เบซเบผเบฑเบเบเบฒเบ 11 เปเบเบทเบญเบเบเบญเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒ, เบชเบฐเบกเบฒเบเบปเบก ISC เบเบฒเบเบเปเบญเบเบเบงเบฒเบกเบซเบกเบฑเปเบเบเบปเบเบเบฑเปเบเบเปเบฒเบญเบดเบเบเบญเบเบชเบฒเบเบฒเบเบตเปเบชเปเบฒเบเบฑเบเปเบซเบกเปเบเบญเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ DNS BIND 9.16. เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเบฒเบเบฒ 9.16 เบเบฐเบเบทเบเบชเบฐเบซเบเบญเบเปเบซเปเปเบเบฑเบเปเบงเบฅเบฒเบชเบฒเบกเบเบตเบเบปเบเบเปเบงเบฒเปเบเบกเบฒเบเบเบต 2 เบเบญเบเบเบต 2023 เปเบเบฑเบเบชเปเบงเบเบซเบเบถเปเบเบเบญเบเบงเบปเบเบเบญเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบตเปเบเบฐเบซเบเบฒเบเบญเบญเบเปเบ. เบเบฒเบเบญเบฑเบเปเบเบเบชเปเบฒเบฅเบฑเบเบชเบฒเบเบฒ LTS เบเบตเปเบเปเบฒเบเบกเบฒ 9.11 เบเบฐเบชเบทเบเบเปเปเบญเบญเบเบเบปเบเบเปเบงเบฒเปเบเบทเบญเบเบเบฑเบเบงเบฒ 2021. เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเบฒเบเบฒ 9.14 เบเบฐเบชเบดเปเบเบชเบธเบเปเบเบชเบฒเบกเปเบเบทเบญเบ.
เบเบปเปเบโเบเป :
- เปเบเบตเปเบก KASP (Key and Signing Policy), เบงเบดเบเบตเบเบตเปเบเปเบฒเบเปเบเบเบฒเบเบเบฑเบเบเบฒเบเบเบฐเปเบ DNSSEC เปเบฅเบฐเบฅเบฒเบเปเบเบฑเบเบเบดเบเบดเบเบญเบ, เบญเบตเบเบเบฒเบกเบเบฒเบเบเปเบฒเบเบปเบเบเบปเบเบฅเบฐเบเบฝเบเบเบตเปเบเปเบฒเบเบปเบเปเบเบเปเบเปเบเปเบฒเบชเบฑเปเบ "dnssec-policy". เบเปเบฒเบชเบฑเปเบเบเบตเปเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเบเบฒเบเบชเปเบฒเบเบเบฐเปเบเปเบซเบกเปเบเบตเปเบเปเบฒเปเบเบฑเบเบชเปเบฒเบฅเบฑเบเปเบเบ DNS เปเบฅเบฐเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบญเบเบเบฐเปเบ ZSK เปเบฅเบฐ KSK.
- เบฅเบฐเบเบปเบเบเปเบญเบเบเบญเบเปเบเบทเบญเบเปเบฒเบเปเบเปเบฎเบฑเบเบเบฒเบเบญเบญเบเปเบเบเปเปเปเบขเปเบฒเบเบซเบผเบงเบเบซเบผเบฒเบ เปเบฅเบฐเบเปเบฝเบเปเบเบชเบนเปเบเบปเบเปเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเบฒเบเบฎเปเบญเบเบเปเปเบเบเบเปเปเบเบปเบเบเบฑเบเบเบตเปเบเบฐเบเบดเบเบฑเบเปเบเบเบญเบตเบเปเบชเปเบซเปเบญเบเบชเบฐเปเบธเบ. .
เบเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบซเบกเปเบเบฑเบเบเปเปเบเบฑเบเบชเบปเปเบเบเบปเบเปเบซเปเบกเบตเบเบฒเบเบเปเบฝเบเปเบเบเบเบตเปเปเบซเบฑเบเปเบเปเบเบฑเบเปเบเบ, เปเบเปเปเบเบเบฒเบเบเปเบญเบเบญเบญเบเบกเบฒเปเบเบญเบฐเบเบฒเบเบปเบเบกเบฑเบเบเบฐเปเบซเปเปเบญเบเบฒเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบตเปเบกเบเบฐเบชเบดเบเบเบดเบเบฒเบเบเบตเปเบชเปเบฒเบเบฑเบเบเบฒเบเบขเปเบฒเบเปเบฅเบฐเปเบเบตเปเบกเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบเปเบเปเบเบเบญเบเปเบซเบกเปเปเบเบฑเปเบ DNS over TLS. - เบเบฐเบเบงเบเบเบฒเบเบเบฑเบเบเบธเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบธเปเบกเบเบญเบ DNSSEC Trust anchors (Trust anchor, เบฅเบฐเบซเบฑเบเบชเบฒเบเบฒเบฅเบฐเบเบฐเบเบตเปเบเบดเบเบเบฑเบเปเบเบเปเบเบทเปเบญเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบเบญเบเปเบเบเบเบตเป). เปเบเบเบเบตเปเบเบฐเปเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฐเปเบเบเบตเปเปเบเบทเปเบญเบเบทเปเบเป เปเบฅเบฐเบเบธเปเบกเบเบตเปเบเบทเบเบเบฑเบเบเบฒเบ, เปเบเบดเปเบเปเบเปเบเบทเบเบเบปเบเปเบฅเบตเบเปเบเบเบฑเบเบเบธเบเบฑเบ, เบเปเบฒเปเบเบฐเบเปเบฒเปเบซเบกเปเบเบญเบ Trust-Anchors เปเบเปเบเบทเบเบชเบฐเปเบซเบเบตเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฑเบเบเบฒเบเบเบฑเบเบชเบญเบเบเบฐเปเบเบเบเบญเบเบเบฐเปเบ.
