ะ ะฐะทัะฐะฑะพััะธะบะธ DNS-ัะตัะฒะตัะฐ BIND ัะพะพะฑัะธะปะธ ะพ ะดะพะฑะฐะฒะปะตะฝะธะธ ะฒ ัะบัะฟะตัะธะผะตะฝัะฐะปัะฝัั ะฒะตัะบั 9.17 ัะตะฐะปะธะทะฐัะธะธ ัะตัะฒะตัะฝะพะน ะฟะพะดะดะตัะถะบะธ ัะตั ะฝะพะปะพะณะธะน ยซDNS ะฟะพะฒะตัั HTTPSยป (DoH, DNS over HTTPS) ะธ DNS ะฟะพะฒะตัั TLS (DoT, DNS over TLS), ะฐ ัะฐะบะถะต ะผะตั ะฐะฝะธะทะผะฐ XFR-over-TLS ะดะปั ะฑะตะทะพะฟะฐัะฝะพะน ะฟะตัะตะดะฐัะธ ัะพะดะตัะถะธะผะพะณะพ DNS-ะทะพะฝ ะผะตะถะดั ัะตัะฒะตัะฐะผะธ. DoH ะดะพัััะฟะตะฝ ะดะปั ัะตััะธัะพะฒะฐะฝะธั ะฒ ะฒัะฟััะบะต 9.17.10, ะฐ ะฟะพะดะดะตัะถะบะฐ DoT ะฟัะธัััััะฒัะตั ะฝะฐัะธะฝะฐั ั ะฒัะฟััะบะฐ 9.17.7. ะะพัะปะต ััะฐะฑะธะปะธะทะฐัะธะธ ะฟะพะดะดะตัะถะบะฐ DoT ะธ DoH ะฑัะดะตั ะฑัะบะฟะพััะธัะพะฒะฐะฝะฐ ะฒ ััะฐะฑะธะปัะฝัั ะฒะตัะบั 9.16.
ะ ะตะฐะปะธะทะฐัะธั ะฟัะพัะพะบะพะปะฐ HTTP/2, ะธัะฟะพะปัะทัะตะผะพะณะพ ะฒ DoH, ะพัะฝะพะฒะฐะฝะฐ ะฝะฐ ะฟัะธะผะตะฝะตะฝะธะธ ะฑะธะฑะปะธะพัะตะบะธ nghttp2, ะบะพัะพัะฐั ะฒะบะปััะตะฝะฐ ะฒ ัะธัะปะพ ัะฑะพัะพัะฝัั ะทะฐะฒะธัะธะผะพััะตะน (ะฒ ะดะฐะปัะฝะตะนัะตะผ ะฑะธะฑะปะธะพัะตะบั ะฟะปะฐะฝะธััะตััั ะฟะตัะตะฒะตััะธ ะฒ ัะธัะปะพ ะฝะตะพะฑัะทะฐัะตะปัะฝัั ะทะฐะฒะธัะธะผะพััะตะน). ะะพะดะดะตัะถะธะฒะฐัััั ะบะฐะบ ัะธััะพะฒะฐะฝะฝัะต (TLS), ัะฐะบ ะธ ะฝะตะทะฐัะธััะพะฒะฐะฝะฝัะต ัะพะตะดะธะฝะตะฝะธั ะฟะพ HTTP/2. ะัะธ ัะพะพัะฒะตัััะฒัััะธั ะฝะฐัััะพะนะบะฐั ะพะดะธะฝ ะฟัะพัะตัั named ัะตะฟะตัั ะผะพะถะตั ะพะฑัะปัะถะธะฒะฐัั ะฝะต ัะพะปัะบะพ ััะฐะดะธัะธะพะฝะฝัะต DNS-ะทะฐะฟัะพัั, ะฝะพ ะธ ะทะฐะฟัะพัั, ะพัะฟัะฐะฒะปะตะฝะฝัะต ั ะธัะฟะพะปัะทะพะฒะฐะฝะธะตะผ DoH (DNS-over-HTTPS) ะธ DoT (DNS-over-TLS). ะะพะดะดะตัะถะบะฐ HTTPS ะฝะฐ ััะพัะพะฝะต ะบะปะธะตะฝัะฐ (dig) ะฟะพะบะฐ ะฝะต ัะตะฐะปะธะทะพะฒะฐะฝะฐ. ะฟะพะดะดะตัะถะบะฐ XFR-over-TLS ะดะพัััะฟะฝะฐ ะบะฐะบ ะดะปั ะฒั ะพะดััะธั , ัะฐะบ ะธ ะดะปั ะธัั ะพะดััะธั ะทะฐะฟัะพัะพะฒ.
