рд╕реНрдерд┐рд░ DNS рд╕рд░реНрд╡реНрд╣рд░ рд╢рд╛рдЦрд╛рдВрдордзреНрдпреЗ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрддрдиреЗ , рддрд╕реЗрдЪ рд╕рдзреНрдпрд╛ рд╡рд┐рдХрд╛рд╕рд╛рдзреАрди рдкреНрд░рд╛рдпреЛрдЧрд┐рдХ рд╢рд╛рдЦрд╛ 9.15.2. рдирд╡реАрди рд░рд┐рд▓реАрдЭ рд░реЗрд╕ рдХрдВрдбрд┐рд╢рдирдЪреНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛ (CVE-2019-6471) рд▓рд╛ рд╕рдВрдмреЛрдзрд┐рдд рдХрд░рддрд╛рдд рдЬреНрдпрд╛рдореБрд│реЗ рдореЛрдареНрдпрд╛ рд╕рдВрдЦреНрдпреЗрдиреЗ рдпреЗрдгрд╛рд░реА рдкреЕрдХреЗрдЯ рдЕрд╡рд░реЛрдзрд┐рдд рдХреЗрд▓реА рдЬрд╛рддрд╛рдд рддреЗрд╡реНрд╣рд╛ рд╕реЗрд╡реЗрд▓рд╛ рдирдХрд╛рд░ (рдЕрд╕реЗрд░реНрдЯ рдЯреНрд░рд┐рдЧрд░ рдЭрд╛рд▓реНрдпрд╛рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕рдорд╛рдкреНрддреА) рд╣реЛрдК рд╢рдХрддреЗ.
рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдирд╡реАрди рдЖрд╡реГрддреНрддреА 9.14.4 рдХрдВрдкрдиреАрдХрдбреВрди IP рдкрддреНрддреНрдпрд╛рдВрдЪреНрдпрд╛ рдЖрдзрд╛рд░реЗ рд╕реНрдерд╛рди рдбреЗрдЯрд╛рдмреЗрд╕ рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА GeoIP2 API рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрддреЗ
MaxMind (тАЬ--with-geoip2тАЭ рдкрд░реНрдпрд╛рдпрд╛рд╕рд╣ рдмрд┐рд▓реНрдбрджреНрд╡рд╛рд░реЗ рд╕рдХреНрд╖рдо). GeoIP2 рдпрд╛рдкреБрдвреЗ рдЬреБрдиреНрдпрд╛ GeoIP API рд╕рд╛рдареА рд╕рдорд░реНрдерд┐рдд рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдХрд╛рд╣реА ACL (рдЬрд╕реЗ рдХреА рдиреЗрдЯрд╡рд░реНрдХ рдЧрддреА, рд╕рдВрд╕реНрдерд╛ рдЖрдгрд┐ рджреЗрд╢ рдХреЛрдб) рдпрд╛рдкреБрдвреЗ рд╕рдорд░реНрдерди рдХрд░рдд рдирд╛рд╣реА, рдЬреНрдпрд╛рдЪреА рдЖрддрд╛ MaxMind рджреНрд╡рд╛рд░реЗ рджреЗрдЦрднрд╛рд▓ рдХреЗрд▓реА рдЬрд╛рдд рдирд╛рд╣реА. рдирд╡реАрди рдореЗрдЯреНрд░рд┐рдХреНрд╕ dnssec-sign рдЖрдгрд┐ dnssec-refresh рджреЗрдЦреАрд▓ рдЬрдирд░реЗрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЖрдгрд┐ рдЕрдкрдбреЗрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ DNSSEC рд╕реНрд╡рд╛рдХреНрд╖рд░реАрдВрдЪреНрдпрд╛ рд╕рдВрдЦреНрдпреЗрд╕рд╛рдареА рдХрд╛рдЙрдВрдЯрд░рд╕рд╣ рдЬреЛрдбрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗрдд.
рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рд╣реЗ рд▓рдХреНрд╖рд╛рдд рдШреЗрддрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ DNS рд╕рд░реНрд╡реНрд╣рд░ рдиреЙрдЯ 2.8.3, рдЬреНрдпрд╛рдиреЗ Kdig рдордзреНрдпреЗ TLS рд╕рд╛рдареА рдкреНрд░рдорд╛рдгрдкрддреНрд░/рдХреА рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдлрд╛рдЗрд▓ рдЬреЛрдбрд▓реА, рдСрдлрд▓рд╛рдЗрди-KSK рд╕реНрд╡рд╛рдХреНрд╖рд░реА рдЖрдгрд┐ RRL рдореЙрдбреНрдпреВрд▓рд╕рд╛рдареА рд▓реЙрдЧ рдПрдВрдЯреНрд░реАрдЪреА рдорд╛рд╣рд┐рддреА рд╕рд╛рдордЧреНрд░реА рд╡рд╛рдврд╡рд▓реА рдЖрдгрд┐ DNSSEC рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдЪреЗрдХ рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдХреЗрд▓реЗ.
рдиреЙрдЯ рд░рд┐рдЭреЛрд▓реНрд╡реНрд╣рд░ 4.1.0 рдЕрдкрдбреЗрдЯ рджреЗрдЦреАрд▓ рд░рд┐рд▓реАрдЭ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ, рдЬреЗ рдХрд╛рдвреВрди рдЯрд╛рдХрд▓реЗ (CVE-2019-10190, CVE-2019-10191): рдЧрд╣рд╛рд│ рдирд╛рд╡ рдХреНрд╡реЗрд░реА (NXDOMAIN) рд╕рд╛рдареА DNSSEC рдЪреЗрдХ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдЖрдгрд┐ рдкреЕрдХреЗрдЯ рд╕реНрдкреВрдлрд┐рдВрдЧрджреНрд╡рд╛рд░реЗ DNSSEC-рд╕рдВрд░рдХреНрд╖рд┐рдд рдбреЛрдореЗрдирд▓рд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд DNSSEC рд╕реНрдерд┐рддреАрдд рд░реЛрд▓рдмреЕрдХ рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛.
рд╕реНрддреНрд░реЛрдд: opennet.ru