เปเบกเบทเปเบญเบเปเบฒเปเบเป trust-anchors เบเบฑเบเบเปเบฒเบชเปเบฒเบเบฑเบเปเบเบทเปเบญเบเบเบปเปเบ, เบเบถเบเบเบดเบเปเบฒเบเบญเบเบเปเบฒเบชเบฑเปเบเบเบตเปเปเบกเปเบเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบ managed-keys, i.e. เบเปเบฒเบเบปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบชเบฐเบกเปเบเบงเบฒเบกเปเบงเปเบงเบฒเบเปเบเบเบฒเบก RFC 5011. เปเบกเบทเปเบญเบเปเบฒเปเบเป trust-anchors เบเบฑเบเบเปเบฒเบชเปเบฒเบเบฑเบ static, เบเบถเบเบเบดเบเปเบฒเบเบตเปเบชเบญเบเบเปเบญเบเบเบฑเบเบเปเบฒเบชเบฑเปเบ trusted-keys, i.e. เบเปเบฒเบเบปเบเบฅเบฐเบซเบฑเบเบเบปเบเบเบตเปเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบเบฑเบเบเบธเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ. Trust-anchors เบเบฑเบเบชเบฐเปเบซเบเบตเบชเบญเบเบเปเบฒเบชเปเบฒเบเบฑเบเบญเบตเบ, initial-ds เปเบฅเบฐ static-ds, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเปเบเปเบชเบฐเบกเปเบเบตเปเปเบเบทเปเบญเบเบทเปเบเปเปเบเบฎเบนเบเปเบเบ. (Delegation Signer) เปเบเบ DNSKEY, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเบเบฒเบเบเบนเบเบกเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฐเปเบเบเบตเปเบเบฑเบเบเปเปเปเบเปเปเบเบตเบเปเบเป (เบญเบปเบเบเบฒเบ IANA เบงเบฒเบเปเบเบเบเบตเปเบเบฐเปเบเปเบฎเบนเบเปเบเบ DS เบชเปเบฒเบฅเบฑเบเบฅเบฐเบซเบฑเบเปเบเบเบซเบผเบฑเบเปเบเบญเบฐเบเบฒเบเบปเบ).
- เบเบฒเบเปเบฅเบทเบญเบ "+yaml" เปเบเปเบเบทเบเปเบเบตเปเบกเปเบเบปเปเบฒเปเบเบเบฒเบเบเบธเบ, mdig เปเบฅเบฐ delv utilities เบชเปเบฒเบฅเบฑเบเบเบปเบเบเบฐเบฅเบดเบเปเบเบฎเบนเบเปเบเบ YAML.
- เบเบฒเบเปเบฅเบทเบญเบ "+[เบเปเป] เบเบตเปเบเปเปเบเบฒเบเบเบดเบ" เปเบเปเบเบทเบเปเบเบตเปเบกเปเบเบปเปเบฒเปเบเบเบฒเบเบเบธเบเบเบปเปเบ, เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฒเบเบฎเบฑเบเบเบฒเบเบเบญเบเบฎเบฑเบเบเบฒเบเปเบฎเบเบญเบทเปเบเบเบญเบเปเบซเบเบทเบญเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบเปเบฒเบฎเปเบญเบเบเปเบเบทเบเบชเบปเปเบเปเบ.
- เปเบเบตเปเบกเบเบปเบงเปเบฅเบทเบญเบ "+[no]expandaaaa" เปเบเบทเปเบญเบเบธเบเบเบปเปเบเบเบปเบเบเบฐเปเบซเบเบ, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบเบตเปเบขเบนเป IPv6 เปเบเบเบฑเบเบเบถเบ AAAA เบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเปเบเบเบฒเบเบชเบฐเปเบเบเปเบเบฑเบกเบฎเบนเบเปเบเบ 128-bit, เปเบเบเบเบตเปเบเบฐเบขเบนเปเปเบเบฎเบนเบเปเบเบ RFC 5952.
- เปเบเบตเปเบกเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบเปเบฝเบเบเบธเปเบกเบเบญเบเบเปเบญเบเบเบฒเบเบชเบฐเบเบดเบเบด.
- เบเบฑเบเบเบถเบ DS เปเบฅเบฐ CDS เบเบญเบเบเบตเปเบเบทเบเบชเปเบฒเบเบเบถเปเบเบเบฝเบเปเบเปเบญเบตเบเปเบชเป SHA-256 hashes (เบเบฒเบเบเบฐเบฅเบดเบเปเบเบเบญเบตเบเปเบชเป SHA-1 เปเบเปเบขเบธเบเปเบเบปเบฒ).
- เบชเปเบฒเบฅเบฑเบ DNS Cookie (RFC 7873), เบชเบนเบเบเบฒเบเบเบดเบเปเบฅเปเปเบฅเบตเปเบกเบเบปเปเบเปเบกเปเบ SipHash 2-4, เปเบฅเบฐเบเบฒเบเบฎเบญเบเบฎเบฑเบ HMAC-SHA เปเบเปเบเบทเบเบขเบธเบเปเบเบปเบฒ (AES เบเบทเบเบฎเบฑเบเบชเบฒเปเบงเป).
- เบเบปเบเปเบเปเบฎเบฑเบเบเบญเบเบเปเบฒเบชเบฑเปเบ dnssec-signzone เปเบฅเบฐ dnssec-verify เบเบญเบเบเบตเปเบเบทเบเบชเบปเปเบเปเบเบซเบฒเบเบปเบเปเบเปเบฎเบฑเบเบกเบฒเบเบเบฐเบเบฒเบ (STDOUT), เปเบฅเบฐเบกเบตเบเบฝเบเปเบเปเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบฅเบฐเบเปเบฒเปเบเบทเบญเบเบเบตเปเบเบทเบเบเบดเบกเปเบชเป STDERR (เบเบฒเบเปเบฅเบทเบญเบ -f เบเบฑเบเบเบดเบกเปเบเบเบเบตเปเปเบเบฑเบ). เบเบฒเบเปเบฅเบทเบญเบ "-q" เปเบเปเบเบทเบเปเบเบตเปเบกเปเบเบทเปเบญเบเบดเบเบชเบฝเบเบเบปเบเบเบฐเบฅเบดเบ.
- เบฅเบฐเบซเบฑเบเบเบฒเบเบเบงเบเบชเบญเบ DNSSEC เปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบเบเบทเบเปเบซเบกเปเปเบเบทเปเบญเบฅเบปเบเบฅเปเบฒเบเบเบฒเบเบเปเปเบฒเบเปเบญเบเบเบญเบเบฅเบฐเบซเบฑเบเบเบฑเบเบฅเบฐเบเบปเบเบเปเบญเบเบญเบทเปเบเป.
- เปเบเบทเปเบญเบชเบฐเปเบเบเบชเบฐเบเบดเบเบดเปเบเบฎเบนเบเปเบเบ JSON, เบกเบตเบเบฝเบเปเบเปเบซเปเบญเบเบชเบฐเบซเบกเบธเบ JSON-C เปเบเบปเปเบฒเบเบฑเปเบเบเบตเปเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบเบฑเบเบเบธเบเบฑเบ. เบเบปเบงเปเบฅเบทเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒ "--with-libjson" เปเบเปเบเบทเบเบเปเบฝเบเบเบทเปเปเบเบฑเบ "--with-json-c".
- script configure เบเปเปเบกเบตเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบเบฑเบ "--sysconfdir" เปเบ /etc เปเบฅเบฐ "--localstatedir" เปเบ /var เปเบงเบฑเปเบเปเบชเบเปเบเป "--prefix" เบเบทเบเบฅเบฐเบเบธ. เปเบชเบฑเปเบเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเปเบเบเบฑเบเบเบธเบเบฑเบเปเบกเปเบ $prefix/etc เปเบฅเบฐ $prefix/var, เบเบฒเบกเบเบตเปเปเบเปเปเบ Autoconf.
- เบฅเบฐเบซเบฑเบเบเบตเปเบเบทเบเบเบญเบเบญเบญเบเปเบเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเปเบฅเบดเบเบฒเบ DLV (Domain Look-aside Verification, dnssec-lookaside option), เปเบเบดเปเบเบเบทเบเบเบปเบเปเบฅเบตเบเปเบ BIND 9.12, เปเบฅเบฐเบเบปเบงเบเบฑเบเบเบฒเบ dlv.isc.org เบเบตเปเบเปเบฝเบงเบเปเบญเบเปเบเปเบเบทเบเบเบดเบเบเบฒเบเบเบณเปเบเปเปเบเบเบต 2017. เบเบฒเบเบเบญเบ DLVs เบเบปเบเบเปเบญเบเบฅเบฐเบซเบฑเบ BIND เบเบฒเบเบญเบฒเบเบฒเบเปเบเบเบเปเบญเบเบเบตเปเบเปเปเบเปเบฒเปเบเบฑเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru