เบซเบปเบงเบเปเปเบเบทเบเบเบตเบซเบผเบฒเบ, เบเปเบญเบเบฎเบนเป. เบเบปเบงเบขเปเบฒเบ, เบกเบตเบญเบฑเบเบเบดเปเบเปเบซเบเป
เปเบเบทเปเบญเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเบชเบฒเบเบเบฐเบเบฒเบเบปเบเปเบฅเบฐ RKN เบเบฑเบเบเบงเบฒเบเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบเบงเบฒเปเบฅเบฐเบเปเบฒเบ, เปเบฅเบฐเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเปเบฒเบฅเบฑเบเบเบฐเบเบฒเบเบฒเบกเบขเปเบฒเบเบซเบเบฑเบเบเบตเปเบเบฐเบเปเปเบเบปเบเบขเบนเปเบเบฒเบเปเบเปเบเบฒเบเบเบฑเบเปเบซเบกเบเบตเปเบญเบญเบเปเบเบ Revizorro, เบเบฒเบเบชเบนเบเปเบชเบเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฒเบเบเบฒเบเบเบฑเบเบเบงเบฒเบเปเบกเปเบเบเปเบญเบเบเปเบฒเบเปเบซเบเป. เปเบฅเบฐเปเบเบเบฑเบเบเบฒเปเบงเบฑเบเปเบเบเปเบเบตเปเบเบทเบเบเบฅเบฑเบญเบ "เบเบฒเบกเบเบปเบเบซเบกเบฒเบ" เบกเบตเบซเบผเบฒเบเบญเบฑเบเบเบตเปเปเบเบฑเบเบเบฐเปเบซเบเบ (เบชเบฐเบเบฒเบเบเบต, rutracker)
เบเปเบฒโเบเบฐโเปเบเบปเปเบฒโเบญเบฒโเปเบชโเบขเบนเปโเบเบญเบโเบชเบดเบโเบญเปเบฒโเบเบฒเบโเบเบญเบ RKN, เปเบเปโเบเปเปโเปเบกเป, เบเบตเปโเบเปเบญเบโเปเบฅเบฐโเบซเบกเบนเปโเปเบเบทเปเบญเบโเบเบญเบโเบเปเบฒโเบเบฐโเปเบเบปเปเบฒโเบเบฑเบโเบเบปเบโเบขเบนเปโเบเบตเปโเปเบฎเบทเบญเบ. เบเบฑเปเบเบเบฑเปเบ, เบกเบฑเบเปเบเปเบเบทเบเบเบฑเบเบชเบดเบเปเบเบเบตเปเบเบฐเบกเบฒเบเบฑเบเบงเบดเบเบตเบเบตเปเบเปเบฒเบเบชเปเบฒเบฅเบฑเบเบเบนเปเบเบตเปเบขเบนเปเปเบเบเบฒเบ IT เปเบเบทเปเบญเบซเบฅเบตเบเบฅเปเบฝเบเบเบฒเบเบเบฑเบเบเบงเบฒเบ, เบเบตเบเบงเปเบฒเปเบเบเบเปเปเบกเบตเบเบฒเบเปเบเบปเปเบฒเบฎเปเบงเบกเบเบญเบเบเบงเบเปเบเบปเบฒเบเบฑเบเบซเบกเบปเบ.
เปเบเบเบฑเบเบเบถเบเบเบตเป, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฐเบเปเปเปเบเปเบญเบฐเบเบดเบเบฒเบเบชเบดเปเบเบเบตเปเปเบเบทเบญเบเปเบฒเบเบเบทเปเบเบเบฒเบเปเบเบเบฑเปเบเบเบญเบ, เปเบเปเบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฐเบญเบฐเบเบดเบเบฒเบเบซเบผเบฑเบเบเบฒเบเบเบปเปเบงเปเบเบเบญเบเบงเบดเบเบตเบเบฒเบเปเบเบเบเบฒเบเบเบตเปเบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ. เบเบฑเปเบเบเบฑเปเบเบเบงเบฒเบกเบฎเบนเปเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบฒเบเปเบเบทเบญเบเปเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบเบเบเบปเปเบงเปเบเปเบฅเบฐเปเบ Linux เปเบเบเบชเบฐเปเบเบฒเบฐเปเบกเปเบเบเปเบญเบเบกเบต.
เบเบฐเปเบเบเบเบญเบ locks
เบเปเบฒเบญเบดเบ, เปเบซเปเบเบงเบเปเบฎเบปเบฒเบเบฑเบเบเบธเบเบเบงเบฒเบกเบเบปเบเบเปเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒเบเปเบฝเบงเบเบฑเบเบชเบดเปเบเบเบตเปเบเบทเบเบชเบฐเบเบฑเบ.
เบกเบตเบซเบผเบฒเบเบเบฐเปเบเบเบเบญเบเบเบฒเบเบฅเบฑเบญเบเบขเบนเปเปเบ XML เบเบตเปเบเปเปเปเบเปเปเบซเบฅเบเบเบฒเบ RKN:
- IP
- เปเบเบตเปเบกเปเบเบตเบก
- URL
เบชเปเบฒเบฅเบฑเบเบเบงเบฒเบกเบเปเบฒเบเบเบฒเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเบซเบผเบธเบเบฅเบปเบเบเบงเบเปเบเบปเบฒเปเบเบฑเบเบชเบญเบ: IP เปเบฅเบฐเปเบเปเบกเบ, เปเบฅเบฐเบเบงเบเปเบฎเบปเบฒเบเบฝเบเปเบเปเบเบฐเบเบถเบเปเบเปเบกเบเบญเบญเบเบเบฒเบเบเบฒเบเบเบฑเบเบเบงเบฒเบเปเบเบ URL (เบซเบผเบฒเบเบเบตเปเบเบฑเบเปเบเบ, เบเบงเบเปเบเบปเบฒเปเบเบปเปเบฒเปเบเปเปเบฎเบฑเบเปเบฅเปเบงเบชเปเบฒเบฅเบฑเบเบเบงเบเปเบฎเบปเบฒ).
เบเบปเบเบเบตเบเบฒเบ
- IP:
https://api.reserve-rbl.ru/api/v2/ips/json - เปเบเปเบกเบ:
https://api.reserve-rbl.ru/api/v2/domains/json
เบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบงเบฑเบเปเบเบเปเบเบตเปเบเบทเบเบเบฅเบฑเบญเบ
เปเบเบทเปเบญเปเบฎเบฑเบเบชเบดเปเบเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบ VPS เบเปเบฒเบเบเบฐเปเบเบเบเบฐเบซเบเบฒเบเบเปเบญเบ, เบกเบฑเบเบเบฐเบกเบตเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเปเปเบเปเบฒเบเบฑเบ - เบกเบตเบซเบผเบฒเบเบชเบดเปเบเปเบซเบผเบปเปเบฒเบเบตเปเบชเปเบฒเบฅเบฑเบ 3-5 bucks. เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบญเบปเบฒเบกเบฑเบเบขเบนเปเปเบเบเปเบฒเบเบเบฐเปเบเบเบขเบนเปเปเบเปเปเปเบเบทเปเบญเบงเปเบฒ ping เปเบกเปเบเบเปเปเปเบซเบเปเบซเบผเบฒเบ, เปเบเปเบญเบตเบเปเบเบทเปเบญเบซเบเบถเปเบ, เบเปเบฒเบเบถเบเปเบเบดเบเบงเปเบฒเบญเบดเบเปเบเบตเปเบเบฑเบเปเบฅเบฐเบเบนเบกเบชเบฒเบเบเปเปเบเบปเบเบเบฑเบเบชเบฐเปเบซเบกเบต. เปเบฅเบฐเปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบเปเปเบกเบต SLA เบชเปเบฒเบฅเบฑเบ 5 bucks, เบกเบฑเบเบเบตเบเบงเปเบฒเบเบตเปเบเบฐเปเบญเบปเบฒ 2+ เบเบดเปเบเบเบฒเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเปเบเบทเปเบญเบเบงเบฒเบกเบเบปเบเบเบฒเบเบเปเปเบเบงเบฒเบกเบเบดเบเบเบฒเบ.
