рдХреНрдпрд╛рд╕рд┐рдЩ DNS рд╕рд░реНрднрд░рдХреЛ рд░рд┐рд▓реАрдЬ , рдкреБрдирд░рд╛рд╡рд░реНрддреА рдирд╛рдо рд░реВрдкрд╛рдиреНрддрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдЬрд┐рдореНрдореЗрд╡рд╛рд░ред PowerDNS рд░рд┐рдХрд░реНрд╕рд░ PowerDNS рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рд╕рд░реНрднрд░рдХреЛ рд░реВрдкрдорд╛ рд╕рдорд╛рди рдХреЛрдб рдЖрдзрд╛рд░рдорд╛ рдмрдирд╛рдЗрдПрдХреЛ рдЫ, рддрд░ PowerDNS рдкреБрдирд░рд╛рд╡рд░реНрддреА рд░ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ DNS рд╕рд░реНрднрд░рд╣рд░реВ рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рдХрд╛рд╕ рдЪрдХреНрд░рд╣рд░реВ рдорд╛рд░реНрдлрдд рд╡рд┐рдХрд╕рд┐рдд рд╣реБрдиреНрдЫрдиреН рд░ рдЕрд▓рдЧ рдЙрддреНрдкрд╛рджрдирд╣рд░реВрдХреЛ рд░реВрдкрдорд╛ рдЬрд╛рд░реА рдЧрд░рд┐рдиреНрдЫред рдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреЛрдб GPLv2 рдЕрдиреНрддрд░реНрдЧрдд рдЗрдЬрд╛рдЬрддрдкрддреНрд░ рдкреНрд░рд╛рдкреНрддред
рд╕рд░реНрднрд░рд▓реЗ рддрдереНрдпрд╛рдЩреНрдХрд╣рд░реВрдХреЛ рд░рд┐рдореЛрдЯ рд╕рдЩреНрдХрд▓рдирдХрд╛ рд▓рд╛рдЧрд┐ рдЙрдкрдХрд░рдгрд╣рд░реВ рдЙрдкрд▓рдмреНрдз рдЧрд░рд╛рдЙрдБрдЫ, рддрддреНрдХрд╛рд▓ рдкреБрдирдГ рд╕реБрд░реБ рдЧрд░реНрди рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ, рд▓реБрдЖ рднрд╛рд╖рд╛рдорд╛ рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВ рдЬрдбрд╛рди рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдирд┐рд░реНрдорд┐рдд рдЗрдиреНрдЬрд┐рди рдЫ, DNSSEC, DNS64, RPZ (рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдиреАрддрд┐ рдХреНрд╖реЗрддреНрд░рд╣рд░реВ) рд▓рд╛рдИ рдкреВрд░реНрдг рд░реВрдкрдорд╛ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ, рд░ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХрд╛рд▓реЛрд╕реВрдЪреАрд╣рд░реВ рдЬрдбрд╛рди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред BIND рдХреНрд╖реЗрддреНрд░ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рд░реВрдкрдорд╛ рд░рд┐рдЬреЛрд▓реНрдпреБрд╕рди рдкрд░рд┐рдгрд╛рдорд╣рд░реВ рд░реЗрдХрд░реНрдб рдЧрд░реНрди рд╕рдореНрднрд╡ рдЫред рдЙрдЪреНрдЪ рдХрд╛рд░реНрдпрд╕рдореНрдкрд╛рджрди рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди, рдЖрдзреБрдирд┐рдХ рдЬрдбрд╛рди рдорд▓реНрдЯрд┐рдкреНрд▓реЗрдХреНрд╕рд┐рдЩ рдореЗрдХрд╛рдирд┐рдЬрдорд╣рд░реВ FreeBSD, Linux рд░ Solaris (kqueue, epoll, /dev/poll) рдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ, рд╕рд╛рдереИ рд╣рдЬрд╛рд░реМрдВ рд╕рдорд╛рдирд╛рдиреНрддрд░ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрди рд╕рдХреНрд╖рдо рдЙрдЪреНрдЪ-рдХрд╛рд░реНрдпрд╕рдореНрдкрд╛рджрди DNS рдкреНрдпрд╛рдХреЗрдЯ рдкрд╛рд░реНрд╕рд░ред
рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдгрдорд╛:
- рдЕрдиреБрд░реЛрдз рдЧрд░рд┐рдПрдХреЛ рдбреЛрдореЗрдирдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд╣рд╛рд╡рдЯ рд░реЛрдХреНрди рд░ рдЧреЛрдкрдиреАрдпрддрд╛ рдмрдврд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐, рд╕рдВрдпрдиреНрддреНрд░ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫред (), "рдЖрд░рд╛рдо" рдореЛрдбрдорд╛ рд╕рдЮреНрдЪрд╛рд▓рдиред рдореЗрдХрд╛рдирд┐рдЬрдордХреЛ рд╕рд╛рд░ рдпреЛ рд╣реЛ рдХрд┐ рд░рд┐рдЬреЛрд▓реНрднрд░рд▓реЗ рдЕрдкрд╕реНрдЯреНрд░реАрдо рдирд╛рдо рд╕рд░реНрднрд░рдорд╛ рдЖрдлреНрдиреЛ рдЕрдиреБрд░реЛрдзрд╣рд░реВрдорд╛ рдЗрдЪреНрдЫрд┐рдд рд╣реЛрд╕реНрдЯрдХреЛ рдкреВрд░рд╛ рдирд╛рдо рдЙрд▓реНрд▓реЗрдЦ рдЧрд░реНрджреИрдиред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рд╣реЛрд╕реНрдЯ foo.bar.baz.com рдХреЛ рд▓рд╛рдЧрд┐ рдареЗрдЧрд╛рдирд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрджрд╛, рд░рд┐рдЬреЛрд▓реНрднрд░рд▓реЗ "QTYPE=NS,QNAME=baz.com" рдЕрдиреБрд░реЛрдзрд▓рд╛рдИ ".com" рдХреНрд╖реЗрддреНрд░рдХреЛ рд▓рд╛рдЧрд┐ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рд╕рд░реНрднрд░рдорд╛ рдкрдард╛рдЙрдиреЗрдЫ, рдЙрд▓реНрд▓реЗрдЦ рдирдЧрд░рд┐рдХрдиред foo.bar"ред рдпрд╕рдХреЛ рд╣рд╛рд▓рдХреЛ рдлрд╛рд░рдордорд╛, "рдЖрд░рд╛рдо" рдореЛрдбрдорд╛ рдХрд╛рд░реНрдп рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫред
- рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рд╕рд░реНрднрд░рдорд╛ рдмрд╣рд┐рд░реНрдЧрдорди рдЕрдиреБрд░реЛрдзрд╣рд░реВ рд▓рдЧ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рд░ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ dnstap рдврд╛рдБрдЪрд╛рдорд╛ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫ (рдкреНрд░рдпреЛрдЧрдХреЛ рд▓рд╛рдЧрд┐, "-enable-dnstap" рд╡рд┐рдХрд▓реНрдкрдХреЛ рд╕рд╛рде рдирд┐рд░реНрдорд╛рдг рдЖрд╡рд╢реНрдпрдХ рдЫ)ред
- TCP рдЬрдбрд╛рди рдорд╛рд░реНрдлрдд рдкреНрд░рд╕рд╛рд░рд┐рдд рдзреЗрд░реИ рдЖрдЧрдорди рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рдПрдХреИ рд╕рд╛рде рдкреНрд░рд╢реЛрдзрди рдкреНрд░рджрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдирддрд┐рдЬрд╛рд╣рд░реВ рддрдпрд╛рд░ рднрдПрдкрдЫрд┐ рдлрд░реНрдХрд╛рдЗрдиреНрдЫ, рд░ рд▓рд╛рдордорд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рдХреНрд░рдордорд╛ рд╣реЛрдЗрдиред рдПрдХ рд╕рд╛рде рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рд╕реАрдорд╛ "рджреНрд╡рд╛рд░рд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░рд┐рдиреНрдЫред"ред
