ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > BIND DNS Server 9.18.0 เป€เบ›เบตเบ”เบ•เบปเบงเบ”เป‰เบงเบเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš DNS-over-TLS เปเบฅเบฐ DNS-over-HTTPS

BIND DNS Server 9.18.0 เป€เบ›เบตเบ”เบ•เบปเบงเบ”เป‰เบงเบเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบš DNS-over-TLS เปเบฅเบฐ DNS-over-HTTPS

เบซเบผเบฑเบ‡เบˆเบฒเบเบชเบญเบ‡เบ›เบตเบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ, เบชเบฐเบกเบฒเบ„เบปเบก ISC เป„เบ”เป‰เบญเบญเบเบเบฒเบ™เบ›เปˆเบญเบเบ„เบงเบฒเบกเบซเบกเบฑเป‰เบ™เบ„เบปเบ‡เบ„เบฑเป‰เบ‡เบ—เปเบฒเบญเบดเบ”เบ‚เบญเบ‡เบชเบฒเบ‚เบฒเปƒเบซเบกเปˆเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS BIND 9.18. เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเบฒเบ‚เบฒ 9.18 เบˆเบฐเบ–เบทเบเบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เป€เบ›เบฑเบ™เป€เบงเบฅเบฒเบชเบฒเบกเบ›เบตเบˆเบปเบ™เบเปˆเบงเบฒเป„เบ•เบกเบฒเบ”เบ—เบต 2 เบ‚เบญเบ‡เบ›เบต 2025 เป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบงเบปเบ‡เบˆเบญเบ™เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบ—เบตเปˆเบ‚เบฐเบซเบเบฒเบเบญเบญเบเป„เบ›. เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเบฒเบ‚เบฒ 9.11 เบˆเบฐเบชเบดเป‰เบ™เบชเบธเบ”เปƒเบ™เป€เบ”เบทเบญเบ™เบกเบตเบ™เบฒ, เปเบฅเบฐเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเบฒเบ‚เบฒ 9.16 เปƒเบ™เบเบฒเบ‡เบ›เบต 2023. เป€เบžเบทเปˆเบญเบžเบฑเบ”เบ—เบฐเบ™เบฒเบเบฒเบ™เบ—เปเบฒเบ‡เบฒเบ™เบ‚เบญเบ‡ BIND เบฎเบธเปˆเบ™เบ—เบตเปˆเบซเบกเบฑเป‰เบ™เบ„เบปเบ‡เบ•เปเปˆเป„เบ›, เบชเบฒเบ‚เบฒเบ—เบปเบ”เบฅเบญเบ‡ BIND 9.19.0 เป„เบ”เป‰เบ–เบทเบเบชเป‰เบฒเบ‡เบ•เบฑเป‰เบ‡เบ‚เบถเป‰เบ™.

เบเบฒเบ™เบ›เปˆเบญเบ BIND 9.18.0 เบกเบตเบ„เบงเบฒเบกเป‚เบ”เบ”เป€เบ”เบฑเปˆเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ DNS เบœเปˆเบฒเบ™ HTTPS (DoH, DNS over HTTPS) เปเบฅเบฐ DNS over TLS (DoT, DNS over TLS), เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบปเบ™เป„เบ XoT (XFR-over-TLS) เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบญเบ™เบ‚เปเป‰เบกเบนเบ™ DNS เบ—เบตเปˆเบ›เบญเบ”เป„เบž. เป€เบ‚เบ”เบฅเบฐเบซเบงเปˆเบฒเบ‡เป€เบŠเบตเบšเป€เบงเบต (เบ—เบฑเบ‡เป€เบ‚เบ”เบชเบปเปˆเบ‡ เปเบฅเบฐเบฎเบฑเบšเบœเปˆเบฒเบ™ XoT เปเบกเปˆเบ™เบฎเบญเบ‡เบฎเบฑเบš). เบ”เป‰เบงเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเป€เบซเบกเบฒเบฐเบชเบปเบก, เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ—เบตเปˆเบกเบตเบŠเบทเปˆเบ”เบฝเบงเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบชเบฒเบกเบฒเบ”เบฎเบฑเบšเปƒเบŠเป‰เบšเปเปˆเบžเบฝเบ‡เปเบ•เปˆเบเบฒเบ™เบชเบญเบšเบ–เบฒเบก DNS เปเบšเบšเบ”เบฑเป‰เบ‡เป€เบ”เบตเบก, เปเบ•เปˆเบเบฑเบ‡เบกเบตเบเบฒเบ™เบชเบญเบšเบ–เบฒเบกเบ—เบตเปˆเบชเบปเปˆเบ‡เป‚เบ”เบเปƒเบŠเป‰ DNS-over-HTTPS เปเบฅเบฐ DNS-over-TLS. เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบฅเบนเบเบ„เป‰เบฒเบชเปเบฒเบฅเบฑเบš DNS-over-TLS เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบ‚เบธเบ”, เป€เบŠเบดเปˆเบ‡เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบœเปˆเบฒเบ™ TLS เป€เบกเบทเปˆเบญเบ—เบธเบ‡ "+tls" เบ–เบทเบเบฅเบฐเบšเบธ.

เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡ HTTP/2 protocol เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™ DoH เปเบกเปˆเบ™เบญเบตเบ‡เปƒเบชเปˆเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” nghttp2, เป€เบŠเบดเปˆเบ‡เบฅเบงเบกเป€เบ›เบฑเบ™เบเบฒเบ™เบ‚เบถเป‰เบ™เบเบฑเบšเบเบฒเบ™เบ›เบฐเบเบญเบšเบ—เบฒเบ‡เป€เบฅเบทเบญเบ. เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบชเปเบฒเบฅเบฑเบš DoH เปเบฅเบฐ DoT เบชเบฒเบกเบฒเบ”เปƒเบซเป‰เป‚เบ”เบเบœเบนเป‰เปƒเบŠเป‰เบซเบผเบทเบชเป‰เบฒเบ‡เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เปƒเบ™เป€เบงเบฅเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™.

เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เป‚เบ”เบเปƒเบŠเป‰ DoH เปเบฅเบฐ DoT เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบเบฒเบ™เป€เบžเบตเปˆเบกเบ•เบปเบงเป€เบฅเบทเบญเบ "http" เปเบฅเบฐ "tls" เปƒเบชเปˆเบ„เปเบฒเบชเบฑเปˆเบ‡เบŸเบฑเบ‡. เป€เบžเบทเปˆเบญเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ DNS-over-HTTP เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”, เบ—เปˆเบฒเบ™เบ„เบงเบ™เบฅเบฐเบšเบธ "tls none" เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ. เบ„เบตเปเบกเปˆเบ™เบ–เบทเบเบเปเบฒเบ™เบปเบ”เบขเบนเปˆเปƒเบ™เบชเปˆเบงเบ™ "tls". เบžเบญเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ 853 เบชเปเบฒเบฅเบฑเบš DoT, 443 เบชเปเบฒเบฅเบฑเบš DoH เปเบฅเบฐ 80 เบชเปเบฒเบฅเบฑเบš DNS-over-HTTP เบชเบฒเบกเบฒเบ” overridden เบœเปˆเบฒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต tls-port, https-port เปเบฅเบฐ http-port. เบเบปเบโ€‹เบ•เบปเบงโ€‹เบขเปˆเบฒเบ‡:

tls local-tls { key-file "/path/to/priv_key.pem"; cert-file "/path/to/cert_chain.pem"; }; http local-http-server { endpoints { "/dns-query"; }; }; เบ•เบปเบงเป€เบฅเบทเบญเบ { https-port 443; listen-on port 443 tls local-tls http myserver {any;}; }

เบซเบ™เบถเปˆเบ‡เปƒเบ™เบฅเบฑเบเบชเบฐเบ™เบฐเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” DoH เปƒเบ™ BIND เปเบกเปˆเบ™เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเป‰เบฒเบเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบชเปเบฒเบฅเบฑเบš TLS เป„เบ›เบซเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบญเบทเปˆเบ™, เป€เบŠเบดเปˆเบ‡เบญเบฒเบ”เบˆเบฐเบกเบตเบ„เบงเบฒเบกเบˆเปเบฒเป€เบ›เบฑเบ™เปƒเบ™เป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เบ—เบตเปˆเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ TLS เบ–เบทเบเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เบฅเบฐเบšเบปเบšเบญเบทเปˆเบ™ (เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™เปƒเบ™เป‚เบ„เบ‡เบชเป‰เบฒเบ‡เบžเบทเป‰เบ™เบ–เบฒเบ™เบ—เบตเปˆเบกเบตเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเป€เบงเบฑเบš) เปเบฅเบฐเบฎเบฑเบเบชเบฒเป„เบงเป‰. เป‚เบ”เบเบšเบธเบเบ„เบฐเบฅเบฒเบเบญเบ™เบญเบทเปˆเบ™เป†. เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ DNS-over-HTTP เบ—เบตเปˆเบšเปเปˆเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปเบกเปˆเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เบ”เบตเบšเบฑเบเบ‡เปˆเบฒเบเปเบฅเบฐเป€เบ›เบฑเบ™เบŠเบฑเป‰เบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบปเปˆเบ‡เบ•เปเปˆเป„เบ›เบซเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบญเบทเปˆเบ™เปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเปƒเบ™ (เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเป‰เบฒเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ). เปƒเบ™เป€เบŠเบตเบšเป€เบงเบตเบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ, nginx เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™ TLS, เบ„เป‰เบฒเบเบ„เบทเบเบฑเบšเบงเบดเบ—เบตเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡ HTTPS เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒ.