เบเปเปเปเบ, เบเบงเบเปเบฎเบปเบฒเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเบฑเปเบเบญเบธเปเบกเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบเบฒเบ router เบฅเบนเบเบเปเบฒเบเปเบเบซเบฒ VPS. เบเปเบญเบเปเบเป Wireguard เปเบเบฑเบเปเบงเบเบตเปเบชเบธเบ เปเบฅเบฐเบเปเบฒเบเบเบตเปเบชเบธเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ. เบเปเบญเบเบเบฑเบเบกเบต router เบฅเบนเบเบเปเบฒเปเบเบเบญเบตเบเปเบชเป Linux (
เบเบฒเบเบเปเบฒเบเบปเบเปเบฅเบฐเบเบฒเบเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบญเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบตเปเบกเบตเบเบงเบฒเบกเบชเบปเบเปเบ
เบเปเบฒเบเบชเบฒเบกเบฒเบ, เปเบเปเบเบญเบ, เบเบดเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบฒเบเบญเบดเบเปเบเบตเปเบเบฑเบเบเบฑเบเบซเบกเบปเบเปเบเบเบเปเบฒเบเบเปเบฒเบเบเบฐเปเบเบ. เปเบเป, เบชเปเบงเบเบซเบผเบฒเบเบญเบฒเบเบเบฐ, เบเบงเบฒเบกเปเบงเบเบญเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเปเบเบทเปเบญเบซเบฒเบเปเบญเบเบเบดเปเบเบเบฐเบเบปเบเบเบธเบเบเบฒเบเบเบตเป. เบเบญเบเบเบฒเบเบเบฑเปเบ, เบเบงเบฒเบกเบเปเบญเบเบเบฒเบเปเบเบเบงเบดเบเปเบ VPS เบเบฐเบชเบนเบเบเบงเปเบฒเบซเบผเบฒเบ.
เบเบฑเปเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเบฑเบเบชเบฑเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบซเปเบเบฑเบเบชเบฐเบเบฒเบเบเบตเปเบเบตเปเบเบทเบเบเบฅเบฑเบญเบเปเบฅเบฐเปเบฅเบทเบญเบเบเบดเบเบเบฒเบเบกเบฑเบเปเบเบซเบฒเบญเบธเปเบกเบ. เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบฒเบเบเบฒเบฅเบฐเบเบญเบ "เบเบดเปเบชเบ" เบเบฒเบเบขเปเบฒเบเบกเบฒเบฎเบญเบ, เบกเบฑเบเบเบฑเบเบเบตเบเปเบงเบฒเบเบฒเบเบเบฑเบเบฅเบปเบเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบเปเบฒเบเบญเบธเปเบกเบ.
เปเบเบทเปเบญเบเบฑเบเบเบฒเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเปเปเบเปเบเบเบญเบ BGP เปเบฅเบฐเบเบฐเบเบฒเบเปเบชเบฑเปเบเบเบฒเบเปเบเบชเบนเปเปเบเบทเบญเบเปเบฒเบเบเบตเปเบเปเบฒเปเบเบฑเบเบเบฒเบ VPS เบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบซเปเบเบฑเบเบฅเบนเบเบเปเบฒ. เปเบซเปเบเบท BIRD เปเบเบฑเบเบซเบเบถเปเบเปเบ daemons BGP เบเบตเปเปเบเบฑเบเบเบฐเปเบซเบเบเปเบฅเบฐเบชเบฐเบเบงเบเบเบตเปเบชเบธเบ.
IP
เบเปเบงเบเบเบฒเบเบเบฅเบฑเบญเบเปเบเบ IP, เบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบเบฐเปเบเปเบ: เบเบงเบเปเบฎเบปเบฒเบเบฝเบเปเบเปเบเบฐเบเบฒเบ IP เบเบตเปเบเบทเบเบเบฅเบฑเบญเบเบเบฑเบเบซเบกเบปเบเบเปเบงเบ VPS. เบเบฑเบเบซเบฒเปเบกเปเบเบงเปเบฒเบกเบตเบเบฐเบกเบฒเบ 600 เบเบฑเบ subnets เปเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบตเป API เบเบฑเบเบเบทเบเบกเบฒ, เปเบฅเบฐเบชเปเบงเบเปเบซเบเปเบเบญเบเบเบงเบเบกเบฑเบเปเบกเปเบ /32 hosts. เบเปเบฒเบเบงเบเปเบชเบฑเปเบเบเบฒเบเบเบตเปเบชเบฒเบกเบฒเบเบชเบฑเบเบชเบปเบ router เบฅเบนเบเบเปเบฒเบเบตเปเบญเปเบญเบเปเบญ.
เบเบฑเปเบเบเบฑเปเบ, เปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบธเบเปเบเปเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเป, เบกเบฑเบเปเบเปเบเบทเบเบเบฑเบเบชเบดเบเปเบเบชเบฐเบซเบผเบธเบเปเบเบดเบเปเบเบทเบญเบเปเบฒเบ / 24 เบเปเบฒเบกเบฑเบเบกเบต 2 เบซเบผเบทเบซเบผเบฒเบเบเบงเปเบฒเปเบเบปเปเบฒเบเบฒเบ. เบเบฑเปเบเบเบฑเปเบ, เบเปเบฒเบเบงเบเปเบชเบฑเปเบเบเบฒเบเปเบเปเบเบทเบเบซเบผเบธเบเบฅเบปเบเปเบเบดเบ ~ 100 เบเบฑเบเบเบปเบ. script เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบตเปเบเบฐเบเบฐเบเบดเบเบฑเบเบเบฒเบก.
เปเบเปเบกเบ
เบกเบฑเบเบชเบฑเบเบชเบปเบเบซเบผเบฒเบเปเบฅเบฐเบกเบตเบซเบผเบฒเบเบงเบดเบเบต. เบเบปเบงเบขเปเบฒเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฑเปเบ Squid เปเบเปเบเปเบชเบขเบนเปเปเบเปเบเปเบฅเบฐ router เบฅเบนเบเบเปเบฒเปเบฅเบฐเปเบฎเบฑเบ HTTP interception เบขเบนเปเบเบตเปเบเบฑเปเบเปเบฅเบฐเปเบเบปเปเบฒเปเบเปเบเบเบฒเบเบเบฑเบเบกเบท TLS เปเบเบทเปเบญเปเบซเปเปเบเปเบฎเบฑเบ URL เบเบตเปเบฎเปเบญเบเบเปเปเบเบเปเบฅเบฐเบเบตเบเปเบฒเบญเบดเบเปเบฅเบฐเปเบเปเบกเบเบเบฒเบ SNI เปเบเบเบตเบชเบญเบ.