- рдирдпрд╛рдБ рдбреЛрдореЗрдирд╣рд░реВ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рдкреНрд░рд╡рд┐рдзрд┐ рд▓рд╛рдЧреВ рдЧрд░рд┐рдпреЛ (Newly Observed Domain), рдЬрд╕рд▓рд╛рдИ рдорд╛рд▓рд╡реЗрдпрд░ рд╡рд┐рддрд░рдг рдЧрд░реНрдиреЗ, рдлрд┐рд╕рд┐рдЩрдорд╛ рднрд╛рдЧ рд▓рд┐рдиреЗ рд░ рдмреЛрдЯрдиреЗрдЯрд╣рд░реВ рд╕рдЮреНрдЪрд╛рд▓рди рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдЬрд╕реНрддрд╛ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдЧрддрд┐рд╡рд┐рдзрд┐рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╕рдВрджрд┐рдЧреНрдз рдбреЛрдореЗрди рд╡рд╛ рдбреЛрдореЗрдирд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рд╡рд┐рдзрд┐ рдкрд╣рд┐рд▓реЗ рдкрд╣реБрдБрдЪ рдирдЧрд░рд┐рдПрдХрд╛ рдбреЛрдореЗрдирд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрди рд░ рдпреА рдирдпрд╛рдБ рдбреЛрдореЗрдирд╣рд░реВрдХреЛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгрдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЫред рд╕рдмреИ рдбреЛрдореЗрдирд╣рд░реВрдХреЛ рдкреВрд░реНрдг рдбрд╛рдЯрд╛рдмреЗрд╕ рд╡рд┐рд░реБрджреНрдз рдирдпрд╛рдБ рдбреЛрдореЗрдирд╣рд░реВ рдЯреНрд░реНрдпрд╛рдХ рдЧрд░реНрдиреБрдХреЛ рд╕рдЯреНрдЯрд╛, рдЬрд╕рд▓рд╛рдИ рдХрд╛рдпрдо рд░рд╛рдЦреНрди рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рд╕реНрд░реЛрддрд╣рд░реВ рдЪрд╛рд╣рд┐рдиреНрдЫ, NOD рд▓реЗ рд╕рдореНрднрд╛рд╡рд┐рдд рдлреНрд░реЗрдорд╡рд░реНрдХ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫред (рд╕реНрдерд┐рд░ рдмреНрд▓реВрдо рдлрд┐рд▓реНрдЯрд░), рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдореЗрдореЛрд░реА рд░ CPU рдЦрдкрдд рдХрдо рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдпрд╕рд▓рд╛рдИ рд╕рдХреНрд╖рдо рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдорд╛ "new-domain-tracking=yes" рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдиреБрдкрд░реНрдЫред
- Systemd рдЕрдиреНрддрд░реНрдЧрдд рдЪрд▓реНрджрд╛, PowerDNS рд░рд┐рдХрд░реНрд╕рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЕрдм рд░реБрдЯрдХреЛ рд╕рдЯреНрдЯрд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирднрдПрдХреЛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ pdns-recursor рдЕрдиреНрддрд░реНрдЧрдд рдЪрд▓реНрдЫред systemd рдмрд┐рдирд╛ рд░ chroot рдмрд┐рдирд╛ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рдирд┐рдпрдиреНрддреНрд░рдг рд╕рдХреЗрдЯ рд░ pid рдлрд╛рдЗрд▓ рднрдгреНрдбрд╛рд░рдг рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдЕрдм /var/run/pdns-recursor рдЫред
рдпрд╕рдмрд╛рд╣реЗрдХ, рд░рд┐рд▓реАрдЬ , рдПрдХ рдЙрдЪреНрдЪ-рд╕рдореНрдкрд╛рджрди рдЖрдзрд┐рдХрд╛рд░рд┐рдХ DNS рд╕рд░реНрднрд░ (рдкреБрдирд░рд╛рд╡рд░реНрддреА рдПрдХ рдЕрд▓рдЧ рдЕрдиреБрдкреНрд░рдпреЛрдЧрдХреЛ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдЫ) рдЬрд╕рд▓реЗ рд╕рдмреИ рдЖрдзреБрдирд┐рдХ DNS рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫред рдкрд░рд┐рдпреЛрдЬрдирд╛ C рдорд╛ рд▓реЗрдЦрд┐рдПрдХреЛ рдЪреЗрдХ рдирд╛рдо рд░рдЬрд┐рд╕реНрдЯреНрд░реА CZ.NIC рджреНрд╡рд╛рд░рд╛ рд╡рд┐рдХрд╕рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ GPLv3 рдЕрдиреНрддрд░реНрдЧрдд рдЗрдЬрд╛рдЬрддрдкрддреНрд░ рдкреНрд░рд╛рдкреНрддред