เบฅเบฑเบเบชเบฐเบ™เบฐเบญเบทเปˆเบ™เปเบกเปˆเบ™เบเบฒเบ™เบฅเบงเบก DoH เป€เบ›เบฑเบ™เบเบฒเบ™เบ‚เบปเบ™เบชเบปเปˆเบ‡เบ—เบปเปˆเบงเป„เบ›เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบšเปเปˆเบžเบฝเบ‡เปเบ•เปˆเป€เบžเบทเปˆเบญเบˆเบฑเบ”เบเบฒเบ™เบเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒเบเบฑเบšเบ•เบปเบงเปเบเป‰เป„เบ‚, เปเบ•เปˆเบเบฑเบ‡เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบชเบทเปˆเบชเบฒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ, เป€เบกเบทเปˆเบญเบเบฒเบ™เป‚เบญเบ™เป€เบ‚เบ”เป‚เบ”เบเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบ—เบตเปˆเบกเบตเบญเปเบฒเบ™เบฒเบ”, เปเบฅเบฐเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบชเบญเบšเบ–เบฒเบกเปƒเบ”เป†เบ—เบตเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป‚เบ”เบ DNS เบญเบทเปˆเบ™เป†. เบเบฒเบ™เบ‚เบปเบ™เบชเบปเปˆเบ‡.

เปƒเบ™เบšเบฑเบ™เบ”เบฒเบ‚เปเป‰เบšเบปเบเบœเปˆเบญเบ‡เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบŠเบปเบ”เป€เบŠเบตเบเป„เบ”เป‰เป‚เบ”เบเบเบฒเบ™เบ›เบดเบ”เบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เบ”เป‰เบงเบ DoH / DoT เบซเบผเบทเบเบฒเบ™เบเป‰เบฒเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบญเบทเปˆเบ™, เบ„เบงเบฒเบกเบชเบฑเบšเบชเบปเบ™เบ—เบปเปˆเบงเป„เบ›เบ‚เบญเบ‡เบ–เบฒเบ™เบฅเบฐเบซเบฑเบ”เปเบกเปˆเบ™เป‚เบ”เบ”เป€เบ”เบฑเปˆเบ™ - เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ HTTP เบ—เบตเปˆเบกเบตเบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เปเบฅเบฐเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” TLS เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก, เป€เบŠเบดเปˆเบ‡เบญเบฒเบ”เบˆเบฐเบšเบฑเบ™เบˆเบธ. เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญเปเบฅเบฐเป€เบฎเบฑเบ”เบซเบ™เป‰เบฒเบ—เบตเปˆเป€เบ›เบฑเบ™ vectors เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบˆเบกเบ•เบต. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เป€เบกเบทเปˆเบญเบ™เปเบฒเปƒเบŠเป‰ DoH, เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™.