เปเบเปเปเบเบทเปเบญเบเบเบฒเบเบเบธเบเบเบฐเปเบเบเบเบญเบ TLS1.3 + eSNI newfangled, เบเบฒเบเบงเบดเปเบเบฒเบฐ HTTPS เบเบฒเบเปเบเบฑเบเบเบดเบเบซเบเปเบญเบเบฅเบปเบเบเบธเบเปเบกเบทเป. เปเบกเปเบเปเบฅเปเบง, เปเบฅเบฐเปเบเบเบชเปเบฒเบเบเบทเปเบเบเบฒเบเปเบเบเปเบฒเบเบฅเบนเบเบเปเบฒเปเบกเปเบเบชเบฑเบเบชเบปเบเบซเบผเบฒเบ - เบเปเบฒเบเบเบฐเบเปเบญเบเปเบเป OpenWRT เบขเปเบฒเบเบซเบเปเบญเบ.
เบเบฑเปเบเบเบฑเปเบ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเบฑเบเบชเบดเบเปเบเปเบญเบปเบฒเปเบชเบฑเปเบเบเบฒเบเบเบญเบเบเบฒเบเบเบฑเบเบเบงเบฒเบเบเบฒเบเบเบญเบเบเปเบฒเบเบฒเบก DNS. เบเบตเปเบเบตเป, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบ, DNS-over-TLS / HTTPS เปเบเปเปเบฅเบตเปเบกเบเบปเปเบเบเบตเปเบเบฐเปเบฅเบทเปเบญเบเบขเบนเปเปเบเบดเบเบซเบปเบงเบเบญเบเบเปเบฒเบ, เปเบเปเบเบงเบเปเบฎเบปเบฒเบชเบฒเบกเบฒเบ (เบชเปเบฒเบฅเบฑเบเปเบเบเบฑเบเบเบธเบเบฑเบ) เบเบงเบเบเบธเบกเบชเปเบงเบเบเบตเปเปเบเบฅเบนเบเบเปเบฒ - เบเปเปเบงเปเบฒเบเบฐเบเบดเบเบกเบฑเบเบซเบผเบทเปเบเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเปเบฒเบเปเบญเบเบชเปเบฒเบฅเบฑเบ DoT / DoH.
เบงเบดเบเบตเบเบฒเบเบเบฑเบเบเบงเบฒเบ DNS?
เบเบตเปเบเบตเป, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบ, เบญเบฒเบเบเบฐเบกเบตเบงเบดเบเบตเบเบฒเบเบเปเบฒเบเบงเบเบซเบเบถเปเบ.
- เบเบฒเบเบเบฑเบเบเบงเบฒเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบ DNS เบเปเบฒเบ PCAP เบซเบผเบท NFLOG
เบเบฑเบเบชเบญเบเบงเบดเบเบตเบเบฒเบเปเบซเบผเบปเปเบฒเบเบตเปเบเบญเบเบเบฒเบเบเบฑเบเบเบงเบฒเบเปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบเบขเบนเปเปเบเบเบปเบเบเบฐเปเบซเบเบsidmat . เปเบเปเบกเบฑเบเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบเปเบงเบฅเบฒเบเบปเบเบเบฒเบเปเบฅเบฐเบเบฒเบเบเปเบฒเบเบฒเบเปเบกเปเบ primitive เบซเบผเบฒเบ, เบเบฑเปเบเบเบฑเปเบเบเปเบฒเบเบเบฑเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเบฝเบ harness เบชเปเบฒเบฅเบฑเบเบกเบฑเบ. - เบเบฒเบเบงเบดเปเบเบฒเบฐเบเบฑเบเบเบถเบ DNS server
เปเบเปเบซเบเปเบฒเปเบชเบเบเบฒเบ, recursors เบเบตเปเบฎเบนเปเบเบฑเบเบเบฑเบเบเปเบญเบเปเบกเปเบเบเปเปเบชเบฒเบกเบฒเบเบเบฑเบเบเบถเบเบเปเบฒเบเบญเบ, เปเบเปเบงเปเบฒเบเบฝเบเปเบเปเบเบฒเบเบฎเปเบญเบเบเป. เปเบเบซเบผเบฑเบเบเบฒเบ, เบเบตเปเปเบกเปเบเปเบซเบเบเบปเบ, เปเบเบฒเบฐเบงเปเบฒ, เบเปเปเบเบทเบเบฑเบเบเปเบฒเบฎเปเบญเบเบเป, เบเปเบฒเบเบญเบเบกเบตเปเบเบเบชเปเบฒเบเบเบตเปเบชเบฑเบเบชเบปเบเปเบฅเบฐเบกเบฑเบเบเบฒเบเบเบตเปเบเบฐเบเบฝเบเบเบงเบเบกเบฑเบเปเบเบฎเบนเบเปเบเบเบเปเปเบเบงเบฒเบก. DNSTap
เปเบเบเบเบต, เบซเบผเบฒเบเบเบปเบเบเบญเบเบเบงเบเปเบเบปเบฒเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ DNSTap เบชเปเบฒเบฅเบฑเบเบเบธเบเบเบฐเบชเบปเบเบเบตเป.
DNSTap เปเบกเปเบเบซเบเบฑเบ?
เบกเบฑเบเปเบเบฑเบเปเบเปเบเบเบญเบเปเบเบตเบเปเบงเบตเบฅเบนเบเบเปเบฒเปเบเบเบญเบตเบเปเบชเป Protocol Buffers เปเบฅเบฐ Frame Stream เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบญเบเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เปเบเบซเบฒเบเบนเปเบฅเบงเบเบฅเบงเบกเบเบฒเบเบชเบญเบเบเบฒเบกเปเบฅเบฐเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบ DNS เบเบตเปเบกเบตเปเบเบเบชเปเบฒเบ. เปเบเบเบเบทเปเบเบเบฒเบเปเบฅเปเบง, เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบชเบปเปเบเบเบฒเบเบชเบญเบเบเบฒเบกเปเบฅเบฐเบเบฒเบเบเบญเบเปเบเป metadata (เบเบฐเปเบเบเบเบญเบเบเปเปเบเบงเบฒเบก, client / server IP, เปเบฅเบฐเบญเบทเปเบเป) เบเบงเบเบเบฑเบเบเปเปเบเบงเบฒเบก DNS เบเบตเปเบชเบปเบกเบเบนเบเปเบเบฎเบนเบเปเบเบ (binary) เบเบตเปเบกเบฑเบเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบเบงเบเปเบเบปเบฒเบเปเบฒเบเปเบเบทเบญเบเปเบฒเบ.
เบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบชเปเบฒเบเบฑเบเบเบตเปเบเบฐเปเบเบปเปเบฒเปเบเบงเปเบฒเปเบเปเบเบ DNSTap, เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เปเบฎเบฑเบเบซเบเปเบฒเบเบตเปเปเบเบฑเบเบฅเบนเบเบเปเบฒเปเบฅเบฐเบเบปเบงเปเบเบฑเบเบฅเบงเบเบฅเบงเบกเปเบฎเบฑเบเบซเบเปเบฒเบเบตเปเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ. เบเบฑเปเบเปเบกเปเบ, เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบเบปเบงเปเบเบฑเบ, เปเบฅเบฐเบเปเปเปเบกเปเบเปเบเบเบฒเบเบเบฑเบเบเบฑเบ.
เบกเบทเปเบเบตเป DNSTap เปเบเปเบฎเบฑเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบตเปเบเบดเบเบปเบกเบเบฑเบเบซเบกเบปเบ. เปเบเป, เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบเบปเบงเบขเปเบฒเบ, BIND เปเบเบซเบผเบฒเบเปเบเบฒเบเปเบเบเบขเบฒเบ (เปเบเบฑเปเบ Ubuntu LTS) เบกเบฑเบเบเบฐเบเบทเบเบชเปเบฒเบเบเบถเปเบเบเปเบงเบเปเบซเบเบเบปเบเบเบฒเบเบขเปเบฒเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบญเบเบกเบฑเบ. เบชเบฐเบเบฑเปเบเปเบซเปเปเบฎเบปเบฒเบเปเปเปเบเบทเปเบญเบเบฑเบ reassembly, เปเบเปเปเบญเบปเบฒ recursor เบชเบตเบกเปเบฒเบเปเบฅเบฐเปเบงเบเบถเปเบ - Unbound.
เบงเบดเบเบตเบเบฒเบเบเบฑเบ DNSTap?
เบกเบต
เบเบฑเปเบเบเบญเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบ:
- เปเบกเบทเปเบญเปเบเบตเบเบเบปเบง, เบกเบฑเบเปเบซเบฅเบเบฅเบฒเบเบเบทเปเปเบเปเบกเบเบเบฒเบเปเบเบฅเปเบเปเปเบเบงเบฒเบก, เบเปเบฝเบเบเบงเบเบกเบฑเบ (habr.com -> com.habr), เบเปเปเบฅเบงเบกเปเบญเบปเบฒเปเบชเบฑเปเบเบเบตเปเปเบเบเบซเบฑเบ, เบเปเปเบฒเบเบฑเบเปเบฅเบฐเปเบเปเบกเบเบเปเบญเบ (i.e. เบเปเบฒเบฅเบฒเบเบเบทเปเบกเบต habr.com เปเบฅเบฐ www.habr.com, เบกเบฑเบเบเบฐเบเบทเบเปเบซเบฅเบเบเบฝเบเปเบเปเบญเบฑเบเบเปเบฒเบญเบดเบ) เปเบฅเบฐเบชเปเบฒเบเบเบปเปเบเปเบกเปเบเปเบฒเบเปเบฒเบซเบเปเบฒเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบญเบเบซเบฒเปเบงเปเบเบเบเปเบฒเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบตเป
- เปเบฎเบฑเบเบซเบเปเบฒเบเบตเปเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNSTap, เบกเบฑเบเบฅเปเบเปเบฒเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS. เปเบเบซเบผเบฑเบเบเบฒเบ, เบกเบฑเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฑเบเบเบฑเบญเบเปเบเบฑเบ UNIX เปเบฅเบฐ TCP, เปเบเปเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS เบเบตเปเบเปเบญเบเบฎเบนเปเบชเบฒเบกเบฒเบเปเบเปเบเบฑเบญเบเปเบเบฑเบ UNIX เปเบเบปเปเบฒเบเบฑเปเบ.
- เปเบเบฑเบเปเบเบฑเบ DNSTap เบเบฒเปเบเบปเปเบฒเปเบกเปเบเบเบทเบเปเบเบเบญเบญเบเปเบเบฑเบเปเบเบเบชเปเบฒเบ Protobuf เบเปเบฒเบญเบดเบ, เปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเปเบเบงเบฒเบก DNS binary เบเบปเบงเบเบญเบเบกเบฑเบเปเบญเบ, เบเบตเปเบเบฑเปเบเบขเบนเปเปเบเบซเบเบถเปเบเปเบเบเปเบญเบเบเปเปเบกเบนเบ Protobuf, เบเบทเบเปเบเบเบญเบญเบเปเบเบฑเบเบฅเบฐเบเบฑเบเบเบญเบเบเบฑเบเบเบถเบ DNS RR.
- เบกเบฑเบเบเบทเบเบเบงเบเปเบเบดเปเบเบงเปเบฒเปเบฎเบเบเบตเปเบฎเปเบญเบเบเป (เบซเบผเบทเปเบเปเบกเบเปเบกเปเบเบญเบเบกเบฑเบ) เบขเบนเปเปเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบตเปเปเบซเบฅเบ, เบเปเบฒเบเปเปเปเบกเปเบ, เบเปเบฒเบเบญเบเบเบฐเบเบทเบเบฅเบฐเปเบฅเบตเบ.
- เบเบฝเบเปเบเปเปเบฅเบทเบญเบ A/AAAA/CNAME RRs เบเบฒเบเบเบฒเบเบเบญเบเปเบเป เปเบฅเบฐเบเบตเปเบขเบนเป IPv4/IPv6 เบเบตเปเบชเบญเบเบเปเบญเบเบเบฑเบเบเบทเบเปเบเบเบญเบญเบเบเบฒเบเบเบงเบเบกเบฑเบ.
- เบเบตเปเบขเบนเป IP เปเบกเปเบเบเบทเบเปเบเบฑเบเปเบงเปเบเปเบงเบ TTL เบเบตเปเบชเบฒเบกเบฒเบเบเบฑเปเบเบเปเบฒเปเบเป เปเบฅเบฐเบเบทเบเปเบเบชเบฐเบเบฒเปเบซเปเบเบฑเบเปเบเบทเปเบญเบเบฎเปเบงเบก BGP เบเบตเปเบเบทเบเบเบฑเปเบเบเปเบฒเบเบฑเบเปเบปเบ.
- เปเบกเบทเปเบญเปเบเปเบฎเบฑเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบเบเบตเปเบเบตเปเปเบเบซเบฒ IP เบเบตเปเปเบเบฑเบเปเบงเปเปเบฅเปเบง, TTL เบเบญเบเบกเบฑเบเบเบฐเบเบทเบเบเบฑเบเบเบธเบ
- เบซเบผเบฑเบเบเบฒเบ TTL เปเบปเบเบญเบฒเบเบธ, เบเบฒเบเปเบเบปเปเบฒเบเบฐเบเบทเบเปเบญเบปเบฒเบญเบญเบเบเบฒเบเปเบเบเปเบฅเบฐเบเบฒเบเบเบฒเบเบเบฐเบเบฒเบ BGP
เบเบฑเบเบเบฑเบเปเบเบตเปเบกเปเบเบตเบก:
- เบเบฒเบเบญเปเบฒเบเบฅเบฒเบเบเบทเปเปเบเปเบกเบเบเบทเบเปเปเปเปเบเบ SIGHUP
- เบฎเบฑเบเบชเบฒ cache เปเบ sync เบเบฑเบเบเบปเบงเบขเปเบฒเบเบญเบทเปเบเป dnstap-bgp เบเปเบฒเบ HTTP/JSON
- เบชเบณเปเบเบปเบฒเปเบเบเปเบขเบนเปเปเบเปเบเปเบ (เปเบเบเบฒเบเบเปเปเบกเบนเบ BoltDB) เปเบเบทเปเบญเบเบทเปเบเบเบนเปเบเบทเปเบญเปเบเบเบญเบเบกเบฑเบเบซเบผเบฑเบเบเบฒเบเบฃเบตเบชเบฐเบเบฒเบ
- เบชเบฐโเบซเบเบฑเบโเบชเบฐโเบซเบเบนเบโเบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบชเบฐโเบซเบผเบฑเบโเบเบฑเบ namespace เปเบเบทเบญโเบเปเบฒเบโเบเบตเปโเปเบเบโเบเปเบฒเบโเบเบฑเบ (เปเบเบฑเบโเบซเบเบฑเบโเบเบตเปโเปเบกเปเบโเบเปเบฒโเปเบเบฑเบโเบเบฐโเปเบเปโเบฎเบฑเบโเบเบฒเบโเบญเบฐโเบเบดโเบเบฒเบโเบเปเบฒเบโเบฅเบธเปเบกโเบเบตเปโ)
- เบฎเบญเบเบฎเบฑเบ IPv6
เบเปเป เบเบณ เบเบฑเบ:
- เปเบเปเบกเบ IDN เบเบฑเบเบเปเปเบฎเบญเบเบฎเบฑเบเปเบเบทเปเบญ
- เบเบฒเบเบเบฑเปเบเบเปเบฒ BGP เบเปเบฒเบเบงเบเบซเบเปเบญเบ
เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเปเบเบฑเบเบเปเบฒ
เปเบเบเบเบฒเบ
เบเบฑเปเบเบเบฑเปเบ, เปเบซเปเปเบฅเบตเปเบกเบเบปเปเบเบเบฐเบเบญเบเบญเบปเบเบเบฐเบเบญเบเบเบฑเบเบซเบกเบปเบเบฎเปเบงเบกเบเบฑเบ. เบเบฑเปเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบงเบเบเบฐเปเบเปเบฎเบฑเบเบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเปเบเบฑเปเบ: topology เปเบเบทเบญเบเปเบฒเบเบเบตเป:
เปเบซเบเบเบปเบเบเบญเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบดเบเบงเปเบฒ, เปเบกเปเบเบเบฐเปเบเปเบเบเบฒเบเปเบเบเบงเบฒเบ:
- เบฅเบนเบเบเปเบฒเบกเบตเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเบเบทเบเบเบฑเปเบเบเปเบฒเปเบเบฑเบ DNS, เปเบฅเบฐเบเบฒเบเบชเบญเบเบเบฒเบก DNS เบเปเบญเบเบเปเบฒเบ VPN. เบเบตเปเปเบกเปเบเบชเบดเปเบเบเปเบฒเปเบเบฑเบเปเบเบทเปเบญเปเบซเปเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเปเปเบชเบฒเบกเบฒเบเปเบเป DNS interception เปเบเบทเปเบญเบชเบฐเบเบฑเบ.
- เปเบกเบทเปเบญเปเบเบตเบเปเบงเบฑเบเปเบเบเป, เบฅเบนเบเบเปเบฒเบชเบปเปเบเบเปเบฒเบเบฒเบก DNS เปเบเบฑเปเบ "IPs เบเบญเบ xxx.org เปเบกเปเบเบซเบเบฑเบ"
- เบเปเปเบกเบตเบเปเปเบเบนเบเบกเบฑเบ เปเบเปเปเบ xxx.org (เบซเบผเบทเปเบญเบปเบฒเบกเบฑเบเบญเบญเบเบเบฒเบเปเบเบ) เปเบฅเบฐเบชเบปเปเบเบเปเบฒเบเบญเบเปเบซเปเบเบฑเบเบฅเบนเบเบเปเบฒ "xxx.org เบกเบต IP เบเบฑเปเบเบเปเบฒเบงเปเบฅเบฐเบเบฑเปเบเบเปเบฒเบง", เปเบฎเบฑเบเบเปเปเบฒเบกเบฑเบเปเบเบเบฐเบซเบเบฒเบเบเปเบฒเบ DNSTap.
- dnstap-bgp เบเบฐเบเบฒเบเบเบตเปเบขเบนเปเปเบซเบผเบปเปเบฒเบเบตเปเบขเบนเปเปเบ เปเบต เบเปเบฒเบ BGP เบเปเบฒเปเบเปเบกเบเบขเบนเปเปเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบตเปเบเบทเบเบเบฅเบฑเบญเบ
- เปเบต เปเบเบชเบฐเบเบฒเปเบชเบฑเปเบเบเบฒเบเปเบเบซเบฒ IP เปเบซเบผเบปเปเบฒเบเบตเปเบเปเบงเบ
next-hop self
เบฅเบนเบเบเปเบฒ router - เบเบญเบเบเปเปเบกเบฒเบเบฒเบเบฅเบนเบเบเปเบฒเปเบเบซเบฒ IP เปเบซเบผเบปเปเบฒเบเบตเปเบเปเบฒเบเบญเบธเปเบกเบ
เปเบเปเบเบตเบเปเบงเบต, เบชเปเบฒเบฅเบฑเบเปเบชเบฑเปเบเบเบฒเบเปเบเบซเบฒเบชเบฐเบเบฒเบเบเบตเปเบเบตเปเบเบทเบเบเบฅเบฑเบญเบ, เบเปเบญเบเปเบเปเบเบฒเบเบฐเบฅเบฒเบเปเบเบเบเปเบฒเบเบซเบฒเบเบเบฒเบเปเบ BIRD เปเบฅเบฐเบกเบฑเบเบเปเปเปเบเปเบเบฑเบเบเบฑเบ OS เปเบเบเบฒเบเปเบเบเปเปเบเบฒเบก.
เปเบเบเบเบฒเบเบเบตเปเบกเบตเบเปเปเปเบชเบเบเบท: เบเบธเบ SYN เบเปเบฒเบญเบดเบเบเบฒเบเบฅเบนเบเบเปเบฒ, เบชเปเบงเบเบซเบผเบฒเบเบญเบฒเบเบเบฐ, เบเบฐเบกเบตเปเบงเบฅเบฒเบเบตเปเบเบฐเบญเบญเบเบเบฒเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฒเบเปเบ. เปเบชเบฑเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบงเบเปเปเปเบเปเบเบทเบเบเบฐเบเบฒเบเปเบเบเบฑเบเบเบต. เปเบฅเบฐเปเบเบเบตเปเบเบตเปเบเบฒเบเปเบฅเบทเบญเบเปเบกเปเบเปเบเบฑเบเปเบเปเบเปเบเบถเปเบเบขเบนเปเบเบฑเบเบงเปเบฒเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเปเบฎเบฑเบเบเบฒเบเบเบฑเบเบเบงเบฒเบเปเบเบงเปเบ. เบเปเบฒเบฅเบฒเบงเบเบฝเบเปเบเปเบฅเบธเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเปเบกเบตเบเบฑเบเบซเบฒ. เปเบฅเบฐเบเปเบฒเบฅเบฒเบงเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเปเบเบซเบฒ DPI เบเบฒเบ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ (เบเบฒเบเบเบดเบเบชเบฐเบเบต) เบเบปเบเบเบฐเบเบปเบเบเบดเปเบชเบเปเบกเปเบเปเบเบฑเบเปเบเปเบเป.
เบกเบฑเบเบเบฑเบเปเบเบฑเบเปเบเปเบเปเบงเปเบฒเบฅเบนเบเบเปเบฒเบเปเปเปเบเบปเบฒเบฅเบปเบ DNS TTL เบกเบฐเบซเบฑเบเบชเบฐเบเบฑเบ, เปเบเบดเปเบเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบซเปเบฅเบนเบเบเปเบฒเปเบเปเบเบฒเบเบฅเบฒเบเบเบฒเบ stale เบเบฒเบ cache เปเบเบปเปเบฒเปเบเบทเปเบญเบเบเบญเบเบกเบฑเบเปเบเบเบเบตเปเบเบฐเบเบฒเบก Unbound.
เปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบ, เบเปเปเบงเปเบฒเบญเบฑเบเบเปเบฒเบญเบดเบเบซเบผเบทเบญเบฑเบเบเบตเบชเบญเบเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฑเบเบซเบฒเบชเปเบฒเบฅเบฑเบเบเปเบญเบ, เปเบเปเปเบฅเบเบฐเบเบฒเบเบเบญเบเปเบเบปเปเบฒเบญเบฒเบเบเบฐเปเบเบเบเปเบฒเบเบเบฑเบ.
