āĻŧāĻ¨āĻŋ, āĻ¯ā§āĻŽāĻ¨āĻāĻŋ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ DoT-āĻ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°āĻž āĻāĻŦāĻ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ (āĻāĻ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻā§āĻ˛āĻŋ āĻŽāĻžāĻ¨āĻāĻāĻ°āĻŖ āĻāĻŽāĻŋāĻāĻŋāĻ° āĻ āĻ¨ā§āĻŽā§āĻĻāĻ¨ā§āĻ° āĻĒāĻ°ā§ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻž āĻšāĻŦā§)āĨ¤
- āĻŦāĻšāĻŋāĻ°ā§āĻāĻžāĻŽā§ TCP āĻ¸āĻāĻ¯ā§āĻ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻĄāĻāĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻ˛ā§āĻāĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻŦāĻ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ TCP (āĻāĻŦāĻ DoT) āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻĒā§āĻ¨āĻāĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻāĻāĻŋ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻāĻ° āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻž, āĻ¤āĻŦā§ āĻāĻŋāĻā§ āĻ¸āĻŽāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ˛āĻž āĻĨāĻžāĻā§ (āĻāĻāĻ°āĻŖāĻāĻŋ tcp-out-max-idle-ms āĻ¸ā§āĻāĻŋāĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŋāĻ¤ āĻšāĻ¯āĻŧ)āĨ¤
- āĻĒāĻ°ā§āĻ¯āĻŦā§āĻā§āĻˇāĻŖ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ°āĻŋāĻ¸āĻāĻā§āĻ¯āĻžāĻ¨ āĻāĻŦāĻ āĻ¤āĻĨā§āĻ¯ āĻ¸āĻš āĻ¸āĻāĻā§āĻšā§āĻ¤ āĻāĻŦāĻ āĻ°āĻĒā§āĻ¤āĻžāĻ¨āĻŋ āĻāĻ°āĻž āĻŽā§āĻā§āĻ°āĻŋāĻā§āĻ¸ā§āĻ° āĻĒāĻ°āĻŋāĻ§āĻŋ āĻĒā§āĻ°āĻ¸āĻžāĻ°āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻāĻāĻāĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻŽā§āĻ˛āĻ āĻāĻā§āĻ¨ā§āĻ āĻā§āĻ°ā§āĻ¸āĻŋāĻ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻ°ā§āĻā§āĻ˛āĻŋāĻāĻļāĻ¨ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻ¤āĻĨā§āĻ¯ āĻĒā§āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru