рдХреЕрд╢рд┐рдВрдЧ DNS рд╕рд░реНрд╡реНрд╣рд░ PowerDNS рд░рд┐рдХрд░реНрд╕рд░ 4.6 рдЪреЗ рдкреНрд░рдХрд╛рд╢рди рдЙрдкрд▓рдмреНрдз рдЖрд╣реЗ, рдЬреЗ рд░рд┐рдХрд░реНрд╕рд┐рд╡реНрд╣ рдиреЗрдо рд░рд┐рдЭреЛрд▓реНрдпреВрд╢рдирд╕рд╛рдареА рдЬрдмрд╛рдмрджрд╛рд░ рдЖрд╣реЗ. PowerDNS рд░рд┐рдХрд░реНрд╕рд░ рд╣реЗ PowerDNS рдЕрдзрд┐рдХреГрдд рд╕рд░реНрд╡реНрд╣рд░ рд╕рд╛рд░рдЦреНрдпрд╛рдЪ рдХреЛрдб рдмреЗрд╕рд╡рд░ рддрдпрд╛рд░ рдХреЗрд▓реЗ рдЬрд╛рддреЗ, рдкрд░рдВрддреБ PowerDNS рд░рд┐рдХрд░реНрд╕рд┐рд╡реНрд╣ рдЖрдгрд┐ рдЕрдзрд┐рдХреГрдд DNS рд╕рд░реНрд╡реНрд╣рд░ рд╡реЗрдЧрд╡реЗрдЧрд│реНрдпрд╛ рд╡рд┐рдХрд╛рд╕ рдЪрдХреНрд░рд╛рдВрджреНрд╡рд╛рд░реЗ рд╡рд┐рдХрд╕рд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддрд╛рдд рдЖрдгрд┐ рд╕реНрд╡рддрдВрддреНрд░ рдЙрддреНрдкрд╛рджрдиреЗ рдореНрд╣рдгреВрди рд╕реЛрдбрд▓реЗ рдЬрд╛рддрд╛рдд. рдкреНрд░рдХрд▓реНрдк рдХреЛрдб GPLv2 рдкрд░рд╡рд╛рдиреНрдпрд╛рдЕрдВрддрд░реНрдЧрдд рд╡рд┐рддрд░рд┐рдд рдХреЗрд▓рд╛ рдЬрд╛рддреЛ.
рд╕рд░реНрд╡реНрд╣рд░ рд░рд┐рдореЛрдЯ рд╕реНрдЯреЕрдЯрд┐рд╕реНрдЯрд┐рдХреНрд╕ рдХрд▓реЗрдХреНрд╢рдирд╕рд╛рдареА рдЯреВрд▓реНрд╕ рдкреБрд░рд╡рддреЛ, рдЗрдиреНрд╕реНрдЯрдВрдЯ рд░реАрд╕реНрдЯрд╛рд░реНрдЯрд▓рд╛ рд╕рдкреЛрд░реНрдЯ рдХрд░рддреЛ, рд▓реБрдЖ рднрд╛рд╖реЗрдд рд╣рдБрдбрд▓рд░ рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЕрдВрдЧрднреВрдд рдЗрдВрдЬрд┐рди рдЖрд╣реЗ, DNSSEC, DNS64, RPZ (рд░рд┐рд╕реНрдкреЙрдиреНрд╕ рдкреЙрд▓рд┐рд╕реА рдЭреЛрди) рдкреВрд░реНрдгрдкрдгреЗ рд╕рдкреЛрд░реНрдЯ рдХрд░рддреЛ рдЖрдгрд┐ рддреБрдореНрд╣рд╛рд▓рд╛ рдмреНрд▓реЕрдХрд▓рд┐рд╕реНрдЯ рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЛ. BIND рдЭреЛрди рдлрд╛рдЗрд▓реНрд╕ рдореНрд╣рдгреВрди рд░рд┐рдЭреЛрд▓реНрдпреВрд╢рди рдкрд░рд┐рдгрд╛рдо рд░реЗрдХреЙрд░реНрдб рдХрд░рдгреЗ рд╢рдХреНрдп рдЖрд╣реЗ. рдЙрдЪреНрдЪ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рдЖрдзреБрдирд┐рдХ рдХрдиреЗрдХреНрд╢рди рдорд▓реНрдЯрд┐рдкреНрд▓реЗрдХреНрд╕рд┐рдВрдЧ рдпрдВрддреНрд░рдгрд╛ FreeBSD, Linux рдЖрдгрд┐ Solaris (kqueue, epoll, /dev/poll), рддрд╕реЗрдЪ рд╣рдЬрд╛рд░реЛ рд╕рдорд╛рдВрддрд░ рд╡рд┐рдирдВрддреНрдпрд╛рдВрдЪреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рдгреНрдпрд╛рд╕ рд╕рдХреНрд╖рдо рдЙрдЪреНрдЪ-рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ DNS рдкреЕрдХреЗрдЯ рдкрд╛рд░реНрд╕рд░рдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реА рдЬрд╛рддреЗ.
