https://www.opennet.ru/openforum/vsluhforumID3/103417.html Представлен (https://lists.nic.cz/pipermail/knot-dns-users/2015-June/000634.html) значительный релиз авторитативного DNS-сервера Knot DNS 2.0 (https://www.knot-dns.cz/), разработанного организацией CZ.NIC и используемого для обслуживания доменов первого уровня Чехии. Код сервера распространяется под лицензией GPLv3. Поддерживается работа на большинстве Unix-подобных систем. Из особенностей Knot DNS можно выделить поддержку добавления и удаления зон на лету, возможность полной или инкрементальной передачи зон между серверами, поддержку DDNS (динамические обновления), NSID (RFC 5001), расширений EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).<br><br><br><br><br>Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Для обеспечения высокой производительности также применяются такие технологии, как Read-copy-update (RCU (http://en.wikipedia.org/wiki/Rea https://www.opennet.ru/openforum/vsluhforumID3/103417.html#41 Mon, 22 Jul 2019 09:47:42 GMT греть воздух рсчетом шифра каждого запроса 4096-битного RSA ключа на строне сервера и клиента, этого "you want"<br> https://www.opennet.ru/openforum/vsluhforumID3/103417.html#40 Sat, 18 Jul 2015 18:36:05 GMT Актуальность тестов просто зашкаливает. Нафиг сдались они с такими тестами.<br> https://www.opennet.ru/openforum/vsluhforumID3/103417.html#39 Mon, 06 Jul 2015 06:31:53 GMT &gt;&gt; Провайдер и без днс может видеть, куда вы ходите.<br>&gt;&gt; Если эту проблему решить (посредством впн, например) то точно так же можно <br>&gt;&gt; завернуть в впн и днс-трафик.<br>&gt; Если так, то всё равно нужно искать решения, которые блокируют желания операторов <br>&gt; и спецслужб посмотреть трафик от абонента!<br><br>DNScurve -это полузакрытое решение - клиентская часть опенсурс, а вот на серверную ни спецификаций никаких не открыто, ни сам код неизвестен!<br><br> https://www.opennet.ru/openforum/vsluhforumID3/103417.html#38 Mon, 06 Jul 2015 06:28:54 GMT &gt; Провайдер и без днс может видеть, куда вы ходите.<br>&gt; Если эту проблему решить (посредством впн, например) то точно так же можно <br>&gt; завернуть в впн и днс-трафик.<br><br>Если так, то всё равно нужно искать решения, которые блокируют желания операторов и спецслужб посмотреть трафик от абонента!<br><br> https://www.opennet.ru/openforum/vsluhforumID3/103417.html#37 Fri, 03 Jul 2015 13:06:42 GMT Праздное любопытство? Не? На сайте ядифы есть тесты. Смысла подтасовывать факты не вижу. У каждого из этих серверов своя непересекаемая ниша.<br> https://www.opennet.ru/openforum/vsluhforumID3/103417.html#36 Thu, 02 Jul 2015 17:27:18 GMT &gt;&gt; Зачем всем пользователем,чтобы их провайдеры знали,куда они ходили? И что смотрели.<br>&gt; Т.е. мусью получает ответ от ДНС -- и только потом переходит на <br>&gt; rfc1149 (IP over Avian Carriers)? :) <br><br>Голубиная почта сейчас самая приватная - ни тебе провайдера, зашифровать бы только сообщение , а дальше пусть пытают голубя от кого это письмо или кому , если поймают этого голубя конечно.<br>Дальше уже идёт https хотя бы или tor.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/103417.html#35 Thu, 02 Jul 2015 17:17:27 GMT Ты из какого детского сада сбежал? Чем тебе шифрованный ДНС поможет в случае с https? Чем тебе нешифрованный ДНС помешает в случае tor и vpn? Я могу, конечно, придумать вектор атаки даже для такого случая, но если всё так серьёзно, то проще тебя гаечным ключом дубасить, пока ты всё сам не расскажешь. Криптоанархия &#8212; это весело и хорошо, но головой думать всё равно надо.<br> https://www.opennet.ru/openforum/vsluhforumID3/103417.html#34 Thu, 02 Jul 2015 17:13:44 GMT соединение с впн будет поймано провайдером по имени, что не хорошо. Да и люди, которые будут делать один днс запрос к провайдеру или вообще не делать или сидеть на одном айпишнике, сразу вызовут подозрение и к ним тогда фсбшники залезут в телефон и посмотрят что у него на экране творится через вебкамеру :)<br> https://www.opennet.ru/openforum/vsluhforumID3/103417.html#33 Thu, 02 Jul 2015 09:13:41 GMT &gt; можно использовать tor, vpn,<br><br>А использовать их для днс запроса религия не позволяет?<br><br>&gt; Дальше при желании можно использовать tor, vpn, [b]https[/b]. Это уже на [b]порядки усложнит слежку[/b] за пользователями со стороны провайдера! <br><br>Ага, пробросив соединение через либастрал.<br>*рука-лицо.жпг*<br>