{"id":188848,"date":"2013-08-03T13:41:04","date_gmt":"2013-08-03T09:41:04","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=188848"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=188848","title":{"rendered":"\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430, \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 OpenDNSSEC 1.3.\u0445 \u0438 1.4.1, NSD, FreeBSD 9.2<\/span>"},"content":{"rendered":"
\t\t\t\u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 \u0438 \u0434\u043b\u044f \u0447\u0435\u0433\u043e OpenDNSSEC \u0435\u0441\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0432 \u0441\u0435\u0442\u0438. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043d\u0430 \u044d\u0442\u0443 \u0442\u0435\u043c\u0443 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0438 \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043d\u0430 \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u043e\u043c. \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u044e \u0432\u043e\u0441\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0431\u0435\u043b. \u0421\u0430\u043c \u043d\u0435 \u044f\u0432\u043b\u044f\u044e\u0441\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u043c \u0432 \u044d\u0442\u043e\u0439 \u043e\u0431\u043b\u0430\u0441\u0442\u0438, \u0431\u044b\u043b\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0437\u0430\u0445\u043e\u0442\u0435\u043b, \u0441\u0434\u0435\u043b\u0430\u043b.<\/p>\n

\u0421\u0442\u0430\u0442\u044c\u044f \u043f\u0438\u0441\u0430\u043b\u0430\u0441\u044c \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u0441 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439\/\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 OpenDNSSEC. \u0412 \u043e\u0431\u0449\u0435\u0439 \u0441\u0443\u043c\u043c\u0435 \u0443\u0448\u043b\u043e \u043e\u043a\u043e\u043b\u043e \u043c\u0435\u0441\u044f\u0446\u0430. \u041f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b\u0430\u0441\u044c \u0434\u0432\u0430\u0436\u0434\u044b. \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0431\u044b\u043b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d OpenDNSSEC 1.3. \u0417\u043e\u043d\u044b \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u044b, \u044f\u043a\u043e\u0440\u044f \u0443 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430(\u0420\u0414) \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u044b, \u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0434\u043e\u0432\u0435\u0440\u0438\u044f \u0432\u044b\u0441\u0442\u0440\u043e\u0435\u043d\u0430, \u043e \u0447\u0451\u043c \u0441\u043e\u043e\u0431\u0449\u0430\u043b\u043e\u0441\u044c \u0432 \u043b\u0438\u0447\u043d\u043e\u043c \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0435 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430(\u0420\u0414), \u0432 \u043e\u0431\u0449\u0435\u043c \u0432\u0441\u0451 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c. \u0421\u043f\u0443\u0441\u0442\u044f \u043f\u043e\u043b\u0433\u043e\u0434\u0430, \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u043e\u0447\u0435\u0440\u0435\u0434\u043d\u043e\u0433\u043e \u0440\u0443\u0447\u043d\u043e\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u043e\u0440\u0442\u043e\u0432, \u043f\u043e\u0440\u0442 OpenDNSSEC 1.3.x \u0431\u044b\u043b \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0451\u043d \u043d\u0430 1.4.1, \u0430 \u0442\u0430\u043c \u043c\u043d\u043e\u0433\u043e \u0447\u0435\u0433\u043e \u043f\u043e \u0434\u0440\u0443\u0433\u043e\u043c\u0443. \u041d\u043e \u0432\u0441\u0451, \u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0431\u0435\u0437 \u043a\u0430\u043a\u0438\u0445-\u043b\u0438\u0431\u043e \u043d\u0430\u043c\u0451\u043a\u043e\u0432 \u043d\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443. \u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e, \u043a\u043e\u0433\u0434\u0430 \u0432 DNS \u0437\u043e\u043d\u0443 \u043f\u043e\u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043b\u043e\u0441\u044c \u0432\u043d\u0435\u0441\u0442\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f. \u0418 \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c\u2026
<\/a>
\u041f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u043c, \u0447\u0442\u043e NSD DNS \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d, \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043b\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0432\u0441\u0451 \u0432 \u043f\u043e\u0440\u044f\u0434\u043a\u0435. <\/p>\n

\u0412\u0435\u0440\u0441\u0438\u044e 1.4 \u0434\u043e\u043b\u0433\u043e \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u043b\u043e\u0441\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c, \u043d\u0435 \u043f\u043e\u044f\u0432\u043b\u044f\u043b\u0438\u0441\u044c \u043a\u043b\u044e\u0447\u0438, \u0437\u043e\u043d\u044b \u043d\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u043b\u0438\u0441\u044c. \u041f\u0430\u043a\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u0441\u044f \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 MySql55. \u041d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u043c \u0441\u0430\u0439\u0442\u0435, \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u0438 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c\u044b\u0445 OS \u0434\u043b\u044f 1.4 \u0431\u044b\u043b\u0430 \u0437\u0430\u044f\u0432\u043b\u0435\u043d\u0430 FreeBSD 9.0. \u0412\u0440\u044f\u0434 \u043b\u0438 \u0432 \u044d\u0442\u043e\u043c \u0431\u044b\u043b\u0430 \u043f\u0440\u0438\u0447\u0438\u043d\u0430(\u043f\u0440\u0438\u0447\u0438\u043d\u0430 \u0438 \u0431\u044b\u043b\u0430 \u043d\u0435 \u0432 \u044d\u0442\u043e\u043c), \u043d\u043e \u043d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439 \u043e\u0431\u043d\u043e\u0432\u0438\u043b\u0441\u044f \u0441 FreeBSD 8.2 \u0434\u043e 9.1. \u041e\u0442 \u043d\u0435\u0437\u043d\u0430\u043d\u0438\u044f \u043d\u044e\u0430\u043d\u0441\u043e\u0432 \u0434\u0430\u0436\u0435 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u043b, \u0447\u0442\u043e \u043c\u0435\u0448\u0430\u043b\u0430 \u0443\u0436\u0435 \u0432\u044b\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u0430\u044f \u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0434\u043e\u0432\u0435\u0440\u0438\u044f. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432 \u043b\u0438\u0447\u043d\u043e\u043c \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0435 \u0420\u0414 \u0440\u0430\u0437\u043e\u0440\u0432\u0430\u043b \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u0434\u043e\u0432\u0435\u0440\u0438\u044f. \u0418 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b NSD \u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0443 \u0441 \u043d\u0435\u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u043c\u0438 \u0437\u043e\u043d\u0430\u043c\u0438. \u041f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043d\u0432\u0435\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0443\u044e \u0431\u0430\u0437\u0443 SQLite2 \u0432 SQLite3 \u043d\u0435 \u0441\u0442\u0430\u043b. \u0420\u0435\u0448\u0435\u043d\u043e \u0431\u044b\u043b\u043e \u0432\u0441\u0451 \u0437\u0430\u043d\u043e\u0432\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c MySql55, \u043a\u0430\u043a \u0431\u044b\u043b\u043e \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u043e\u0432\u0430\u043d\u043e.<\/p>\n

\u0412 \u0446\u0435\u043b\u043e\u043c, \u043a\u0430\u0440\u0442\u0438\u043d\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u0442\u0430\u043a: NSD \u043a\u0430\u043a \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043b \u0437\u043e\u043d\u044b, \u0442\u0430\u043a \u0438 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0435\u0442. \u041c\u0435\u0436\u0434\u0443 \u0441\u043e\u0431\u043e\u0439 NSD \u0438 Opendnssec \u043d\u0438\u043a\u0430\u043a \u0438 \u043d\u0438\u0447\u0435\u043c \u043d\u0435 \u0441\u0432\u044f\u0437\u0430\u043d\u044b. Opendnssec \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0443\u0434\u043e\u0431\u043d\u043e\u0439 \u043f\u0440\u0438\u043c\u043e\u0447\u043a\u043e\u0439 \u0434\u043b\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0437\u043e\u043d. Opendnssec \u0431\u0435\u0440\u0451\u0442 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435, \u043d\u0435\u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0437\u043e\u043d NSD \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442 \u0438\u0445 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\/\u043f\u0435\u0440\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0441 \u0437\u0430\u0434\u0430\u043d\u043d\u043e\u0439 \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u043d\u043e\u0441\u0442\u044c\u044e. \u041f\u043e\u0441\u043b\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043f\u0435\u0440\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 Opendnssec \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 NSD. \u0414\u0430\u043b\u0435\u0435 NSD \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0443\u0436\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0437\u043e\u043d. \u041f\u0440\u0438\u0447\u0451\u043c DNSSEC \u0432 NSD \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438. NSD \u0441\u0430\u043c \u0440\u0430\u0441\u043f\u043e\u0437\u043d\u0430\u0451\u0442 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0437\u043e\u043d. \u041e\u0441\u0442\u0430\u043b\u0441\u044f \u043d\u0435 \u043f\u043e\u043d\u044f\u0442\u0435\u043d \u043e\u0434\u0438\u043d \u043c\u043e\u043c\u0435\u043d\u0442: \u0432 \u043b\u0438\u0447\u043d\u043e\u043c \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0435 \u0443 \u0420\u0414 (\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 \u0434\u043e\u043c\u0435\u043d\u0430) \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043a\u043b\u044e\u0447\u0438, \u0442\u0430\u043a \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u044b\u0435 \u044f\u043a\u043e\u0440\u044f. \u041d\u0443\u0436\u043d\u043e \u043b\u0438 \u0438\u0445 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c, \u043a\u043e\u0433\u0434\u0430 \u043f\u0440\u043e\u0438\u0437\u043e\u0439\u0434\u0451\u0442 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043f\u0435\u0440\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0437\u043e\u043d \u043d\u043e\u0432\u044b\u043c\u0438 \u043a\u043b\u044e\u0447\u0430\u043c\u0438? \u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0443 \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u0447\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u043d\u0435 \u0431\u0443\u0434\u0435\u0442.<\/p>\n

\u0417\u0430\u0431\u0435\u0433\u0430\u044f \u0432\u043f\u0435\u0440\u0451\u0434: c MySql OpenDNSSEC \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c. \u0422\u043e\u0447\u043d\u043e \u0432\u044b\u044f\u0441\u043d\u0438\u043b, \u0447\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u0431\u0430\u0437\u043e\u0439 \u0434\u0430\u043d\u043d\u044b\u0445, \u0438\u043b\u0438 \u0441 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435\u043c \u043c\u0435\u0436\u0434\u0443 \u0431\u0430\u0437\u043e\u0439 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 OpenDNSSEC. OpenDNSSEC \u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043a\u0430\u043a \u0441 SQLight, \u0442\u0430\u043a \u0438 \u0441 MySql. \u0412\u0435\u0440\u043d\u0443\u043b\u0441\u044f \u043d\u0430 SQLight3 \u0442\u0430\u043c \u0432\u0441\u0451 \u043f\u043e\u0448\u043b\u043e \u0441\u0440\u0430\u0437\u0443 \u0438 \u0431\u0435\u0437 \u0432\u043e\u043f\u0440\u043e\u0441\u043e\u0432. \u041d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u043c \u0441\u0430\u0439\u0442\u0435 SQLight3 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0445 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0439. \u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0443, \u0447\u0442\u043e MySql \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f, \u0435\u0441\u043b\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u0437\u043e\u043d \u0438 \u0437\u0430\u043f\u0438\u0441\u0435\u0439 \u0432 \u043d\u0438\u0445 \u043c\u043d\u043e\u0433\u043e, \u0442\u044b\u0441\u044f\u0447\u0438. \u0414\u043b\u044f \u0441\u043b\u0443\u0447\u0430\u044f \u0442\u0435\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0440\u0435\u0448\u0438\u043b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c SQLight. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0432\u0441\u0451 \u043d\u0438\u0436\u0435\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0435, \u043e\u0442\u043d\u043e\u0441\u044f\u0449\u0435\u0435\u0441\u044f \u043a MySql \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c. \u041d\u043e \u043d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439 \u044d\u0442\u0443 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0441\u0442\u0430\u0432\u0438\u043b. \u041d\u0438\u0436\u0435 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0441\u0445\u0435\u043c\u0430\u0442\u0438\u0447\u043d\u0430\u044f \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0430, \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0449\u0430\u044f \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0435\u0435. \u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430 \u0432\u0437\u044f\u0442\u0430 \u0441 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 OpenDNSSEC.<\/p>\n

\"image\"\/<\/p>\n

\u0412\u0442\u043e\u0440\u0438\u0447\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 DNS \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u044e\u0442 \u043d\u0430\u0434 \u0441\u043e\u0431\u043e\u0439 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439, \u043e\u0434\u043d\u0430\u043a\u043e \u043d\u0443\u0436\u043d\u043e \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0432\u0442\u043e\u0440\u0438\u0447\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0442\u0430\u043a\u0436\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 DNSSEC. \u0423 \u0420\u0414, \u0443 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0432 \u0441\u0432\u043e\u0451 \u0432\u0440\u0435\u043c\u044f \u0431\u044b\u043b\u043e \u0437\u0430\u043a\u0430\u0437\u0430\u043d\u043e \u0434\u0432\u0430 \u0432\u0442\u043e\u0440\u0438\u0447\u043d\u044b\u0445 DNS, \u0432\u0441\u0451 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442\u0441\u044f.<\/p>\n

\u041f\u0440\u0435\u0434\u0443\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u043e 2 \u043f\u0430\u0440\u044b \u043a\u043b\u044e\u0447\u0435\u0439:
\u041f\u0435\u0440\u0432\u0430\u044f \u043f\u0430\u0440\u0430 \u2013 ZSK \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0437\u043e\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430.
\u0412\u0442\u043e\u0440\u0430\u044f \u043f\u0430\u0440\u0430 \u2013 KSK \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u043a\u043b\u044e\u0447\u0430 ZSK \u0438 \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f DS-\u0437\u0430\u043f\u0438\u0441\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0443 \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0439 \u0437\u043e\u043d\u044b (\u0432 \u0442\u0435\u043a\u0443\u0449\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0420\u0414). \u041c\u0435\u043d\u044f\u0442\u044c KSK \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0440\u0430\u0437 \u0432 \u0433\u043e\u0434, ZSK \u0432\u043f\u043b\u043e\u0442\u044c \u0434\u043e \u0440\u0430\u0437\u0430 \u0432 \u043c\u0435\u0441\u044f\u0446.<\/p>\n

\u041f\u0435\u0440\u0435\u043a\u043b\u0438\u043a\u0430\u0435\u0442\u0441\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043a\u0430\u043a 1.3, \u0442\u0430\u043a \u0438 1.4 \u0432\u0435\u0440\u0441\u0438\u0438 OpenDNSSEC. \u041f\u0440\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 SQLight2 \u0438 3 \u0431\u0430\u0437 \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u043d\u0435 \u0431\u044b\u043b\u043e. \u0421 MySql55 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c. \u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0432\u0441\u0451 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e \u0441 SQLight3, \u043f\u043e\u0438\u0441\u043a \u043f\u0440\u0438\u0447\u0438\u043d, \u043f\u043e\u0447\u0435\u043c\u0443 \u0436\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u043b\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441 MySql, \u0431\u044b\u043b \u043e\u0442\u043b\u043e\u0436\u0435\u043d \u0434\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u0440\u0430\u0437\u0430. \u041f\u043e\u0432\u0442\u043e\u0440\u044e\u0441\u044c, SQLight \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f.<\/p>\n

\u041f\u0440\u0438\u0432\u043e\u0436\u0443 \u0432\u0441\u0451, \u043a\u0430\u043a \u0431\u044b\u043b\u043e, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0447\u0435\u043c \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u043b\u043e\u0441\u044c, \u0430 \u043f\u043e\u0442\u043e\u043c \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0442\u044c. \u0414\u0430, \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0442\u043e\u043b\u044c\u043a\u043e OpenDNSSEC 1.4.1 \u0441\u0442\u0430\u0442\u044c\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0430\u0441\u044c \u0431\u044b \u0440\u0430\u0437\u0430 \u0432 \u0434\u0432\u0430 \u043a\u043e\u0440\u043e\u0447\u0435. \u041d\u043e \u0441\u0447\u0438\u0442\u0430\u044e, \u0447\u0442\u043e \u0438\u0437\u0431\u044b\u0442\u043e\u0447\u043d\u043e\u0441\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043b\u0443\u0447\u0448\u0435 \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f, \u0435\u0441\u043b\u0438 \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442 \u043d\u044e\u0430\u043d\u0441\u044b. \u041a\u0430\u043a \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c\u0441\u044f, \u043f\u043e\u0434\u0430\u0440\u043e\u043a \u0440\u0435\u0440\u0430\u0439\u0442\u0435\u0440\u0430\u043c. \u0415\u0441\u043b\u0438 \u0443 \u0412\u0430\u0441 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0431\u044b\u043b\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 OpenDNSSEC \u0441\u043e \u0441\u0442\u0430\u0440\u043e\u0439 \u0434\u043e 1.4.1 \u0432\u0435\u0440\u0441\u0438\u0438, \u0442\u043e \u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u043e OpenDNSSEC \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0442\u0438 \u0432 \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u0443\u044e \u043f\u0430\u043f\u043a\u0443 \u0438 \u0437\u0430\u043d\u043e\u0432\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c. \u0424\u0430\u0439\u043b\u044b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0439 \u0431\u0443\u0434\u0443\u0442 \u043e\u0442\u043b\u0438\u0447\u0430\u0442\u044c\u0441\u044f. \u0410 \u0441\u0442\u0430\u0440\u044b\u0435 \u043d\u043e\u0432\u044b\u043c\u0438, \u043f\u043e \u043f\u043e\u043d\u044f\u0442\u043d\u044b\u043c \u043f\u0440\u0438\u0447\u0438\u043d\u0430\u043c, \u043d\u0435 \u0437\u0430\u0442\u0438\u0440\u0430\u044e\u0442\u0441\u044f.<\/p>\n

\u041f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u043f\u043e\u0440\u0442\u0430 opendnssec \u043d\u0435 \u0434\u0435\u043b\u0430\u0435\u043c make clean, \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u044f\u0442\u0441\u044f \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0434\u043b\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438.<\/p>\n

# cd \/usr\/ports\/dns\/opendnssec
# make
===> opendnssec-1.3.13 is marked as broken: does not work with ruby 1.9.
*** Error code 1<\/p>\n

\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043f\u043e\u0440\u0442 \/usr\/ports\/lang\/ruby18, \u0442.\u043a. \u0441 1.9 \u0443 opendnssec \u043f\u043e\u0440\u0442\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u0438, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u043e\u0448\u0438\u0431\u043a\u0430 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442 \u043f\u0440\u0438 \u0432\u043a\u043b\u044e\u0447\u0451\u043d\u043d\u043e\u043c \u0444\u043b\u0430\u0433\u0435 AUDITOR.
\u0412 \u043e\u0431\u0449\u0435\u043c \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c\/\u043f\u0435\u0440\u0435\u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043f\u043e\u0440\u0442 ruby18.
\u0414\u0430\u043b\u0435\u0435 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0444\u0430\u0439\u043b \/usr\/ports\/UPDATING, \u0442\u0430\u043c \u0441\u043a\u0430\u0437\u0430\u043d\u043e \u043a\u043e\u0439 \u0447\u0435\u0433\u043e \u043f\u043e \u043f\u043e\u0432\u043e\u0434\u0443 ruby1.8 \u0438 1.9. \u0412 \u043e\u0431\u0449\u0435\u043c, \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f 1.8 \u0432\u0435\u0440\u0441\u0438\u0438 \u043d\u0443\u0436\u043d\u043e \u0432 \/etc\/make.conf \u0444\u0430\u0439\u043b \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438:
#
# Keep ruby 1.8 as default version.
#
RUBY_DEFAULT_VER=1.8<\/p>\n

\u041f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c\u0441\u044f \u0438 \u0434\u0430\u043b\u0435\u0435 \u043f\u043e\u0432\u0442\u043e\u0440\u043d\u0430\u044f \u043f\u043e\u043f\u044b\u0442\u043a\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438:
# cd \/usr\/ports\/dns\/opendnssec
# make config \u2013\u0443\u0431\u0435\u0436\u0434\u0430\u0435\u043c\u0441\u044f, \u0447\u0442\u043e \u0432\u0441\u0435 \u0444\u043b\u0430\u0433\u0438 \u043e\u0442\u043c\u0435\u0447\u0435\u043d\u044b
# make && make install && make clean
[x] AUDITOR Build with Auditor
[ ] MYSQL MySQL database support
[x] SOFTHSM Build\/update SOFTHSM as well<\/p>\n

\u0412 OpenDNSSEC 1.4.1 \u044d\u0442\u043e\u0439 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043d\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442, \u0442\u0430\u043c \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f AUDITOR, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b ruby. Ruby \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f. \u0418\u0437 2\u0445 \u043e\u043f\u0446\u0438\u0439 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c\u044b\u0445 \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0432\u044b\u0431\u0440\u0430\u043d\u0430 \u043e\u0434\u043d\u0430 MySql. \u041f\u043e\u0432\u0442\u043e\u0440\u044e\u0441\u044c, \u0447\u0442\u043e \u0441 MySql \u043d\u0435 \u0437\u0430\u0432\u0435\u043b\u043e\u0441\u044c, \u0434\u043b\u044f OpenDNSSEC 1.4.1 \u0432\u044b\u0431\u0435\u0440\u0435\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0432\u0442\u043e\u0440\u0443\u044e \u0433\u0430\u043b\u043a\u0443 \u0438\u0437 \u0434\u0432\u0443\u0445.<\/p>\n

\u0412 \u0444\u0430\u0439\u043b\u0435 \/usr\/local\/etc\/nsd\/nsd.conf \u043c\u0435\u043d\u044f\u0435\u043c:
zonesdir: \u201c\/usr\/local\/var\/opendnssec\/signed\u201d
\u0438 \u0432\u0441\u0435 \u0437\u0430\u043f\u0438\u0441\u0438 zonefile:
zonefile: "\/usr\/local\/var\/opendnssec\/signed\/zone1.ru"
zonefile: "\/usr\/local\/var\/opendnssec\/signed\/zone2.ru"
\u2026
zonefile: "\/usr\/local\/var\/opendnssec\/signed\/zoneN.ru"<\/p>\n

\u0421\u043e\u0437\u0434\u0430\u0451\u043c \u0441\u0441\u044b\u043b\u043a\u0438:
# cd \/usr\/local\/etc\/nsd
# ln -s \/usr\/local\/var\/opendnssec\/unsigned.
# ln -s \/usr\/local\/var\/opendnssec\/signed.
\u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435, \u0440\u0430\u0431\u043e\u0447\u0438\u0435, \u043d\u0435\u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b\u044b \u0437\u043e\u043d NSD \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u0437 \/usr\/local\/etc\/nsd\/zones\/master \u0432 \/usr\/local\/etc\/nsd\/~unsigned.
# chown -R opendnssec:opendnssec \/usr\/local\/var\/opendnssec\/unsigned<\/p>\n

\u0418\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f SoftHSM \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u0441 \u043c\u0435\u0442\u043a\u043e\u0439 \u201cOpenDNSSEC\u201d \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f SO PIN <\u043f\u0438\u043d \u043a\u043e\u0434> \u0438 USER PIN <\u0442\u0430\u043a\u043e\u0439 \u0436\u0435 \u043f\u0438\u043d \u043a\u043e\u0434>
\u0415\u0441\u043b\u0438 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043f\u043e \u043a\u0430\u043a\u0438\u043c-\u043b\u0438\u0431\u043e \u043f\u0440\u0438\u0447\u0438\u043d\u0430\u043c \u043f\u0430\u043f\u043a\u0430 \/usr\/local\/var\/lib\/softhsm \u0442\u043e \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c\/\u043f\u0435\u0440\u0435\u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043f\u043e\u0440\u0442:
# cd \/usr\/ports\/security\/softhsm
# make && make install && make clean
\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u043f\u0430\u043f\u043a\u0443 softhsm, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043e\u043d\u0438 700:
# chmod 0755 \/usr\/local\/var\/lib\/softhsm<\/p>\n

\u041f\u0440\u0438\u0434\u0443\u043c\u044b\u0432\u0430\u0435\u043c\/\u0432\u0432\u043e\u0434\u0438\u043c\/\u0437\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u043c 2 PIN \u043a\u043e\u0434\u0430. \u041f\u0443\u0441\u043a\u0430\u0439 \u0431\u0443\u0434\u0443\u0442 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u043c\u0438:
# softhsm —init-token —slot 0 —label \u00abOpenDNSSEC\u00bb
The SO PIN must have a length between 4 and 255 characters.
Enter SO PIN:
The user PIN must have a length between 4 and 255 characters.
Enter user PIN:
The token has been initialized.
\u0412 \u0444\u0430\u0439\u043b\u0435 \/usr\/local\/etc\/opendnssec\/conf.xml \u0443\u0434\u0430\u043b\u044f\u0435\u043c \u0441\u0442\u0440\u043e\u043a\u0443 <\/p>\n

<PIN>1234<\/PIN><\/code><\/pre>\n
  \u041f\u0438\u043d \u043a\u043e\u0434 \u0431\u0443\u0434\u0435\u043c \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u0432\u0440\u0443\u0447\u043d\u0443\u044e. \u0418\u043b\u0438 \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c, \u043f\u0438\u043d \u043a\u043e\u0434 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438.
  \u0414\u043e\u043b\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c\u0441\u044f \u0442\u0430\u043a: <\/p>\n
  \"image\"\/<\/p>\n
  \u0414\u043b\u044f 1.4.1 \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c MySql55 server \u0438 client. SQLite3 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0445 \u0446\u0435\u043b\u044f\u0445.
  \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 MySql55 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e, \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u043c\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440, \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u043e\u0434\u0438\u043d \u0438\u0437 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432, \u043d\u0430\u0445\u043e\u0434\u044f\u0449\u0438\u0445\u0441\u044f \u0432 \/usr\/local\/share\/mysql, \u0438 \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0435\u0433\u043e \u0432 \/var\/db\/mysql. \u0418 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0432 \/etc\/rc.conf \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c:
  nsd_enable=\u00abYES\u00bb
  opendnssec_enable=\u00abYES\u00bb
  mysql_enable=\u00abYES\u00bb<\/p>\n
  \u0414\u043b\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043d\u0443\u0436\u043d\u043e\u0439 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0444\u0430\u0439\u043b: 
  \/usr\/ports\/dns\/opendnssec\/work\/opendnssec-1.4.1\/enforcer\/utils\/database_create.mysql<\/p>\n
  # mysql
  > create database kasp;
  > CREATE USER ‘ksuser’@’localhost’ IDENTIFIED BY ‘password’;
  > GRANT ALL PRIVILEGES ON kasp.* TO ‘ksuser’@’localhost’ IDENTIFIED BY ‘password’ WITH GRANT OPTION;
  > flush privileges;
  > quit<\/p>\n
  \u0415\u0441\u043b\u0438 \u043f\u043e\u0441\u043b\u0435 flush privileges; \u0431\u0443\u0434\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0430
  ERROR 1146 (42S02): Table ‘mysql.servers’ doesn’t exist
  \u041f\u0440\u043e\u0431\u0443\u0435\u043c \u0442\u0430\u043a, \u0437\u0434\u0435\u0441\u044c \u0441 \u0432\u0432\u043e\u0434\u043e\u043c \u043f\u0430\u0440\u043e\u043b\u044f:
  # mysqlcheck —check-upgrade —all-databases —auto-repair -p
  Enter password:
  \u0418 \u0437\u0430\u0442\u0435\u043c
  # mysql_upgrade —force -p
  Enter password:
  \u0412 \u0441\u0432\u043e\u0451 \u0432\u0440\u0435\u043c\u044f \u044d\u0442\u043e \u043f\u043e\u043c\u043e\u0433\u043b\u043e.<\/p>\n
  \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0443\u044e \u0431\u0430\u0437\u0443 \u0434\u0430\u043d\u043d\u044b\u0445.
  # mysql kasp < \/usr\/ports\/dns\/opendnssec\/work\/opendnssec-1.4.1\/enforcer\/utils\/database_create.mysql<\/p>\n
  # mysql
  > USE kasp;
  > SHOW TABLES;
  +——————————+
  | Tables_in_kasp |
  +——————————+
  | INT_KEYALLOC_VIEW_FOR_MYSQL |
  | KEYALLOC_VIEW |
  | KEYDATA_VIEW |
  | PARAMETER_LIST |
  | PARAMETER_VIEW |
  | categories |
  | dbadmin |
  | dnsseckeys |
  | keypairs |
  | parameters |
  | parameters_policies |
  | policies |
  | securitymodules |
  | serialmodes |
  | zones |
  +——————————+
  15 rows in set (0.01 sec)<\/p>\n
  >quit<\/p>\n
  \u0412 \/usr\/local\/etc\/opendnssec \u0431\u0443\u0434\u0443\u0442 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435.<\/p>\n
  \u0412 \/usr\/local\/etc\/opendnssec\/conf.xml \u043f\u0440\u0430\u0432\u0438\u043c:  <\/p>\n
 <Datastore> \t<MySQL> <!-- \t\t<Host port="1213">dnssec-db<\/Host> --> \t\t<Database>database<\/Database> \t\t<Username>kaspuser<\/Username> \t\t<Password>mysqlpassword<\/Password> \t<\/MySQL> <\/Datastore> <\/code><\/pre>\n
  <Host -\u0438\u043c\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0433\u0434\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430 \u0431\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445. \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0439, \u0435\u0441\u043b\u0438 \u043d\u0435 \u0443\u043a\u0430\u0437\u0430\u043d, \u0442\u043e \u0431\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0441 \u0441\u0438\u0441\u0442\u0435\u043c\u043e\u0439, \u0433\u0434\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d OpenDNSSEC. Port \u043f\u043e\u043d\u044f\u0442\u043d\u043e \u043a\u0430\u043a\u043e\u0439. \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0439, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e 3306.
  <Database \u0411\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445.
  <Username \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445.
  <Password \u0421\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043f\u0430\u0440\u043e\u043b\u044c.<\/p>\n
  \u0412 \/usr\/local\/etc\/opendnssec\/conf.xml \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c:  <\/p>\n
 <Repository name="SoftHSM">               <Module>\/usr\/local\/lib\/softhsm\/libsofthsm.so<\/Module>               <TokenLabel>OpenDNSSEC<\/TokenLabel>               <Capacity>1024<\/Capacity>               <RequireBackup\/>               <SkipPublicKey\/> <\/Repository> <\/code><\/pre>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e\u0431\u044b \u0431\u044b\u043b\u043e \u0442\u0430\u043a:  <\/p>\n
 <Signer> \t<NotifyCommand>\/usr\/local\/bin\/opendnssec-nsd-reload<\/NotifyCommand> <\/code><\/pre>\n
  \u0414\u043b\u044f \u0441\u0435\u043a\u0443\u0440\u043d\u043e\u0441\u0442\u0438 \u043f\u0438\u043d \u043a\u043e\u0434 \u0442\u0443\u0442 \u043d\u0435 \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d. \u0411\u0443\u0434\u0435\u0442 \u0432\u0432\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u0432\u0440\u0443\u0447\u043d\u0443\u044e, \u0445\u043e\u0442\u044f \u043f\u0440\u043e\u0449\u0435 \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0435\u0433\u043e \u043d\u0430 \u043c\u0435\u0441\u0442\u0435.<\/p>\n
  \u041e\u0431\u0440\u0430\u0449\u0430\u0435\u043c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0437\u0430\u043f\u0438\u0441\u044c:  <\/p>\n
 <Module>\/usr\/local\/lib\/softhsm\/libsofthsm.so<\/Module> <\/code><\/pre>\n
  \u0412\u043d\u043e\u0441\u0438\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0432 \u0431\u0430\u0437\u0443 \u0434\u0430\u043d\u043d\u044b\u0445
  # ods-ksmutil setup
  *WARNING* This will erase all data in the database; are you sure? [y\/N] y
  zonelist filename set to \/usr\/local\/etc\/opendnssec\/zonelist.xml.
  kasp filename set to \/usr\/local\/etc\/opendnssec\/kasp.xml.
  Repository SoftHSM found
  Capacity set to 1024.
  RequireBackup set.
  INFO: The XML in \/usr\/local\/etc\/opendnssec\/conf.xml is valid
  INFO: The XML in \/usr\/local\/etc\/opendnssec\/zonelist.xml is valid
  INFO: The XML in \/usr\/local\/etc\/opendnssec\/kasp.xml is valid<\/p>\n
  \u041f\u0435\u0440\u0435\u0434 \u0437\u0430\u043f\u0443\u0441\u043a\u043e\u043c OpenDNSSE\u0421 \u043d\u0443\u0436\u043d\u043e \u0432\u0432\u0435\u0441\u0442\u0438 \u0440\u0430\u043d\u0435\u0435 \u0437\u0430\u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0438\u043d \u043a\u043e\u0434(\u0435\u0441\u043b\u0438 \u043e\u043d \u0431\u044b\u043b \u0443\u0434\u0430\u043b\u0451\u043d), \u0442\u043e\u0442 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0432\u043e\u0434\u0438\u043b\u0438 \u043f\u0440\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b softhsm —init-token.
  \u2026
  \u0424\u0430\u0439\u043b\u044b \u0437\u043e\u043d \u043f\u043e\u043a\u0430 \u0435\u0449\u0451 \u043d\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u043b\u0438.
  \u0412\u043d\u043e\u0441\u0438\u043c \u043f\u0438\u043d \u043a\u043e\u0434:
  # ods-hsmutil login
  Enter PIN for token SoftHSM:
  The tokens are now logged in.<\/p>\n
  \u0412 \/usr\/local\/etc\/opendnssec\/conf.xml \u0441\u0442\u0440\u043e\u043a\u0430 \u0441 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u043c \u043f\u0438\u043d \u043a\u043e\u0434\u043e\u043c 1234 \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u0430. \u0415\u0441\u043b\u0438 \u0432\u043d\u0435\u0441\u043b\u0438 \u043a\u0430\u043a\u0438\u0435-\u043b\u0438\u0431\u043e \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 \u043a\u0440\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b, \u0442\u043e \u0441\u0443\u0434\u044f \u043f\u043e \u0432\u0441\u0435\u043c\u0443 \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c # ods-ksmutil update all.<\/p>\n
  OpenDNSSEC \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0438\u0437 \u0434\u0432\u0443\u0445 \u0434\u0435\u043c\u043e\u043d\u043e\u0432, ods-signerd \u0438 ods-enforcerd \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c:
  # ods-control start
  Starting enforcer\u2026
  OpenDNSSEC ods-enforcerd started (version 1.4.1), pid 39528
  Starting signer engine\u2026
  OpenDNSSEC signer engine version 1.4.1
  Engine running.<\/p>\n
  \u0412\u0441\u0451 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442.
  # ods-control stop<\/p>\n
  \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0437\u043e\u043d\u044b:
  # ods-ksmutil zone add —zone zone1.com
  # ods-ksmutil zone add —zone zone2.com<\/p>\n
  \u0421\u0443\u0434\u044f \u043f\u043e \u0432\u0441\u0435\u043c\u0443, \u0432\u0441\u0451, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u044d\u0442\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u2013\u044d\u0442\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u043f\u0443\u0442\u044f\u0445 \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432 \u0437\u043e\u043d \u0432 \u0444\u0430\u0439\u043b \/usr\/local\/etc\/opendnssec\/zonelist.xml. \u0412\u0432\u043e\u0434\u0438\u043c\u043e\u0435 \u0438\u043c\u044f \u0437\u043e\u043d\u044b \u0434\u043e\u043b\u0436\u043d\u043e \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0442\u044c \u0441 \u0438\u043c\u0435\u043d\u0435\u043c \u0444\u0430\u0439\u043b\u0430 \u0437\u043e\u043d\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d \u0432 \/usr\/local\/var\/opendnssec\/unsigned. \u0412 \u043e\u0431\u0449\u0435\u043c \u0447\u0442\u043e\u0431\u044b \u0440\u0443\u043a\u0430\u043c\u0438 \u043d\u0435 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c zonelist.xml<\/p>\n
  # ods-ksmutil update all<\/p>\n
  \u0412\u0441\u0451, \u0447\u0442\u043e \u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u0437\u043e\u043d\u0430\u043c\u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0432 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u0443\u044e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443. \u0421 \u0437\u043e\u043d\u0430\u043c\u0438 \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u043b\u0438.<\/p>\n
  \u0424\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447\u0438:<\/p>\n
 \u0412 \u0444\u0430\u0439\u043b\u0435 \/usr\/local\/etc\/opendnssec\/kasp.xml policy: default \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 <Policy name="default"> <Keys> <KSK> <Lifetime>P3M<\/Lifetime> \u042d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442 3 \u043c\u0435\u0441\u044f\u0446\u0430. \u0412 \u043e\u0431\u0449\u0435\u043c \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 \u2013interval \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0432\u0440\u0435\u043c\u044f, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043d\u0443\u0436\u043d\u043e \u043d\u0430 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043b\u044e\u0447\u0435\u0439. \u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0443, \u0447\u0442\u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043a\u043b\u044e\u0447\u0435\u0439 \u043d\u0430 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0437\u0430\u0434\u0430\u043d\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f, \u0430 \u0434\u0430\u043b\u044c\u0448\u0435 \u043e\u043d\u043e \u0441\u0430\u043c\u043e. \u0415\u0441\u043b\u0438 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0432\u0430\u043b 1M \u0438 \u043c\u0435\u043d\u0435\u0435, \u0442\u043e \u0434\u043b\u044f <ZSK> <Lifetime>P1M<\/Lifetime> \u0438 <KSK> <Lifetime>P3M<\/Lifetime> \u0438 2\u0445 \u0437\u043e\u043d \u0431\u0443\u0434\u0435\u0442 \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u043e 2 KSK \u0438 2 ZSK. \u0415\u0441\u043b\u0438 --interval 1Y \u043f\u0440\u0438 \u0442\u0435\u0445 \u0436\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u0445 2 \u0437\u043e\u043d\u044b, \u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e 6 KSKs (2048 bits) and 20 ZSKs (1024 bits). <\/code><\/pre>\n
  \u0421\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447\u0438:<\/p>\n
  # ods-ksmutil key generate —policy default —interval 1Y
  Key sharing is Off
  Info: converting 1Y to seconds; M interpreted as 31 days, Y interpreted as 365 days
  HSM opened successfully.
  *WARNING* This will create 4 KSKs (2048 bits) and 16 ZSKs (1024 bits)
  Are you sure? [y\/N] y
  Created KSK size: 2048, alg: 8 with id: \u2026 in repository: SoftHSM and database.
  Created KSK size: 2048, alg: 8 with id: \u2026 in repository: SoftHSM and database.
  Created KSK size: 2048, alg: 8 with id: \u2026 in repository: SoftHSM and database.
  Created KSK size: 2048, alg: 8 with id: \u2026 in repository: SoftHSM and database.
  Created ZSK size: 1024, alg: 8 with id: \u2026 in repository: SoftHSM and database.
  Created ZSK size: 1024, alg: 8 with id: \u2026 in repository: SoftHSM and database.
  Created ZSK size: 1024, alg: 8 with id: \u2026 in repository: SoftHSM and database.
  Created ZSK size: 1024, alg: 8 with id: \u2026 in repository: SoftHSM and database.
  \u2026
  Created ZSK size: 1024, alg: 8 with id: \u2026 in repository: SoftHSM and database.
  NOTE: keys generated in repository SoftHSM will not become active until they have been backed up
  all done! hsm_close result: 0<\/p>\n
  # ods-hsmutil info
  Repository: SoftHSM
   Module: \/usr\/local\/lib\/softhsm\/libsofthsm.so
   Slot: 0
   Token Label: OpenDNSSEC
   Manufacturer: SoftHSM
   Model: SoftHSM
   Serial: 1<\/p>\n
  # ods-hsmutil list SoftHSM
  Listing keys in repository: SoftHSM
  20 keys found.
  Repository ID Type
   \u2014  \u2014  \u2014 SoftHSM \u2026 RSA\/1024
  SoftHSM \u2026 RSA\/1024
  \u2026
  SoftHSM \u2026 RSA\/1024
  SoftHSM \u2026 RSA\/2048
  SoftHSM \u2026 RSA\/2048
  SoftHSM \u2026 RSA\/2048
  SoftHSM \u2026 RSA\/2048<\/p>\n
  Back up \u043a\u043b\u044e\u0447\u0435\u0439 \u043c\u043e\u0436\u043d\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u043c OpenDNSSEC. \u0418\u043d\u0430\u0447\u0435 \u0435\u0441\u0442\u044c \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e\u0441\u0442\u044c \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u043d\u043e\u0432\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 back up. \u041a\u043b\u044e\u0447\u0438 \u043f\u043e\u043c\u0435\u0447\u0430\u044e\u0442\u0441\u044f \u043a\u0430\u043a bsck up. \u041d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439 \u043f\u043e\u043a\u0430 \u0443\u0431\u0440\u0430\u043b \u043e\u043f\u0446\u0438\u044e <RequireBackup \u0438\u0437 \/usr\/local\/etc\/opendnssec\/conf.xml<\/p>\n
  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c:
  # ods-control start
  Starting enforcer\u2026
  OpenDNSSEC ods-enforcerd started (version 1.4.1), pid 51678
  Starting signer engine\u2026
  OpenDNSSEC signer engine version 1.4.1
  Engine running.<\/p>\n
  # ods-ksmutil key list —verbose
  MySQL database schema set to: somedatabase
  MySQL database user set to: user
  MySQL database password set
  Keys:
  Zone: Keytype: State: Date of next transition (to): Size: Algorithm: CKA_ID: Repository: Keytag:<\/p>\n
  \u0418 \u0432\u0438\u0434\u0438\u043c, \u043a\u043b\u044e\u0447\u0435\u0439 \u043d\u0435\u0442. \u041f\u043b\u043e\u0445\u043e.
  # ods-signer sign —all
  \u0421 MySql \u041a\u043b\u044e\u0447\u0435\u0439 \u0442\u0430\u043a \u0438 \u043d\u0435 \u0443\u0432\u0438\u0434\u0435\u043b.<\/p>\n
  \u0412 \u043e\u0431\u0449\u0435\u043c \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0441 MySql55. \u041f\u0435\u0440\u0435\u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c OpenDNSSEC:
  [ ] MYSQL MySQL database support
  [x] SOFTHSM SoftHSM cryptographic store for PKCS #11 interface<\/p>\n
  \u041f\u0435\u0440\u0435\u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b, \u043f\u043e\u0441\u043b\u0435 \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0432\u0441\u0435\u0433\u043e, \u0447\u0442\u043e \u0441\u0432\u044f\u0437\u0430\u043d\u043e \u0441 OpenDNSSEC \u0432 \u0434\u0440\u0443\u0433\u0443\u044e \u043f\u0430\u043f\u043a\u0443.<\/p>\n
  \u0417\u0434\u0435\u0441\u044c \u0432 \/usr\/local\/etc\/opendnssec \u0431\u0443\u0434\u0443\u0442 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435. \u0412 \u043e\u0431\u0449\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u0444\u0430\u0439\u043b\u044b: conf.xml, kasp.xml, zonefetch.xml, zonelist.xml. \u0415\u0441\u043b\u0438 \u0438\u0445 \u043d\u0435\u0442, \u0442\u043e \u043d\u0443\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b\u044b \u0441 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435\u043c sample \u0432 \u044d\u0442\u043e\u0439-\u0436\u0435 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438.<\/p>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f OpenDNSSEC \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445:
  \u0418\u043c\u043f\u043e\u0440\u0442 conf.xml, kasp.xml \u0438 zonelist.xml \u0432 \u0431\u0430\u0437\u0443 \u0434\u0430\u043d\u043d\u044b\u0445. \u0423\u0434\u0430\u043b\u0435\u043d\u0438\u0435 \u0442\u0435\u043a\u0443\u0449\u0438\u0445 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u043b\u044e\u0431\u044b\u0435 \u0440\u0430\u043d\u0435\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u043a\u043b\u044e\u0447\u0438.
  # ods-ksmutil setup
  *WARNING* This will erase all data in the database; are you sure? [y\/N] y
  Error: database in config file does not match libksm
  \u0415\u0441\u043b\u0438 \u0432\u0438\u0434\u0438\u043c \u0442\u0430\u043a\u043e\u0435, \u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0432 \/usr\/local\/etc\/opendnssec\/conf.xml \u0444\u0430\u0439\u043b\u0435. \u041f\u043e\u0434\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043f\u0443\u0442\u044c:   <\/p>\n
 <Module>\/usr\/local\/lib\/softhsm\/libsofthsm.so<\/Module> <\/code><\/pre>\n
  \u041f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 OpenDNSSEC \u0441 MySql \u043f\u0443\u0442\u044c \u0443\u0436\u0435 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d.<\/p>\n
  # ods-ksmutil setup
  *WARNING* This will erase all data in the database; are you sure? [y\/N] y
  fixing permissions on file \/usr\/local\/var\/opendnssec\/kasp.db
  zonelist filename set to \/usr\/local\/etc\/opendnssec\/zonelist.xml.
  kasp filename set to \/usr\/local\/etc\/opendnssec\/kasp.xml.
  Repository SoftHSM found
  No Maximum Capacity set.
  RequireBackup NOT set; please make sure that you know the potential problems of using keys which are not recoverable
  \/usr\/local\/etc\/opendnssec\/conf.xml validates
  \/usr\/local\/etc\/opendnssec\/kasp.xml validates
  Policy default found
  Info: converting P1Y to seconds; M interpreted as 31 days, Y interpreted as 365 days<\/p>\n
  \u041f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u0444\u0430\u0439\u043b \/usr\/local\/var\/opendnssec\/kasp.db<\/p>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b:
  # ods-kaspcheck
  \/usr\/local\/etc\/opendnssec\/conf.xml validates
  \/usr\/local\/etc\/opendnssec\/kasp.xml validates<\/p>\n
  \u0412 \/etc\/rc.conf \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c opendnssec_enable=\u00abYES\u00bb<\/p>\n
  \u041d\u0430 \u0432\u0435\u0440\u0441\u0438\u044e 1.3.13 \u043d\u0435 \u043e\u0431\u0440\u0430\u0449\u0430\u0435\u043c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u044f, \u0443 \u0412\u0430\u0441 \u0431\u0443\u0434\u0435\u0442 1.4.1<\/p>\n
  # ods-control start
  Starting enforcer\u2026
  OpenDNSSEC ods-enforcerd started (version 1.3.13), pid 55019
  Starting signer engine\u2026
  OpenDNSSEC signer engine version 1.3.13