เบเบฒเบเบเบฑเบเปเบเปเบเปเบเบตเบเปเบงเบต
เปเบเบทเปเบญเบเบงเบฒเบกเบชเบฐเบเบงเบเปเบเบเบฒเบเบกเปเบงเบ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเบฝเบ
เปเบซเปเปเบเปเบเบเบเปเบฒเบเบญเบปเบเบเบฐเบเบญเบเบเบปเปเบเบเป.
BGP
เบเบฒเบเปเบฅเปเบเบชเบญเบ daemons BGP เบขเบนเปเปเบเปเบฎเบเบเบฝเบงเบเบฑเบเบกเบตเบเบฑเบเบซเบฒเบเบทเปเบเบเบฒเบ: BIRD เบเปเปเบเปเบญเบเบเบฒเบเบเบฑเปเบ BGP peering เบเบฑเบ localhost (เบซเบผเบทเบชเปเบงเบเบเบดเบเบเปเปเบเปเบญเบเบเบดเปเบ). เบเบฒเบเบเปเบฒเบชเบฑเบเบเบฑเบเบซเบกเบปเบ. Googling เปเบฅเบฐเบเบฒเบเบญเปเบฒเบเบฅเบฒเบเบเบทเปเบเบฒเบเปเบเบชเบฐเบเบตเบเปเปเปเบเปเบเปเบงเบ, เบเบงเบเปเบเบปเบฒเบญเปเบฒเบเบงเปเบฒเบเบตเปเปเบกเปเบเปเบเบเบเบฒเบเบญเบญเบเปเบเบ. เบเบฒเบเบเบตเบญเบฒเบเบกเบตเบเบฒเบเบเบฒเบ, เปเบเปเบเปเบญเบเบเปเปเบเบปเบเบกเบฑเบ.
เบเปเบฒเบเบชเบฒเบกเบฒเบเบฅเบญเบ daemon BGP เบญเบทเปเบ, เปเบเปเบเปเบญเบเบกเบฑเบ BIRD เปเบฅเบฐเบกเบฑเบเบเบทเบเบเปเบฒเปเบเปเบขเบนเปเบเบปเปเบงเบเบธเบเปเบซเปเบเปเบเบเบเปเบญเบ, เบเปเบญเบเบเปเปเบเปเบญเบเบเบฒเบเบเบตเปเบเบฐเบเบฐเบฅเบดเบเบซเบเปเบงเบเบเบฒเบ.
เบเบฑเปเบเบเบฑเปเบ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเปเบเบทเปเบญเบ dnstap-bgp เบเบฒเบเปเบ namespace เปเบเบทเบญเบเปเบฒเบ, เปเบเบดเปเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบฎเบฒเบเปเบเบเบเปเบฒเบเบเบฒเบเปเบเปเบเบญเบ veth: เบกเบฑเบเบเปเบฒเบเบเบทเบเปเป, เบเบฒเบเบเบตเปเบเบดเบเบขเบนเปเปเบ namespaces เบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ. เปเบเปเบเปเบฅเบฐเบเบฒเบเปเบซเบผเบปเปเบฒเบเบตเป, เบเบงเบเปเบฎเบปเบฒเบงเบฒเบเบชเบฒเบเบเบตเปเบขเบนเป IP p2p เบชเปเบงเบเบเบปเบงเบเบตเปเบเปเปเปเบเปเปเบเบเบญเบเปเบซเบเบทเบญเปเบเบปเปเบฒเบเบฒเบ, เบเบฑเปเบเบเบฑเปเบเบเบงเบเปเบเบปเบฒเบชเบฒเบกเบฒเบเปเบเบฑเบเบชเบดเปเบเปเบ. เบเบตเปเปเบกเปเบเบเบปเบเปเบเบเบฝเบงเบเบฑเบเบเบตเปเปเบเปเปเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฐเบเบงเบเบเบฒเบเบเบฒเบเปเบ เบฎเบฑเบเปเบเบเบเบธเบเบเบปเบ Docker เปเบฅเบฐเปเบเบทเปเบญเบเบเบฑเบเบเบธเบญเบทเปเบเป.
เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบตเป, เบกเบฑเบเปเบเปเบเบทเบเบฅเบฒเบเบฅเบฑเบเบญเบฑเบเบชเบญเบ
เบเบปเบงเบขเปเบฒเบ script เบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเปเบฒเบ namespace
#!/bin/bash
NS="dtap"
IP="/sbin/ip"
IPNS="$IP netns exec $NS $IP"
IF_R="veth-$NS-r"
IF_NS="veth-$NS-ns"
IP_R="192.168.149.1"
IP_NS="192.168.149.2"
/bin/systemctl stop dnstap-bgp || true
$IP netns del $NS > /dev/null 2>&1
$IP netns add $NS
$IP link add $IF_R type veth peer name $IF_NS
$IP link set $IF_NS netns $NS
$IP addr add $IP_R remote $IP_NS dev $IF_R
$IP link set $IF_R up
$IPNS addr add $IP_NS remote $IP_R dev $IF_NS
$IPNS link set $IF_NS up
/bin/systemctl start dnstap-bgp
dnstap-bgp.conf
namespace = "dtap"
domains = "/var/cache/rkn_domains.txt"
ttl = "168h"
[dnstap]
listen = "/tmp/dnstap.sock"
perm = "0666"
[bgp]
as = 65000
routerid = "192.168.149.2"
peers = [
"192.168.149.1",
]
bird.conf
router id 192.168.1.1;
table rkn;
# Clients
protocol bgp bgp_client1 {
table rkn;
local as 65000;
neighbor 192.168.1.2 as 65000;
direct;
bfd on;
next hop self;
graceful restart;
graceful restart time 60;
export all;
import none;
}
# DNSTap-BGP
protocol bgp bgp_dnstap {
table rkn;
local as 65000;
neighbor 192.168.149.2 as 65000;
direct;
passive on;
rr client;
import all;
export none;
}
# Static routes list
protocol static static_rkn {
table rkn;
include "rkn_routes.list";
import all;
export none;
}
rkn_routes.list
route 3.226.79.85/32 via "ens3";
route 18.236.189.0/24 via "ens3";
route 3.224.21.0/24 via "ens3";
...