ะะฑัะฐะฑะพัะบะฐ ะทะฐะฟัะพัะพะฒ ั ะธัะฟะพะปัะทะพะฒะฐะฝะธะตะผ DoH ะธ DoT ะฒะบะปััะฐะตััั ัะตัะตะท ะดะพะฑะฐะฒะปะตะฝะธะต ะพะฟัะธะน http ะธ tls ะฒ ะดะธัะตะบัะธะฒะต listen-on. ะะปั ะฟะพะดะดะตัะถะบะธ ะฝะตะทะฐัะธััะพะฒะฐะฝะฝะพะณะพ DNS-over-HTTP ะฒ ะฝะฐัััะพะนะบะฐั ัะปะตะดัะตั ัะบะฐะทะฐัั ยซtls noneยป. ะะปััะธ ะพะฟัะตะดะตะปััััั ะฒ ัะตะบัะธะธ ยซtlsยป. ะกัะฐะฝะดะฐััะฝัะต ัะตัะตะฒัะต ะฟะพััั 853 ะดะปั DoT, 443 ะดะปั DoH ะธ 80 ะดะปั DNS-over-HTTP ะผะพะณัั ะฑััั ะฟะตัะตะพะฟัะตะดะตะปะตะฝั ัะตัะตะท ะฟะฐัะฐะผะตััั tls-port, https-port ะธ http-port. ะะฐะฟัะธะผะตั: tls local-tls { key-file ยซ/path/to/priv_key.pemยป; cert-file ยซ/path/to/cert_chain.pemยป; }; http local-http-server { endpoints { ยซ/dns-queryยป; }; }; options { https-port 443; listen-on port 443 tls local-tls http myserver {any;}; }
ะะท ะพัะพะฑะตะฝะฝะพััะตะน ัะตะฐะปะธะทะฐัะธะธ DoH ะฒ BIND ะพัะผะตัะฐะตััั ะธะฝัะตะณัะฐัะธั ะฒ ะบะฐัะตััะฒะต ะพะฑัะตะณะพ ััะฐะฝัะฟะพััะฐ, ะบะพัะพััะน ะผะพะถะตั ะฟัะธะผะตะฝััััั ะฝะต ัะพะปัะบะพ ะดะปั ะพะฑัะฐะฑะพัะบะธ ะทะฐะฟัะพัะพะฒ ะบะปะธะตะฝัะพะฒ ะบ ัะตะทะพะปะฒะตัั, ะฝะพ ะธ ะฟัะธ ะพะฑะผะตะฝะต ะดะฐะฝะฝัะผะธ ะผะตะถะดั ัะตัะฒะตัะฐะผะธ, ะฟัะธ ะฟะตัะตะดะฐัะต ะทะพะฝ ะฐะฒัะพัะธัะตัะฝัะผ DNS-ัะตัะฒะตัะพะผ ะธ ะฟัะธ ะพะฑัะฐะฑะพัะบะต ะปัะฑัั ะทะฐะฟัะพัะพะฒ, ะฟะพะดะดะตัะถะธะฒะฐะตะผัั ะดััะณะธะผะธ ััะฐะฝัะฟะพััะฐะผะธ DNS.
ะััะณะพะน ะพัะพะฑะตะฝะฝะพััะธ ัะฒะปัะตััั ะฒะพะทะผะพะถะฝะพััั ะฒัะฝะพัะฐ ะพะฟะตัะฐัะธะน ัะธััะพะฒะฐะฝะธั ะดะปั TLS ะฝะฐ ะดััะณะพะน ัะตัะฒะตั, ััะพ ะผะพะถะตั ะฟะพะฝะฐะดะพะฑะธัััั ะฒ ััะปะพะฒะธัั , ะบะพะณะดะฐ ั ัะฐะฝะตะฝะธะต TLS-ัะตััะธัะธะบะฐัะพะฒ ะพัััะตััะฒะปัะตััั ะฝะฐ ะดััะณะพะน ัะธััะตะผะต (ะฝะฐะฟัะธะผะตั, ะฒ ะธะฝััะฐััััะบัััะต ั web-ัะตัะฒะตัะฐะผะธ) ะธ ะพะฑัะปัะถะธะฒะฐะตััั ะดััะณะธะผ ะฟะตััะพะฝะฐะปะพะผ. ะะพะดะดะตัะถะบะฐ ะฝะตะทะฐัะธััะพะฒะฐะฝะฝะพะณะพ DNS-over-HTTP ัะตะฐะปะธะทะพะฒะฐะฝะฐ ะดะปั ัะฟัะพัะตะฝะธั ะพัะปะฐะดะบะธ ะธ ะบะฐะบ ััะพะฒะตะฝั ะดะปั ะฟัะพะฑัะพัะฐ ะฒะพ ะฒะฝัััะตะฝะฝะตะน ัะตัะธ, ะฝะฐ ะฑะฐะทะต ะบะพัะพัะพะณะพ ะฝะฐ ะดััะณะพะผ ัะตัะฒะตัะต ะผะพะถะตั ะฑััั ะพัะณะฐะฝะธะทะพะฒะฐะฝะพ ัะธััะพะฒะฐะฝะธะต. ะะฐ ะฒัะฝะพัะฝะพะผ ัะตัะฒะตัะต ะดะปั ัะพัะผะธัะพะฒะฐะฝะธั TLS-ััะฐัะธะบะฐ ะผะพะถะตั ะธัะฟะพะปัะทะพะฒะฐัััั nginx, ะฟะพ ะฐะฝะฐะปะพะณะธะธ ั ัะตะผ, ะบะฐะบ ะพัะณะฐะฝะธะทัะตััั ะพะฑะฒัะทะบะฐ HTTPS ะดะปั ัะฐะนัะพะฒ.