เปƒเบซเป‰เบžเบงเบเป€เบฎเบปเบฒเบˆเบทเปˆเบงเปˆเบฒ DNS-over-HTTPS เบชเบฒเบกเบฒเบ”เป€เบ›เบฑเบ™เบ›เบฐเป‚เบซเบเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบฅเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบŠเบทเปˆเป‚เบฎเบ”เบ—เบตเปˆเบฎเป‰เบญเบ‡เบ‚เปเบœเปˆเบฒเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบ‚เบญเบ‡เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™, เบ•เป‰เบฒเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบต MITM เปเบฅเบฐเบเบฒเบ™เบซเบผเบญเบเบฅเบงเบ‡เบเบฒเบ™เบˆเบฒเบฅเบฐเบˆเบญเบ™ DNS (เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบกเบทเปˆเบญเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบš Wi-Fi เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐ), เป‚เบ•เป‰เปเบเป‰เบ‡. เบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เปƒเบ™เบฅเบฐเบ”เบฑเบš DNS (DNS-over-HTTPS เบšเปเปˆเบชเบฒเบกเบฒเบ”เบ—เบปเบ”เปเบ—เบ™ VPN เปƒเบ™เบเบฒเบ™เบ‚เป‰เบฒเบกเบเบฒเบ™เบšเบฅเบฑเบญเบเบ—เบตเปˆเบ›เบฐเบ•เบดเบšเบฑเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš DPI) เบซเบผเบทเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบšเปเปˆเบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเบซเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เป‚เบ”เบเบเบปเบ‡ (เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบกเบทเปˆเบญเป€เบฎเบฑเบ”เบงเบฝเบเบœเปˆเบฒเบ™เบ•เบปเบงเปเบ—เบ™). เบ–เป‰เบฒเปƒเบ™เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบ›เบปเบเบเบฐเบ•เบดเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เป DNS เบ–เบทเบเบชเบปเปˆเบ‡เป‚เบ”เบเบเบปเบ‡เป„เบ›เบซเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบ—เบตเปˆเบเปเบฒเบ™เบปเบ”เป„เบงเป‰เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบฅเบฐเบšเบปเบš, เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ‚เบญเบ‡ DNS-over-HTTPS เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบ—เบตเปˆเบขเบนเปˆ IP เบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเบžเบฒเบšเปเบกเปˆเบ™ encapsulated เปƒเบ™เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™ HTTPS เปเบฅเบฐเบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เบซเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ HTTP, เบšเปˆเบญเบ™เบ—เบตเปˆ เบ•เบปเบงเปเบเป‰เป„เบ‚เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบœเปˆเบฒเบ™ Web API.

"DNS over TLS" เปเบ•เบเบ•เปˆเบฒเบ‡เบˆเบฒเบ "DNS over HTTPS" เปƒเบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เป‚เบ›เป‚เบ•เบ„เบญเบ™ DNS เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™ (เบ›เบปเบเบเบฐเบ•เบดเบžเบญเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบ 853), เบซเปเปˆเบขเบนเปˆเปƒเบ™เบŠเปˆเบญเบ‡เบ—เบฒเบ‡เบเบฒเบ™เบชเบทเปˆเบชเบฒเบ™เบ—เบตเปˆเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบ–เบทเบเบˆเบฑเบ”เบ•เบฑเป‰เบ‡เป‚เบ”เบเปƒเบŠเป‰เป‚เบ›เป‚เบ•เบ„เบญเบ™ TLS เบ”เป‰เบงเบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒเบžเบฒเบšเป‚เบ”เบเบœเปˆเบฒเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ TLS / SSL เบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบฎเบฑเบšเบฎเบญเบ‡. เป‚เบ”เบเบญเบปเบ‡เบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™. เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™ DNSSEC เบ—เบตเปˆเบกเบตเบขเบนเปˆเปเบฅเป‰เบงเปƒเบŠเป‰เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบžเบฝเบ‡เปเบ•เปˆเป€เบžเบทเปˆเบญเบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™เบฅเบนเบเบ„เป‰เบฒเปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ, เปเบ•เปˆเบšเปเปˆเป„เบ”เป‰เบ›เบปเบเบ›เป‰เบญเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบˆเบฒเบเบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เปเบฅเบฐเบšเปเปˆเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบ‚เบญเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป.