рдирд╡реАрди рдЖрд╡реГрддреНрддреАрдордзреНрдпреЗ:
- "рдЭреЛрди рдЯреВ рдХреЕрд╢реЗ" рдлрдВрдХреНрд╢рди рдЬреЛрдбрд▓реЗ, рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ рд╡реЗрд│реЛрд╡реЗрд│реА DNS рдЭреЛрди рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрдд рдХрд░рдгреНрдпрд╛рдЪреА рдЖрдгрд┐ рдХреЕрд╢реЗрдордзреНрдпреЗ рддреНрдпрд╛рддреАрд▓ рд╕рд╛рдордЧреНрд░реА рдШрд╛рд▓рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ, рдЬреЗрдгреЗрдХрд░реВрди рдХреЕрд╢реЗ рдиреЗрд╣рдореА "рд╣реЙрдЯ" рд╕реНрдерд┐рддреАрдд рдЕрд╕реЗрд▓ рдЖрдгрд┐ рддреНрдпрд╛рдордзреНрдпреЗ рдЭреЛрдирд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдбреЗрдЯрд╛ рдЕрд╕реЗрд▓. рдлрдВрдХреНрд╢рди рд░реВрдЯрд╕рд╣ рдХреЛрдгрддреНрдпрд╛рд╣реА рдкреНрд░рдХрд╛рд░рдЪреНрдпрд╛ рдЭреЛрдирд╕рд╣ рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ. рдЭреЛрди рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрддреА DNS AXFR, HTTP, HTTPS рд╡рд╛рдкрд░реВрди рдХрд┐рдВрд╡рд╛ рд╕реНрдерд╛рдирд┐рдХ рдлрд╛рдЗрд▓рд╡рд░реВрди рд▓реЛрдб рдХрд░реВрди рдХрд░рддрд╛ рдпреЗрддреЗ.
- рдЗрдирдХрдорд┐рдВрдЧ рд╕реВрдЪрдирд╛ рд╡рд┐рдирдВрддреНрдпрд╛ рдорд┐рд│рд╛рд▓реНрдпрд╛рдирдВрддрд░ рдХреЕрд╢реЗрдордзреВрди рдПрдВрдЯреНрд░реА рд░реАрд╕реЗрдЯ рдХрд░рдгреЗ рд╢рдХреНрдп рдЖрд╣реЗ.
- DoT (TLS рд╡рд░ DNS) рд╡рд╛рдкрд░реВрди DNS рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рдХреЙрд▓ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ. рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░, рдЬреЗрд╡реНрд╣рд╛ рддреБрдореНрд╣реА DNS рдлреЙрд░рд╡рд░реНрдбрд░рд╕рд╛рдареА рдкреЛрд░реНрдЯ 853 рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддрд╛ рдХрд┐рдВрд╡рд╛ рдЬреЗрд╡реНрд╣рд╛ рддреБрдореНрд╣реА рдбреЙрдЯ-рдЯреВ-рдСрде-рдиреЗрдо рдкреЕрд░рд╛рдореАрдЯрд░рджреНрд╡рд╛рд░реЗ рд╕реНрдкрд╖реНрдЯрдкрдгреЗ DNS рд╕рд░реНрд╡реНрд╣рд░рдЪреА рдпрд╛рджреА рдХрд░рддрд╛ рддреЗрд╡реНрд╣рд╛ DoT рд╕рдХреНрд╖рдо рдХреЗрд▓реЗ рдЬрд╛рддреЗ. рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрдбрддрд╛рд│рдгреА рдЕрджреНрдпрд╛рдк рдкреВрд░реНрдг рдЭрд╛рд▓реЗрд▓реА рдирд╛рд╣реА, рдЬрд╕реЗ рдХреА рд╕реНрд╡рдпрдВрдЪрд▓рд┐рддрдкрдгреЗ DoT рд╡рд░ рд╕реНрд╡рд┐рдЪ рдХрд░рдгреЗ рдЖрдгрд┐ DNS рд╕рд░реНрд╡реНрд╣рд░рджреНрд╡рд╛рд░реЗ рддреНрдпрд╛рдЪреЗ рд╕рдорд░реНрдерди (рд╣реА рд╡реИрд╢рд┐рд╖реНрдЯреНрдпреЗ рдорд╛рдирдХреАрдХрд░рдг рд╕рдорд┐рддреАрдЪреНрдпрд╛ рдордВрдЬреБрд░реАрдирдВрддрд░ рд╕рдХреНрд╖рдо рдХреЗрд▓реА рдЬрд╛рддреАрд▓).
- рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ TCP рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЛрдб рдкреБрдиреНрд╣рд╛ рд▓рд┐рд╣рд┐рд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ, рдЖрдгрд┐ рдХрдиреЗрдХреНрд╢рди рдкреБрдиреНрд╣рд╛ рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ. TCP (рдЖрдгрд┐ DoT) рдХрдиреЗрдХреНрд╢рди рдкреБрдиреНрд╣рд╛ рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╛рдареА, рд╡рд┐рдирдВрддреАрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗрд▓реНрдпрд╛рдирдВрддрд░ рд▓рдЧреЗрдЪ рдХрдиреЗрдХреНрд╢рди рдмрдВрдж рдХреЗрд▓реЗ рдЬрд╛рдд рдирд╛рд╣реАрдд, рдкрд░рдВрддреБ рдХрд╛рд╣реА рдХрд╛рд│ рдЙрдШрдбреЗ рдареЗрд╡рд▓реЗ рдЬрд╛рддрд╛рдд (рд╡рд░реНрддрди tcp-out-max-idle-ms рд╕реЗрдЯрд┐рдВрдЧрджреНрд╡рд╛рд░реЗ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреЗ).
- рд╕рдВрдХрд▓рд┐рдд рдЖрдгрд┐ рдирд┐рд░реНрдпрд╛рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ рдореЗрдЯреНрд░рд┐рдХреНрд╕рдЪреА рд╕рдВрдЦреНрдпрд╛ рдЖрдгрд┐ рдирд┐рд░реАрдХреНрд╖рдг рдкреНрд░рдгрд╛рд▓реАрд╕рд╛рдареА рдорд╛рд╣рд┐рддреАрд╕рд╣ рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдХрд░рдгреНрдпрд╛рдд рдЖрд▓рд╛ рдЖрд╣реЗ.
- рдкреНрд░рд╛рдпреЛрдЧрд┐рдХ рдЗрд╡реНрд╣реЗрдВрдЯ рдЯреНрд░реЗрд╕рд┐рдВрдЧ рд╡реИрд╢рд┐рд╖реНрдЯреНрдп рдЬреЛрдбрд▓реЗ рдЖрд╣реЗ рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ рдкреНрд░рддреНрдпреЗрдХ рд░рд┐рдЭреЛрд▓реНрдпреВрд╢рди рд╕реНрдЯреЗрдЬрдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдЪреНрдпрд╛ рд╡реЗрд│реЗрдмрджреНрджрд▓ рддрдкрд╢реАрд▓рд╡рд╛рд░ рдорд╛рд╣рд┐рддреА рдорд┐рд│рд╡реВ рджреЗрддреЗ.
рд╕реНрддреНрд░реЛрдд: opennet.ru