DNS
เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เปเบ Ubuntu, Unbound binary เบเบทเบเบเบถเบเปเบเบเปเบเปเบ AppArmor, เปเบเบดเปเบเบซเปเบฒเบกเบกเบฑเบเบเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบเบธเบเปเบเบฑเบญเบเปเบเบฑเบ DNSTap. เบเปเบฒเบเบชเบฒเบกเบฒเบเบฅเบถเบเปเบเบฃเปเบเบฅเปเบเบตเป, เบซเบผเบทเบเบดเบเบเบฒเบเปเบเปเบเบฒเบเบกเบฑเบเปเบเป:
# cd /etc/apparmor.d/disable && ln -s ../usr.sbin.unbound .
# apparmor_parser -R /etc/apparmor.d/usr.sbin.unbound
เบเบตเปเบเบงเบเบเบฐเบเบทเบเปเบเบตเปเบกเปเบเบปเปเบฒเปเบ playbook. เบกเบฑเบเปเบซเบกเบฒเบฐเบชเบปเบก, เปเบเปเบเบญเบ, เปเบเปเปเบเปเบเบฃเปเบเบฅเปเปเบฅเบฐเบญเบญเบเบชเบดเบเบเบดเบเบตเปเบเปเบฒเปเบเบฑเบ, เปเบเปเบเปเบญเบเบเบตเปเบเปเบฒเบเปเบเบตเบเปเบ.
unbound.conf
server:
chroot: ""
port: 53
interface: 0.0.0.0
root-hints: "/var/lib/unbound/named.root"
auto-trust-anchor-file: "/var/lib/unbound/root.key"
access-control: 192.168.0.0/16 allow
remote-control:
control-enable: yes
control-use-cert: no
dnstap:
dnstap-enable: yes
dnstap-socket-path: "/tmp/dnstap.sock"
dnstap-send-identity: no
dnstap-send-version: no
dnstap-log-client-response-messages: yes
เบเบณเบฅเบฑเบเบเบฒเบงเปเบซเบผเบ เปเบฅเบฐเบเบฐเบกเบงเบเบเบปเบเบฅเบฒเบเบเบฒเบ
เบกเบฑเบเบเบฒเบงเปเบซเบฅเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเป, เบชเบฐเบซเบผเบธเบเปเบเบดเบเบเปเบฒเบเปเบฒเบซเบเปเบฒ pfx. เบเบฒเบ dont_add ะธ dont_summarize เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบญเบ IPs เปเบฅเบฐเปเบเบทเบญเบเปเบฒเบเบเบตเปเบเบฐเบเปเบฒเบกเบซเบผเบทเบเปเปเบชเบฐเบซเบผเบธเบ. เบเปเบญเบเบเปเบญเบเบเบฒเบเบกเบฑเบ. เปเบเบทเบญเบเปเบฒเบเบเปเบญเบเบเบญเบ VPS เบเบญเบเบเปเบญเบเบขเบนเปเปเบเบเบฑเบเบเบตเบเบฅเบฑเบญเบ๐
เบชเบดเปเบเบเบตเปเบเบฐเบซเบฅเบปเบเปเบกเปเบเบงเปเบฒ RosKomSvoboda API เบเบฑเบเบเบงเบฒเบเบเบฒเบเบฎเปเบญเบเบเปเบเบฑเบเบเบปเบงเปเบเบเบเบนเปเปเบเป Python เปเบฅเบตเปเบกเบเบปเปเบ. เปเบเบดเปเบเบเบทเบงเปเบฒ script-kiddy เปเบเปเบฎเบฑเบเบกเบฑเบ. เบเบฑเปเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบเปเบฝเบเบกเบฑเบเปเบเบฑเบ Ognelis.
เบกเบฒเบฎเบญเบเบเบฐเบเบธ, เบกเบฑเบเบเบฝเบเปเบเปเปเบฎเบฑเบเบงเบฝเบเบเบฑเบ IPv4. เบชเปเบงเบเปเบเปเบเบเบญเบ IPv6 เปเบกเปเบเบเปเบญเบ, เปเบเปเบกเบฑเบเบเบฐเบเปเบฒเบเบเปเปเบเบฒเบเปเบเปเปเบ. เปเบงเบฑเปเบเปเบชเบเปเบเปเบงเปเบฒเบเปเบฒเบเบเปเบญเบเปเบเป bird6 เปเบเบฑเปเบเบเบฑเบ.
rkn.py
#!/usr/bin/python3
import json, urllib.request, ipaddress as ipa
url = 'https://api.reserve-rbl.ru/api/v2/ips/json'
pfx = '24'
dont_summarize = {
# ipa.IPv4Network('1.1.1.0/24'),
}
dont_add = {
# ipa.IPv4Address('1.1.1.1'),
}
req = urllib.request.Request(
url,
data=None,
headers={
'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36'
}
)
f = urllib.request.urlopen(req)
ips = json.loads(f.read().decode('utf-8'))
prefix32 = ipa.IPv4Address('255.255.255.255')
r = {}
for i in ips:
ip = ipa.ip_network(i)
if not isinstance(ip, ipa.IPv4Network):
continue
addr = ip.network_address
if addr in dont_add:
continue
m = ip.netmask
if m != prefix32:
r[m] = [addr, 1]
continue
sn = ipa.IPv4Network(str(addr) + '/' + pfx, strict=False)
if sn in dont_summarize:
tgt = addr
else:
tgt = sn
if not sn in r:
r[tgt] = [addr, 1]
else:
r[tgt][1] += 1
o = []
for n, v in r.items():
if v[1] == 1:
o.append(str(v[0]) + '/32')
else:
o.append(n)
for k in o:
print(k)
เบเปเบญเบเปเบฅเปเบเบกเบฑเบเบขเบนเปเปเบเบดเบเบกเบปเบเบเบธเบเบซเบเบถเปเบเบเบฑเปเบเบเปเปเบกเบทเป, เบเบฒเบเบเบตเบกเบฑเบเบเบธเปเบกเบเปเบฒเบเบตเปเบเบฐเบเบถเบเบกเบฑเบเบเบธเบเป 4 เบเบปเปเบงเปเบกเบ. เบเบตเป, เปเบเบเบงเบฒเบกเบเบดเบเปเบซเบฑเบเบเบญเบเบเปเบญเบ, เปเบกเปเบเปเบฅเบเบฐเปเบงเบฅเบฒเบเบฒเบเบเปเปเบญเบฒเบเบธเบเบตเป RKN เบเปเบญเบเบเบฒเบเบเบฒเบเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบ. เบเบญเบเบเบฒเบเบเบฑเปเบ, เบเบงเบเปเบเบปเบฒเบเบฑเบเบกเบตเบเบฒเบเบชเบฐเบเบฑเบเบเบฑเปเบเบญเบฑเบเบฎเบตเบเบเปเบงเบเบญเบทเปเบเป, เปเบเบดเปเบเบญเบฒเบเบเบฐเบกเบฒเบฎเบญเบเปเบงเบเบงเปเบฒ.
เปเบฎเบฑเบเบเบฑเปเบเบเปเปเปเบเบเบตเป:
- เปเบฅเปเบเบชเบฐเบเบฃเบดเบเบเบณเบญเบดเบ เปเบฅเบฐเบญเบฑเบเปเบเบเบฅเบฒเบเบเบทเปเปเบชเบฑเปเบเบเบฒเบ (
rkn_routes.list
) เบชเปเบฒเบฅเบฑเบ BIRD - เปเบซเบผเบ BIRD เบเบทเบเปเปเป
- เบเบฑเบเบเบธเบเปเบฅเบฐเปเบฎเบฑเบเบเบงเบฒเบกเบชเบฐเบญเบฒเบเบฅเบฒเบเบเบทเปเปเบเปเบกเบเบชเปเบฒเบฅเบฑเบ dnstap-bgp
- เปเบซเบผเบ dnstap-bgp เบเบทเบเปเปเป
rkn_update.sh
#!/bin/bash
ROUTES="/etc/bird/rkn_routes.list"
DOMAINS="/var/cache/rkn_domains.txt"
# Get & summarize routes
/opt/rkn.py | sed 's/(.*)/route 1 via "ens3";/' > $ROUTES.new
if [ $? -ne 0 ]; then
rm -f $ROUTES.new
echo "Unable to download RKN routes"
exit 1
fi
if [ -e $ROUTES ]; then
mv $ROUTES $ROUTES.old
fi
mv $ROUTES.new $ROUTES
/bin/systemctl try-reload-or-restart bird
# Get domains
curl -s https://api.reserve-rbl.ru/api/v2/domains/json -o - | jq -r '.[]' | sed 's/^*.//' | sort | uniq > $DOMAINS.new
if [ $? -ne 0 ]; then
rm -f $DOMAINS.new
echo "Unable to download RKN domains"
exit 1
fi
if [ -e $DOMAINS ]; then
mv $DOMAINS $DOMAINS.old
fi
mv $DOMAINS.new $DOMAINS
/bin/systemctl try-reload-or-restart dnstap-bgp
เบเบงเบเปเบเบปเบฒเปเบเบปเปเบฒเปเบเปเบเบทเบเบฅเบฒเบเบฅเบฑเบเบญเบฑเบเบชเบญเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบดเบเบซเบผเบฒเบ, เบเบฑเปเบเบเบฑเปเบเบเปเบฒเบเปเบฒเบเปเบซเบฑเบเบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเบเบตเปเบชเบฒเบกเบฒเบเบเบฑเบเบเบธเบเปเบเป - เปเบเบชเปเบฒเบฅเบฑเบเบกเบฑเบ.
เบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบฅเบนเบโเบเปเบฒโ
เปเบเบเบตเปเบเบตเปเบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฐเปเบซเปเบเบปเบงเบขเปเบฒเบเบชเปเบฒเบฅเบฑเบ routers Linux, เปเบเปเปเบเบเปเบฅเบฐเบเบตเบเบญเบ Mikrotik / Cisco เบกเบฑเบเบเบงเบเบเบฐเบเปเบฒเบเบเบถเปเบ.
เบเปเบญเบเบญเบทเปเบ เปเบปเบ, เบเบงเบเปเบฎเบปเบฒเบเบฑเปเบ BIRD:
bird.conf
router id 192.168.1.2;
table rkn;
protocol device {
scan time 10;
};
# Servers
protocol bgp bgp_server1 {
table rkn;
local as 65000;
neighbor 192.168.1.1 as 65000;
direct;
bfd on;
next hop self;
graceful restart;
graceful restart time 60;
rr client;
export none;
import all;
}
protocol kernel {
table rkn;
kernel table 222;
scan time 10;
export all;
import none;
}
เบเบฑเปเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐ synchronize เปเบชเบฑเปเบเบเบฒเบเบเบตเปเปเบเปเบฎเบฑเบเบเบฒเบ BGP เบเบฑเบเบเบฒเบเบฐเบฅเบฒเบ kernel routing เปเบฅเบ 222.
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบกเบฑเบเบเบฝเบเบเปเบเบตเปเบเบฐเบเปเปเบซเป kernel เปเบเบดเปเบเปเบเปเบเบเบตเปเบเปเบญเบเบเบตเปเบเบฐเปเบเบดเปเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ:
# ip rule add from all pref 256 lookup 222
# ip rule
0: from all lookup local
256: from all lookup 222
32766: from all lookup main
32767: from all lookup default
เบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบ, เบกเบฑเบเบเบฑเบเบเบปเบเปเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒ DHCP เปเบ router เปเบเบทเปเบญเปเบเบเบขเบฒเบเบเบตเปเบขเบนเป IP tunnel เบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเบฑเบ DNS, เปเบฅเบฐเปเบเบเบเบฒเบเปเบกเปเบเบเบฝเบกเบเปเบญเบก.
เบเปเปเบเบปเบเบเปเบญเบ
เบเปเบงเบเบชเบนเบเบเบฒเบเบเบดเบเปเบฅเปเปเบเบเบฐเบเบธเบเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเปเบฒเบเปเบฅเบฐเบเบฒเบเบเบธเบเปเบเปเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบญเบเปเบเปเบกเบ, เบกเบฑเบเบเบฐเบเบญเบเบกเบต, เปเบเบเบฑเบเบเบฒเบชเบดเปเบเบญเบทเปเบเป, youtube.com
เปเบฅเบฐ CDNs เบเบญเบเบกเบฑเบ.
เปเบฅเบฐเบเบตเปเบเปเบฒเปเบเบชเบนเปเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเบงเบดเบเบตเปเบญเบเบฑเบเบซเบกเบปเบเบเบฐเบเปเบฒเบ VPN, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเบฑเบเบเบงเบฒเบเบเปเบญเบเบเบฑเบเบซเบกเบปเบ. เบเบฒเบเบเบตเบกเบฑเบเปเบเบฑเบเบกเบนเบเบเปเบฒเบเบฒเบเบฅเบงเบเบฅเบงเบกเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบญเบเปเบเปเบกเบเบเบตเปเบเบดเบเบปเบก - เบเบฒเบเบเบปเบเปเบงเบฑเปเบเบเบตเปเบเบฑเบเบเบงเบฒเบ RKN เบชเปเบฒเบฅเบฑเบเปเบงเบฅเบฒเบเบตเป, guts เปเบกเปเบเบเบฒเบเป. เปเบฅเบฐเบเปเบฒเบกเบเบงเบเบกเบฑเบเปเบเปเบงเบฅเบฒเบงเบดเปเบเบฒเบฐ.
เบชเบฐเบซเบฅเบธเบ
เบงเบดเบเบตเบเบฒเบเบญเบฐเบเบดเบเบฒเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบเปเบฒเบกเปเบเบทเบญเบเบเบธเบเบเบฒเบเบเบฑเบเบเบงเบฒเบเบเบตเปเบเบนเปเปเบซเปเบเปเบฅเบดเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบเบฑเบเบเบธเบเบฑเบ.
เปเบเบเบเบทเปเบเบเบฒเบเปเบฅเปเบง, dnstap-bgp เบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเบชเปเบฒเบฅเบฑเบเบเบธเบเบเบฐเบชเบปเบเบญเบทเปเบเปเบเบตเปเบเบฒเบเบฅเบฐเบเบฑเบเบเบญเบเบเบฒเบเบเบงเบเบเบธเบกเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเปเบกเปเบเบเปเบฒเปเบเบฑเบเปเบเบเบญเบตเบเปเบชเปเบเบทเปเปเบเปเบกเบ. เบเบฝเบเปเบเปเบเบทเปเปเบงเปเบงเปเบฒเปเบเปเบงเบฅเบฒเบเบญเบเบเบงเบเปเบฎเบปเบฒ, เปเบงเบฑเบเปเบเบเปเบซเบเบถเปเบเบเบฑเบเบชเบฒเบกเบฒเบเบเบดเบเบขเบนเปเปเบเบเบตเปเบขเบนเป IP เบเบฝเบงเบเบฑเบ (เบเบตเปเบขเบนเปเปเบเบทเปเบญเบเบซเบผเบฑเบเบเบฒเบ Cloudflare, เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบปเบเบเบปเบงเบขเปเบฒเบ), เบเบฑเปเบเบเบฑเปเบเบงเบดเบเบตเบเบฒเบเบเบตเปเบกเบตเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเปเปเบฒเบเบงเปเบฒ.
เปเบเปเบชเปเบฒเบฅเบฑเบเบเบงเบฒเบกเบเปเบญเบเบเบฒเบเบเบญเบ bypassing locks, เบเบตเปเปเบกเปเบเบเปเบญเบเบเปเบฒเบเบเบฝเบเบเป.
เบเบฒเบเปเบเบตเปเบกเปเบเบตเบก, เบเบฒเบเปเบเปเปเบ, เบเบถเบเบเปเบฒเบฎเปเบญเบเบเป - เบเบดเบเบเบตเบเปเบญเบเบฎเบฑเบ!
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com