เดฆเดพเดคเดพเดเตเดเดณเตเดเต เดกเดฟเดเตปเดเดธเต เดธเตเตผเดตเดฑเตเดเดณเดฟเดฒเตเดเต เด เดญเตเดฏเตผเดคเตเดฅเดฟเดเตเด เดนเตเดธเตเดฑเตเดฑเต เดชเตเดฐเตเดเดณเตเดเตเดเตเดฑเดฟเดเตเดเตเดณเตเดณ เดตเดฟเดตเดฐเดเตเดเตพ เดเตเดฐเตเดจเตเดจเดคเต เดคเดเดฏเตเดจเตเดจเดคเดฟเดจเตเด MITM เดเดเตเดฐเดฎเดฃเดเตเดเดณเตเดฏเตเด DNS เดเตเดฐเดพเดซเดฟเดเต เดธเตเดชเตเดซเดฟเดเดเดฟเดจเตเดฏเตเด เดชเตเดฐเดคเดฟเดฐเตเดงเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเตเด (เดเดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเดจเต, เดชเดฌเตเดฒเดฟเดเต เดตเตเดซเตเดฏเดฟเดฒเตเดเตเดเต เดเดฃเดเตเดฑเตเดฑเตเดเตเดฏเตเดฏเตเดฎเตเดชเตเตพ) เดชเตเดฐเดคเดฟเดฐเตเดงเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต DNS-over-HTTPS เดเดชเดฏเตเดเดชเตเดฐเดฆเดฎเดพเดเตเดฎเตเดจเตเดจเต เดจเดฎเตเดเตเดเต เดเตผเดเตเดเดพเด. เดกเดฟเดเตปเดเดธเต เดคเดฒเดคเตเดคเดฟเตฝ เดคเดเดฏเตฝ (เดกเดฟเดชเดฟเด เดคเดฒเดคเตเดคเดฟเตฝ เดจเดเดชเตเดชเดฟเดฒเดพเดเตเดเดฟเดฏ เดคเดเดฏเตฝ เดฌเตเดชเดพเดธเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเตฝ เดกเดฟเดเตปเดเดธเต-เดเดตเตผ-เดเดเตเดเตเดเดฟเดเดฟเดชเดฟเดเดธเต เดเดฐเต เดตเดฟเดชเดฟเดเตป เดฎเดพเดฑเตเดฑเดฟเดธเตเดฅเดพเดชเดฟเดเตเดเดพเดจเดพเดเดฟเดฒเตเดฒ) เด เดฒเตเดฒเตเดเตเดเดฟเตฝ เดกเดฟเดเตปเดเดธเต เดธเตเตผเดตเดฑเตเดเตพ เดจเตเดฐเดฟเดเตเดเต เดเดเตเดธเดธเต เดเตเดฏเตเดฏเดพเตป เดเดดเดฟเดฏเดพเดคเตเดคเดชเตเดชเตเตพ เดเตเดฒเดฟ เดธเดเดเดเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต (เดเดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเดจเต, เดเดฐเต เดชเตเดฐเตเดเตเดธเดฟ เดตเดดเดฟ เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดฎเตเดชเตเตพ). เดเดฐเต เดธเดพเดงเดพเดฐเดฃ เดธเดพเดนเดเดฐเตเดฏเดคเตเดคเดฟเตฝ, เดธเดฟเดธเตเดฑเตเดฑเด เดเตเตบเดซเดฟเดเดฑเตเดทเดจเดฟเตฝ เดจเดฟเตผเดตเดเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจ DNS เดธเตเตผเดตเดฑเตเดเดณเดฟเดฒเตเดเตเดเต DNS เด เดญเตเดฏเตผเดคเตเดฅเดจเดเตพ เดจเตเดฐเดฟเดเตเดเต เด เดฏเดฏเตโเดเตเดเตเดเดฏเดพเดฃเตเดเตเดเดฟเตฝ, DNS-เดเดตเตผ-HTTPS-เดจเตเดฑเต