рд░рд┐рд▓реАрдЬ , рдПрдХ рдЙрдЪреНрдЪ рдкреНрд░рджрд░реНрд╢рди рдЖрдзрд┐рдХрд╛рд░рд┐рдХ DNS рд╕рд░реНрднрд░ (рдкреБрдирд░рд╛рд╡рд░реНрддреА рдПрдХ рдЕрд▓рдЧ рдЕрдиреБрдкреНрд░рдпреЛрдЧрдХреЛ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдЫ) рдЬрд╕рд▓реЗ рд╕рдмреИ рдЖрдзреБрдирд┐рдХ DNS рдХреНрд╖рдорддрд╛рд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫред рдкрд░рд┐рдпреЛрдЬрдирд╛ C рдорд╛ рд▓реЗрдЦрд┐рдПрдХреЛ рдЪреЗрдХ рдирд╛рдо рд░рдЬрд┐рд╕реНрдЯреНрд░реА CZ.NIC рджреНрд╡рд╛рд░рд╛ рд╡рд┐рдХрд╕рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ GPLv3 рдЕрдиреНрддрд░реНрдЧрдд рдЗрдЬрд╛рдЬрддрдкрддреНрд░ рдкреНрд░рд╛рдкреНрддред
KnotDNS рд▓рд╛рдИ рдЙрдЪреНрдЪ рдХрд╛рд░реНрдпрд╕рдореНрдкрд╛рджрди рдХреНрд╡реЗрд░реА рдкреНрд░рд╢реЛрдзрдирдорд╛ рдпрд╕рдХреЛ рдлреЛрдХрд╕рджреНрд╡рд╛рд░рд╛ рдЫреБрдЯреНрдпрд╛рдЗрдПрдХреЛ рдЫ, рдЬрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдпрд╕рд▓реЗ рдмрд╣реБ-рдереНрд░реЗрдбреЗрдб рд░ рдкреНрд░рд╛рдпрдГ рдЧреИрд░-рдмреНрд▓рдХрд┐рдЩ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ рдЬреБрди SMP рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рд░рд╛рдореНрд░реЛ рдорд╛рдкрди рдЧрд░реНрджрдЫред рдЙрдбрд╛рдирдорд╛ рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рдердкреНрдиреЗ рд░ рдореЗрдЯрд╛рдЙрдиреЗ, рд╕рд░реНрднрд░рд╣рд░реВ рдмреАрдЪ рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрдиреЗ, DDNS (рдЧрддрд┐рд╢реАрд▓ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВ), NSID (RFC 5001), EDNS0 рд░ DNSSEC рд╡рд┐рд╕реНрддрд╛рд░рд╣рд░реВ (NSEC3 рд╕рд╣рд┐рдд), рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджрд░ рд╕реАрдорд┐рдд рдЧрд░реНрдиреЗ (RRL) рдЬрд╕реНрддрд╛ рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдиреНрдЫред
рдирдпрд╛рдБ рд░рд┐рд▓реАрдЬ рдорд╛:
- рдЙрдЪреНрдЪ рдкреНрд░рджрд░реНрд╢рди рдиреЗрдЯрд╡рд░реНрдХ рдореЛрдб рдердкрд┐рдпреЛ, рдЙрдкрдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░рд┐рдпреЛ (eXpress рдбрд╛рдЯрд╛ рдкрде), рдЬрд╕рд▓реЗ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдЯреНрдпрд╛рдХ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдиреБ рдЕрдШрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдбреНрд░рд╛рдЗрднрд░ рд╕реНрддрд░рдорд╛ рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрди рдЙрдкрдХрд░рдгрд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫред рдореЛрдб рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди, рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ 4.18 рд╡рд╛ рдкрдЫрд┐ рдЖрд╡рд╢реНрдпрдХ рдЫред
- рдХреНрдпрд╛рдЯрд▓рдЧ рдЬреЛрдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ, рдпрд╕рд▓рд╛рдИ рдорд╛рдзреНрдпрдорд┐рдХ DNS рд╕рд░реНрднрд░рд╣рд░реВ рдХрд╛рдпрдо рд░рд╛рдЦреНрди рд╕рдЬрд┐рд▓реЛ рдмрдирд╛рдЙрдБрджреИред рдЬрдм рдпреЛ рд╕реБрд╡рд┐рдзрд╛ рд╕рдХреНрд╖рдо рд╣реБрдиреНрдЫ, рдорд╛рдзреНрдпрдорд┐рдХ рд╕рд░реНрднрд░рдорд╛ рдкреНрд░рддреНрдпреЗрдХ рдорд╛рдзреНрдпрдорд┐рдХ рдХреНрд╖реЗрддреНрд░рдХреЛ рд▓рд╛рдЧрд┐ рдЫреБрдЯреНрдЯреИ рд░реЗрдХрд░реНрдбрд╣рд░реВ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░реНрдиреБрдХреЛ рд╕рдЯреНрдЯрд╛, рдкреНрд░рд╛рдердорд┐рдХ рд░ рдорд╛рдзреНрдпрдорд┐рдХ рд╕рд░реНрднрд░рд╣рд░реВ рдмреАрдЪ рдПрдХ рдЬреЛрди рдХреНрдпрд╛рдЯрд▓рдЧ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░рд┐рдиреНрдЫ, рддреНрдпрд╕рдкрдЫрд┐ рдкреНрд░рд╛рдердорд┐рдХ рд╕рд░реНрднрд░рдорд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХрд╛ рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рд░ рдХреНрдпрд╛рдЯрд▓рдЧрдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░рд┐рдПрдХреЛ рд░реВрдкрдорд╛ рдЪрд┐рдиреНрд╣ рд▓рдЧрд╛рдЗрдиреНрдЫред рдлрд╛рдЗрд▓ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВ рд╕рдореНрдкрд╛рджрди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдмрд┐рдирд╛ рдорд╛рдзреНрдпрдорд┐рдХ рд╕рд░реНрднрд░рдорд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдпреЛред рдХреНрдпрд╛рдЯрд▓рдЧ рдкреНрд░рд┐рдиреНрдЯ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреНрдпрд╛рдЯрд▓рдЧ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдирдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдЫред
- рдирдпрд╛рдБ DNSSEC рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдореЛрдб рдердкрд┐рдпреЛред
- DNSSEC рдХрд╛ рд▓рд╛рдЧрд┐ рдореНрдпрд╛рдиреБрдЕрд▓ рд░реВрдкрдорд╛ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди kzonesign рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдердкрд┐рдпреЛред
- рд▓рд┐рдирдХреНрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдЙрдЪреНрдЪ рдкреНрд░рджрд░реНрд╢рди "DNS рдУрднрд░ UDP" рдЯреНрд░рд╛рдлрд┐рдХ рдЬрдирд░реЗрдЯрд░рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рд╕рд╛рде kxdpgun рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдердкрд┐рдпреЛред
- kdig рд▓реЗ HTTPS (DoH) рдорд╛ DNS рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкреНрдЫ, GnuTLS рд░ libnghttp2 рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░рд┐рдПрдХреЛред
- рдореНрдпрд╛рдиреБрдЕрд▓ DNSSEC рдХреБрдЮреНрдЬреА рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдирдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ рдХреБрдЮреНрдЬреА KSK (рдХреБрдЮреНрдЬреА рд╕рд╛рдЗрдирд┐рдЩ рдХреБрдЮреНрдЬреА) ().
- ECDSA рдПрд▓реНрдЧреЛрд░рд┐рджрдорд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд╣рд░реВрдХреЛ рдирд┐рд░реНрдзрд╛рд░рдгрд╛рддреНрдордХ рдкреБрд╕реНрддрд╛рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдердкрд┐рдпреЛ (GnuTLS 3.6.10 рд░ рдкрдЫрд┐ рдХрд╛рдо рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ)ред
- рдмреНрдпрд╛рдХрдЕрдк рд░ DNS рдХреНрд╖реЗрддреНрд░ рдбреЗрдЯрд╛ рдкреБрдирд░реНрд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдПрдХ рд╕реБрд░рдХреНрд╖рд┐рдд рддрд░рд┐рдХрд╛ рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░рд┐рдПрдХреЛ рдЫред
- "рд╕рд╛рдВрдЦреНрдпрд┐рдХреА" рдореЛрдбреНрдпреБрд▓рдХреЛ рдкреНрд░рджрд░реНрд╢рди рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд░реВрдкрдорд╛ рд╕реБрдзрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫред
- рдЬрдм рддрдкрд╛рдИрдБрд▓реЗ DNS рдХреНрд╖реЗрддреНрд░рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрдиреЗ рдмрд╣реБ-рдереНрд░реЗрдбреЗрдб рдореЛрдб рд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реБрдиреНрдЫ, рдХреНрд╖реЗрддреНрд░рд╣рд░реВрд╕рдБрдЧ рдХреЗрд╣реА рдЕрддрд┐рд░рд┐рдХреНрдд рд╕рдЮреНрдЪрд╛рд▓рдирд╣рд░реВрдХреЛ рд╕рдорд╛рдирд╛рдиреНрддрд░рддрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░рд┐рдиреНрдЫред
- рд╕реБрдзрд╛рд░рд┐рдПрдХреЛ рдХреНрдпрд╛рд╕рд┐рдЩ рджрдХреНрд╖рддрд╛ рд░ рд╕реБрдзрд╛рд░рд┐рдПрдХреЛ рдХреНрд╡реЗрд░реА рдкреНрд░рджрд░реНрд╢рдиред
рд╕реНрд░реЛрдд: opennet.ru