  Engine running. 
  # ods-ksmutil zone add —zone zone1.com
  zonelist filename set to \/usr\/local\/etc\/opendnssec\/zonelist.xml.
  Imported zone: zone1.com
  # ods-ksmutil zone add —zone zone2.ru
  zonelist filename set to \/usr\/local\/etc\/opendnssec\/zonelist.xml.
  Imported zone: zone2.ru<\/p>\n
  \u0418 \u0442.\u0434. \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432\u0441\u0435 \u0412\u0430\u0448\u0438 \u0444\u0430\u0439\u043b\u044b \u0437\u043e\u043d.<\/p>\n
  # ods-ksmutil update zonelist
  zonelist filename set to \/usr\/local\/etc\/opendnssec\/zonelist.xml.
  kasp filename set to \/usr\/local\/etc\/opendnssec\/kasp.xml.
  Zone zone2.ru found
  Policy set to default.
  Zone zone1.com found
  Policy set to default.
  Notifying enforcer of new database\u2026<\/p>\n
  \u041d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439:
  # ods-ksmutil update all<\/p>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u0432\u0441\u0451 \u0432 \u043f\u043e\u0440\u044f\u0434\u043a\u0435, \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0432\u044b\u0432\u0435\u0434\u0435\u043d \u0441\u043f\u0438\u0441\u043e\u043a \u043a\u043b\u044e\u0447\u0435\u0439:
  # ods-ksmutil key list —verbose
  SQLite database set to: \/usr\/local\/var\/opendnssec\/kasp.db
  Keys:
  Zone: Keytype: State: Date of next transition: CKA_ID: Repository: Keytag:
  zone2.ru KSK publish 2013-06-02 13:29:18 4962a716093d3973bc2cbcd0312a2e90 SoftHSM 41863
  zone2.ru ZSK active 2013-07-01 23:29:18 0696ec624c7baba98062d4fc32064b46 SoftHSM 5817
  zone1.com KSK publish 2013-06-02 13:29:18 f73f605125a7e59e3f3108680255d84e SoftHSM 6918
  zone1.com ZSK active 2013-07-01 23:29:18 31e08389f3a59397dce1f22fa67df8a8 SoftHSM 2180<\/p>\n
  \u0415\u0441\u043b\u0438 \u0432\u0438\u0434\u0438\u043c \u0442\u0430\u043a\u043e\u0439 \u0432\u044b\u0432\u043e\u0434, \u0437\u043d\u0430\u0447\u0438\u0442 \u0432\u0441\u0451 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e.
  SQLite \u0431\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445: \/usr\/local\/var\/opendnssec\/kasp.db<\/p>\n
  \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0437\u0430\u043f\u0440\u043e\u0441 DNSSEC:
  # dig +norec dig xx.yy.zz.ss -t ANY zone2.ru<\/p>\n
  ; <<>> DiG 9.6.-ESV-R3 <<>> +norec dig xx.yy.zz.ss -t ANY zone2.ru
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<< \u2014 opcode: QUERY, status: NOERROR, id: 53654
  ;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13<\/p>\n
  ;; QUESTION SECTION:
  ;dig. IN A<\/p>\n
  ;; AUTHORITY SECTION:
  . 2574 IN NS d.root-servers.net.
  . 2574 IN NS a.root-servers.net.
  . 2574 IN NS g.root-servers.net.
  . 2574 IN NS h.root-servers.net.
  . 2574 IN NS c.root-servers.net.
  . 2574 IN NS i.root-servers.net.
  . 2574 IN NS b.root-servers.net.
  . 2574 IN NS f.root-servers.net.
  . 2574 IN NS j.root-servers.net.
  . 2574 IN NS k.root-servers.net.
  . 2574 IN NS l.root-servers.net.
  . 2574 IN NS e.root-servers.net.
  . 2574 IN NS m.root-servers.net.<\/p>\n
  ;; ADDITIONAL SECTION:
  a.root-servers.net. 2574 IN A 198.41.0.4
  a.root-servers.net. 1398 IN AAAA 2001:503:ba3e::2:30
  b.root-servers.net. 60 IN A 192.228.79.201
  c.root-servers.net. 3425 IN A 192.33.4.12
  d.root-servers.net. 2482 IN A 199.7.91.13
  d.root-servers.net. 92 IN AAAA 2001:500:2d::d
  e.root-servers.net. 2482 IN A 192.203.230.10
  f.root-servers.net. 2482 IN A 192.5.5.241
  f.root-servers.net. 2574 IN AAAA 2001:500:2f::f
  g.root-servers.net. 2482 IN A 192.112.36.4
  h.root-servers.net. 2482 IN A 128.63.2.53
  h.root-servers.net. 2574 IN AAAA 2001:500:1::803f:235
  i.root-servers.net. 2482 IN A 192.36.148.17<\/p>\n
  ;; Query time: 1 msec
  ;; SERVER: 192.168.45.64#53(192.168.45.64)
  ;; WHEN: Sun Jun 2 00:50:27 2013
  ;; MSG SIZE rcvd: 488<\/p>\n
  ;; Got answer:
  ;; ->>HEADER<< \u2014 opcode: QUERY, status: NXDOMAIN, id: 23363
  ;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0<\/p>\n
  ;; QUESTION SECTION:
  ;xx.yy.zz.ss. IN ANY<\/p>\n
  ;; AUTHORITY SECTION:
  . 3274 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2013060101 1800 900 604800 86400<\/p>\n
  ;; Query time: 1 msec
  ;; SERVER: 192.168.45.64#53(192.168.45.64)
  ;; WHEN: Sun Jun 2 00:50:27 2013
  ;; MSG SIZE rcvd: 107<\/p>\n
  ;; Got answer:
  ;; ->>HEADER<< \u2014 opcode: QUERY, status: NOERROR, id: 5213
  ;; flags: qr ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3<\/p>\n
  ;; QUESTION SECTION:
  ;zone2.ru. IN A<\/p>\n
  ;; ANSWER SECTION:
  zone2.ru. 3135 IN A xx.yy.zz.ss<\/p>\n
  ;; AUTHORITY SECTION:
  zone2.ru. 579 IN NS ns8-l2.xxx.ru.
  zone2.ru. 579 IN NS ns4-l2.xxx.ru.
  zone2.ru. 579 IN NS ns1.zone2.ru.<\/p>\n
  ;; ADDITIONAL SECTION:
  ns1.zone2.ru. 579 IN A xx.yy.zz.ss
  ns4-l2.xxx.ru. 2596 IN A a.b.c.d1
  ns8-l2.xxx.ru. 2596 IN A a.b.c.d2<\/p>\n
  ;; Query time: 1 msec
  ;; SERVER: 192.168.45.64#53(192.168.45.64)
  ;; WHEN: Sun Jun 2 00:50:27 2013
  ;; MSG SIZE rcvd: 154<\/p>\n
  \u0412\u0441\u0451 \u0432 \u043f\u043e\u0440\u044f\u0434\u043a\u0435. DNS \u043f\u043e \u043f\u0440\u0435\u0436\u043d\u0435\u043c\u0443, \u0438 \u0441\u043f\u0443\u0441\u0442\u044f \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442. \u041d\u043e DNSSEC \u043f\u043e\u043a\u0430 \u043d\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u0443\u0435\u0442, \u0432 \u0432\u044b\u0432\u043e\u0434\u0435 \u043d\u0435\u0442 \u0441\u0442\u0440\u043e\u043a \u0441 \u043a\u043b\u044e\u0447\u0430\u043c\u0438.<\/p>\n
  \u041d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0441\u0442\u0438 \u044d\u043a\u0441\u043f\u043e\u0440\u0442 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 KSK \u043a\u043b\u044e\u0447\u0435\u0439 \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0439 \u0438\u0437 \u0437\u043e\u043d. \u042d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e KSK \u0432 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0438 ready.
  \u041d\u0438\u0436\u0435 \u043f\u0440\u0438\u0432\u0435\u0434\u0451\u043d\u043d\u044b\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0434\u043b\u044f \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0430 \u043a\u043b\u044e\u0447\u0435\u0439 \u043f\u043e\u043a\u0430 \u043d\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c:
  ods-ksmutil key export —zone example.com [—keystate READY]
  ods-ksmutil key export —zone example.com —ds [—keystate READY]<\/p>\n
  \u041f\u0435\u0440\u0432\u0430\u044f \u043f\u0430\u0440\u0430 \u2013 ZSK \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0437\u043e\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430.
  \u0412\u0442\u043e\u0440\u0430\u044f \u043f\u0430\u0440\u0430 \u2013 KSK \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u043a\u043b\u044e\u0447\u0430 ZSK \u0438 \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f DS-\u0437\u0430\u043f\u0438\u0441\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0443 \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0439 \u0437\u043e\u043d\u044b.