KnotDNS рд▓рд╛рдИ рдЙрдЪреНрдЪ рдХрд╛рд░реНрдпрд╕рдореНрдкрд╛рджрди рдХреНрд╡реЗрд░реА рдкреНрд░рд╢реЛрдзрдирдорд╛ рдпрд╕рдХреЛ рдлреЛрдХрд╕рджреНрд╡рд╛рд░рд╛ рдЫреБрдЯреНрдпрд╛рдЗрдПрдХреЛ рдЫ, рдЬрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдпрд╕рд▓реЗ рдмрд╣реБ-рдереНрд░реЗрдбреЗрдб рд░ рдкреНрд░рд╛рдпрдГ рдЧреИрд░-рдмреНрд▓рдХрд┐рдЩ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ рдЬреБрди SMP рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рд░рд╛рдореНрд░реЛ рдорд╛рдкрди рдЧрд░реНрджрдЫред рдЙрдбрд╛рдирдорд╛ рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рдердкреНрдиреЗ рд░ рдореЗрдЯрд╛рдЙрдиреЗ, рд╕рд░реНрднрд░рд╣рд░реВ рдмреАрдЪ рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрдиреЗ, DDNS (рдЧрддрд┐рд╢реАрд▓ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВ), NSID (RFC 5001), EDNS0 рд░ DNSSEC рд╡рд┐рд╕реНрддрд╛рд░рд╣рд░реВ (NSEC3 рд╕рд╣рд┐рдд), рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджрд░ рд╕реАрдорд┐рдд рдЧрд░реНрдиреЗ (RRL) рдЬрд╕реНрддрд╛ рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдиреНрдЫред
рдирдпрд╛рдБ рд░рд┐рд▓реАрдЬ рдорд╛:
- NOTIFY рд╕рдиреНрджреЗрд╢рд╣рд░реВ рдкрдард╛рдЙрди рдЕрд╕рдХреНрд╖рдо рдкрд╛рд░реНрди 'remote.block-notify-after-transfer' рд╕реЗрдЯрд┐рдЩ рдердкрд┐рдпреЛ;
- DNSSE рдорд╛ Ed448 рдПрд▓реНрдЧреЛрд░рд┐рджрдордХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдпреЛрдЧрд╛рддреНрдордХ рд╕рдорд░реНрдерди рд▓рд╛рдЧреВ рдЧрд░рд┐рдпреЛ (GnuTLS 3.6.12+ рдЖрд╡рд╢реНрдпрдХ рдЫ рд░ рдЕрдЭреИ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред );
- KASP рдбрд╛рдЯрд╛рдмреЗрд╕рдорд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдХреНрд╖реЗрддреНрд░рдХреЛ рд▓рд╛рдЧрд┐ SOA рдХреНрд░рдо рд╕рдВрдЦреНрдпрд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╡рд╛ рд╕реЗрдЯ рдЧрд░реНрди keymgr рдорд╛ 'рд╕реНрдерд╛рдиреАрдп-рдХреНрд░рдорд╛рдВрдХ' рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рдердкрд┐рдПрдХреЛ рдЫ;
- BIND DNS рд╕рд░реНрднрд░ рдврд╛рдБрдЪрд╛ keymgr рдорд╛ Ed25519 рд░ Ed448 рдХреБрдЮреНрдЬреАрд╣рд░реВ рдЖрдпрд╛рдд рдЧрд░реНрди рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ;
- рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд 'server.tcp-io-timeout' рд╕реЗрдЯрд┐рдЩ 500 ms рдорд╛ рдмрдврд╛рдЗрдПрдХреЛ рдЫ рд░ 512-bit рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ 'database.journal-db-max-size' рд▓рд╛рдИ 32 MiB рдорд╛ рдШрдЯрд╛рдЗрдПрдХреЛ рдЫред
рд╕реНрд░реЛрдд: opennet.ru