เบšเบฒเบ‡เบ›เบฐเบ”เบดเบ”เบชเป‰เบฒเบ‡เบญเบทเปˆเบ™เป†:

  • เป€เบžเบตเปˆเบก tcp-receive-buffer, tcp-send-buffer, udp-receive-buffer เปเบฅเบฐ udp-send-buffer เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡ buffers เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เป€เบงเบฅเบฒเบชเบปเปˆเบ‡เปเบฅเบฐเบฎเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบœเปˆเบฒเบ™ TCP เปเบฅเบฐ UDP. เปƒเบ™เป€เบŠเบตเบšเป€เบงเบตเบ—เบตเปˆเบซเบงเปˆเบฒเบ‡, เบเบฒเบ™เป€เบžเบตเปˆเบก buffers เบ‚เบฒเป€เบ‚เบปเป‰เบฒเบˆเบฐเบŠเปˆเบงเบเปƒเบซเป‰เบซเบฅเบตเบเบฅเปˆเบฝเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เบ–เบทเบเบซเบผเบธเบ”เบฅเบปเบ‡เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบชเบนเบ‡เบชเบธเบ”, เปเบฅเบฐเบเบฒเบ™เบซเบผเบธเบ”เบœเปˆเบญเบ™เบžเบงเบเบกเบฑเบ™เบˆเบฐเบŠเปˆเบงเบเบเปเบฒเบˆเบฑเบ”เบเบฒเบ™เบญเบธเบ”เบ•เบฑเบ™เบ‚เบญเบ‡เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเป€เบเบปเปˆเบฒ.
  • เบ›เบฐเป€เบžเบ”เบšเบฑเบ™เบ—เบถเบเปƒเบซเบกเปˆ "rpz-passthru" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบชเบปเปˆเบ‡เบ•เปเปˆ RPZ (เป€เบ‚เบ”เบ™เบฐเป‚เบเบšเบฒเบเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡) เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ.
  • เปƒเบ™เบžเบฒเบเบชเปˆเบงเบ™เบ™เบฐเป‚เบเบšเบฒเบเบเบฒเบ™เบ•เบญเบšเป‚เบ•เป‰, เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "nsdname-wait-recurse" เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก, เป€เบกเบทเปˆเบญเบ•เบฑเป‰เบ‡เป€เบ›เบฑเบ™ "เบšเปเปˆ", เบเบปเบ”เบฅเบฐเบšเบฝเบš RPZ NSDNAME เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบžเบฝเบ‡เปเบ•เปˆเบ–เป‰เบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบŠเบทเปˆเบ—เบตเปˆเบกเบตเบญเปเบฒเบ™เบฒเบ”เบ—เบตเปˆเบกเบตเบขเบนเปˆเปƒเบ™ cache เป„เบ”เป‰เบ–เบทเบเบžเบปเบšเป€เบซเบฑเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เป, เบ–เป‰เบฒเบšเปเปˆเบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™. เบเบปเบ”เบฅเบฐเบšเบฝเบš RPZ NSDNAME เปเบกเปˆเบ™เบ–เบทเบเบฅเบฐเป€เบฅเบตเบ, เปเบ•เปˆเบ‚เปเป‰เบกเบนเบ™เบˆเบฐเบ–เบทเบเบ”เบถเบ‡เบกเบฒเปƒเบ™เบžเบทเป‰เบ™เบซเบผเบฑเบ‡ เปเบฅเบฐเบ™เบณเปƒเบŠเป‰เบเบฑเบšเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ•เปเปˆเป„เบ›.
  • เบชเปเบฒเบฅเบฑเบšเบšเบฑเบ™เบ—เบถเบเบ—เบตเปˆเบกเบต HTTPS เปเบฅเบฐ SVCB, เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เบญเบ‡เบžเบฒเบเบชเปˆเบงเบ™ "เป€เบžเบตเปˆเบกเป€เบ•เบตเบก" เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”.
  • เป€เบžเบตเปˆเบกเบ›เบฐเป€เบžเบ”เบเบปเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เปเบšเบšเบเปเบฒเบ™เบปเบ”เป€เบญเบ‡ - krb5-subdomain-self-rhs เปเบฅเบฐ ms-subdomain-self-rhs, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบˆเปเบฒเบเบฑเบ”เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบšเบฑเบ™เบ—เบถเบ SRV เปเบฅเบฐ PTR. เบšเบฅเบฑเบญเบเบ™เบฐเป‚เบเบšเบฒเบเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฑเบ‡เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เบเปˆเบฝเบงเบเบฑเบšเบˆเปเบฒเบ™เบงเบ™เบšเบฑเบ™เบ—เบถเบ, เบšเบธเบเบ„เบปเบ™เบชเปเบฒเบฅเบฑเบšเปเบ•เปˆเบฅเบฐเบ›เบฐเป€เบžเบ”.
  • เป€เบžเบตเปˆเบกเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเป‚เบ›เป‚เบ•เบ„เบญเบ™เบเบฒเบ™เบ‚เบปเบ™เบชเบปเปˆเบ‡ (UDP, TCP, TLS, HTTPS) เปเบฅเบฐ DNS64 เบ„เปเบฒเบ™เปเบฒเบซเบ™เป‰เบฒเบเบฑเบšเบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบšเบ‚เบญเบ‡เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบเบฒเบ™เบ‚เบธเบ”. เบชเปเบฒเบฅเบฑเบšเบˆเบธเบ”เบ›เบฐเบชเบปเบ‡ debugging, dig เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบฅเบฐเบšเบธเบ•เบปเบงเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบชเบฐเป€เบžเบฒเบฐ (dig +qid= ).
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” OpenSSL 3.0.
  • เป€เบžเบทเปˆเบญเปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเบเบฒเบ™เปเบšเปˆเบ‡เปเบเบ IP เปƒเบ™เป€เบงเบฅเบฒเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เปเป‰เบ„เบงเบฒเบก DNS เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆเบ—เบตเปˆเบ–เบทเบเบเปเบฒเบ™เบปเบ”เป‚เบ”เบ DNS Flag Day 2020, เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบ›เบฑเบšเบ‚เบฐเบซเบ™เบฒเบ” EDNS buffer เป€เบกเบทเปˆเบญเบšเปเปˆเบกเบตเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡เบ•เปเปˆเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเป„เบ”เป‰เบ–เบทเบเป‚เบเบเบเป‰เบฒเบเบญเบญเบเบˆเบฒเบเบ•เบปเบงเปเบเป‰เป„เบ‚. เบ•เบญเบ™เบ™เบตเป‰ EDNS buffer size เบ–เบทเบเบ•เบฑเป‰เบ‡เป€เบ›เบฑเบ™เบ„เบปเบ‡เบ—เบตเปˆ (edns-udp-size) เบชเบณเบฅเบฑเบšเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบญเบญเบเบกเบฒเบ—เบฑเบ‡เปเบปเบ”.
  • เบฅเบฐเบšเบปเบšเบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบฝเบ™เป„เบ›เปƒเบŠเป‰เบเบฒเบ™เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™เบ‚เบญเบ‡ autoconf, automake เปเบฅเบฐ libtool.
  • เบเบฒเบ™โ€‹เบชเบฐโ€‹เบซเบ™เบฑเบšโ€‹เบชเบฐโ€‹เบซเบ™เบนเบ™โ€‹เป„เบŸเบฅโ€‹เปŒโ€‹เป€เบ‚เบ”โ€‹เปƒเบ™โ€‹เบฎเบนเบšโ€‹เปเบšเบš "เปเบœเบ™โ€‹เบ—เบตเปˆโ€‹" (เปเบœเบ™โ€‹เบ—เบตเปˆโ€‹เบฎเบนเบšโ€‹เปเบšเบš masterfileโ€‹) เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เบขเบธเบ”โ€‹เป€เบŠเบปเบฒโ€‹เบเบฒเบ™โ€‹. เบœเบนเป‰เปƒเบŠเป‰เบ‚เบญเบ‡เบฎเบนเบšเปเบšเบšเบ™เบตเป‰เปเบกเปˆเบ™เปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เบ›เปˆเบฝเบ™เป€เบ‚เบ”เป€เบ›เบฑเบ™เบฎเบนเบšเปเบšเบšเบ”เบดเบšเป‚เบ”เบเบ™เปเบฒเปƒเบŠเป‰เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบ—เบตเปˆเบกเบตเบŠเบทเปˆ compilezone.
  • เบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเป„เบ”เป€เบงเบต DLZ (Dynamically Loadable Zones) เป€เบเบปเปˆเบฒเป„เบ”เป‰เบขเบธเบ”เป€เบŠเบปเบฒ, เปเบ—เบ™เบ—เบตเปˆเบ”เป‰เบงเบเป‚เบกเบ”เบนเบ™ DLZ.
  • เบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เปเบฅเบฐเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเป€เบงเบ—เบต Windows เป„เบ”เป‰เบขเบธเบ”เป€เบŠเบปเบฒ. เบชเบฒเบ‚เบฒเบชเบธเบ”เบ—เป‰เบฒเบเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ•เบดเบ”เบ•เบฑเป‰เบ‡เปƒเบ™ Windows เปเบกเปˆเบ™ BIND 9.16.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™