เดเดพเดฐเตเดฏเดคเตเดคเดฟเตฝ, เดนเตเดธเตเดฑเตเดฑเต IP เดตเดฟเดฒเดพเดธเด เดจเดฟเตผเดฃเตเดฃเดฏเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เด เดญเตเดฏเตผเดคเตเดฅเดจ HTTPS เดเตเดฐเดพเดซเดฟเดเตเดเดฟเตฝ เดเตพเดชเตเดชเตเดเตเดคเตเดคเดฟ HTTP เดธเตเตผเดตเดฑเดฟเดฒเตเดเตเดเต เด เดฏเดฏเตโเดเตเดเตเดจเตเดจเต. เดตเตเดฌเต API เดตเดดเดฟ เด เดญเตเดฏเตผเดคเตเดฅเดจเดเตพ เดชเดฐเดฟเดนเดฐเดฟเดเตเดเตเดจเตเดจเดฏเดพเตพ เดชเตเดฐเตเดธเดธเตเดธเต เดเตเดฏเตเดฏเตเดจเตเดจเต.
TLS/SSL เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเตเดเตพ เดธเดพเดเตเดทเตเดฏเดชเตเดชเตเดเตเดคเตเดคเดฟเดฏ เดนเตเดธเตเดฑเตเดฑเต เดธเดพเดงเตเดค เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดจเตเดจ TLS เดชเตเดฐเตเดเตเดเตเดเตเดเตเตพ เดเดชเดฏเตเดเดฟเดเตเดเต เดธเดเดเดเดฟเดชเตเดชเดฟเดเตเด เดเดฐเต เดเตปเดเตเดฐเดฟเดชเตเดฑเตเดฑเดกเต เดเดฎเตเดฎเตเดฏเตเดฃเดฟเดเตเดเตเดทเตป เดเดพเดจเดฒเดฟเตฝ เดชเตเดคเดฟเดเตเดเต เดธเตเดฑเตเดฑเดพเตปเดกเตเตผเดกเต DNS เดชเตเดฐเตเดเตเดเตเดเตเดเตเตพ (เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเต เดชเตเตผเดเตเดเต 853 เดธเดพเดงเดพเดฐเดฃเดฏเดพเดฏเดฟ เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเต) เดเดชเดฏเตเดเดคเตเดคเดฟเตฝ "DNS เดเดตเตผ TLS" เดเดจเตเดจเดคเดฟเตฝ เดจเดฟเดจเตเดจเต เดตเตเดฏเดคเตเดฏเดธเตเดคเดฎเดพเดฃเต. เดเดฐเต เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเตเดทเตป เด
เดคเตเดฑเดฟเดฑเตเดฑเดฟ เดฎเตเดเตเดจ. เดจเดฟเดฒเดตเดฟเดฒเตเดณเตเดณ DNSSEC เดธเตเดฑเตเดฑเดพเตปเดกเตเตผเดกเต เดเตเดฒเดฏเดจเตเดฑเดฟเดจเตเดฏเตเด เดธเตเตผเดตเดฑเดฟเดจเตเดฏเตเด เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต เดฎเดพเดคเตเดฐเดฎเดพเดฃเต เดเตปเดเตเดฐเดฟเดชเตเดทเตป เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดคเต, เดเดจเตเดจเดพเตฝ เดคเดเดธเตเดธเดเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเต เดเตเดฐเดพเดซเดฟเดเตเดเดฟเดจเต เดธเดเดฐเดเตเดทเดฟเดเตเดเตเดจเตเดจเดฟเดฒเตเดฒ, เด
เดญเตเดฏเตผเดคเตเดฅเดจเดเดณเตเดเต เดฐเดนเดธเตเดฏเดพเดคเตเดฎเดเดค เดเดฑเดชเตเดชเตเดจเตฝเดเตเดจเตเดจเดฟเดฒเตเดฒ.
เด
เดตเดฒเดเดฌเด: opennet.ru