  \u0412\u044b\u044f\u0441\u043d\u044f\u0435\u043c DNSKEY \u0438 DS \u0437\u0430\u043f\u0438\u0441\u0438 \u0438\u0437 KSK:
  # ods-ksmutil key list —verbose
  SQLite database set to: \/usr\/local\/var\/opendnssec\/kasp.db
  Keys:
  Zone: Keytype: State: Date of next transition: CKA_ID: Repository: Keytag:
  zone2.ru KSK publish 2013-06-02 13:29:18 4962a716093d3973bc2cbcd0312a2e90 SoftHSM 41863
  zone2.ru ZSK active 2013-07-01 23:29:18 0696ec624c7baba98062d4fc32064b46 SoftHSM 5817
  zone1.com KSK publish 2013-06-02 13:29:18 f73f605125a7e59e3f3108680255d84e SoftHSM 6918
  zone1.com ZSK active 2013-07-01 23:29:18 31e08389f3a59397dce1f22fa67df8a8 SoftHSM 2180<\/p>\n
  # ods-ksmutil key ds-seen -z zone1.com -x 6918
  Found key with CKA_ID f73f605125a7e59e3f3108680255d84e
  Key f73f605125a7e59e3f3108680255d84e made active
  Notifying enforcer of new database\u2026
  # ods-ksmutil key ds-seen -z zone2.ru -x 41863
  Found key with CKA_ID 4962a716093d3973bc2cbcd0312a2e90
  Key 4962a716093d3973bc2cbcd0312a2e90 made active
  Notifying enforcer of new database\u2026<\/p>\n
  \u0441\u0442\u0430\u0442\u0443\u0441 KSK \u043f\u043e\u043c\u0435\u043d\u044f\u043b\u0441\u044f \u0441 publish \u043d\u0430 active:
  # ods-ksmutil key list —verbose
  SQLite database set to: \/usr\/local\/var\/opendnssec\/kasp.db
  Keys:
  Zone: Keytype: State: Date of next transition: CKA_ID: Repository: Keytag:
  zone2.ru KSK active 2013-06-02 13:29:18 4962a716093d3973bc2cbcd0312a2e90 SoftHSM 41863
  zone2.ru ZSK active 2013-07-01 23:29:18 0696ec624c7baba98062d4fc32064b46 SoftHSM 5817
  zone1.com KSK active 2013-06-02 13:29:18 f73f605125a7e59e3f3108680255d84e SoftHSM 6918
  zone1.com ZSK active 2013-07-01 23:29:18 31e08389f3a59397dce1f22fa67df8a8 SoftHSM 2180<\/p>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u043e\u0431\u0449\u0438\u0442\u044c \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0443 \u043e \u0432\u0430\u0448\u0435\u043c \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u043a\u043b\u044e\u0447\u0435 \u0438 DS \u0437\u0430\u043f\u0438\u0441\u044f\u0445 \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0439 \u0438\u0437 \u0437\u043e\u043d. \u0423 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u0432 \u043b\u0438\u0447\u043d\u043e\u043c \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0435 \u0435\u0441\u0442\u044c\/\u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u0444\u043e\u0440\u043c\u0430 \u0437\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0441 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u043c. \u0423 \u043c\u043e\u0435\u0433\u043e \u0431\u044b\u043b\u0430.
  \u041f\u0440\u0438 \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0435 \u043f\u043e\u0441\u043b\u0435 \u043a\u043b\u044e\u0447\u0430 \u2013e \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0442\u0435\u043a\u0443\u0449\u0435\u0435 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 (state) \u043a\u043b\u044e\u0447\u0430 KSK publish, active\u2026<\/p>\n
  # ods-ksmutil key export -z zone2.ru -e active -x 41863
  ;publish KSK DNSKEY record:
  zone2.ru. 3600 IN DNSKEY 257 3 8 Aw\u2026dk2= ;{id = xxxx (ksk), size = 2048b}<\/p>\n
  \u0434\u043b\u044f \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f DNSKEY \u0443 \u0420\u0414, \u043f\u0440\u044f\u043c\u043e \u0432\u0441\u0451, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0435 \u0447\u0435\u0440\u0435\u0437 ods-ksmutil key export \u0447\u0442\u043e \u0435\u0441\u0442\u044c \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u0435 \u043f\u043e\u043b\u0435 \u0432\u0432\u043e\u0434\u0430 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u0432 \u043b\u0438\u0447\u043d\u043e\u043c \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0435, \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0432\u0432\u0435\u0434\u0451\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u0434\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u044b \u0434\u043e \u0432\u0438\u0434\u0430 \u043a\u0430\u043a \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0435. \u0418\u043c\u0435\u0435\u0442\u0441\u044f \u0432 \u0432\u0438\u0434\u0443 \u043f\u0440\u0438\u043c\u0435\u0440 \u0437\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043d\u0430 \u0432\u0435\u0431 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0435 \u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0430 \u0420\u0414. \u0422.\u0435. \u0432\u0441\u0451, \u0447\u0442\u043e \u043f\u043e\u0441\u043b\u0435 ;publish KSK DNSKEY record: \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0432 \u043f\u043e\u043b\u0435 DNS Key: \u0432 \u043b\u0438\u0447\u043d\u043e\u043c \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0435 \u0420\u0414.<\/p>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u0432\u044b\u044f\u0441\u043d\u044f\u0435\u043c DS \u0437\u0430\u043f\u0438\u0441\u0438 \u0434\u043b\u044f \u0434\u043e\u043c\u0435\u043d\u0430:
  # ods-ksmutil key export -z zone2.ru -e active -x 41863 —ds
  ;publish KSK DS record (SHA1):
  zone2.ru. 3600 IN DS 57062 8 1 2a\u202634df
  ;publish KSK DS record (SHA256):
  zone2.ru. 3600 IN DS 57062 8 2 e3fa\u2026d492<\/p>\n
  \u0421\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 DS \u0437\u0430\u043f\u0438\u0441\u0438 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0435 \u043f\u043e\u043b\u0435 \u0432\u0432\u043e\u0434\u0430 \u0432 \u043b\u0438\u0447\u043d\u043e\u043c \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0435 xxx. \u041f\u0440\u043e\u0434\u0435\u043b\u044b\u0432\u0430\u0435\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0443\u044e \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044e \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0434\u043e\u043c\u0435\u043d\u043e\u0432.<\/p>\n
  \u0418 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0448\u0442\u0440\u0438\u0445 \u2013\u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a NSD \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u043a\u043b\u044e\u0447\u0435\u0439:
  \u0412 \u0444\u0430\u0439\u043b\u0435 \/usr\/local\/etc\/opendnssec\/conf.xml \u043d\u0443\u0436\u043d\u043e \u0440\u0430\u0441 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u043b\u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0441\u0442\u0440\u043e\u043a\u0443 \u0432 \u0441\u0435\u043a\u0446\u0438\u0438   <\/p>\n
 <Signer>\u2026<\/Signer>: <\/code><\/pre>\n
  <\/p>\n
 <NotifyCommand>\/usr\/local\/bin\/opendnssec-nsd-reload<\/NotifyCommand> <\/code><\/pre>\n
  \u0412 \/usr\/local\/bin\/ \u0441\u043e\u0437\u0434\u0430\u0451\u043c \u0444\u0430\u0439\u043b opendnssec-nsd-reload \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u044b\u043c:
  {
  #!\/bin\/sh \u2014 # @(#)(CAcert) $Id: reload-nsd,v 1.1 2013\/06\/02 23:49:50 root Exp $
  # reload-nsd \u2014 script invoked by opendnssec to trigger nsd to reload zonefiles
  # logging
  # echo $0 $*
  # ignore %zone and %zonefile arguments since nsd cannot use them\u2026
  \/usr\/local\/sbin\/nsdc rebuild
  \/usr\/local\/sbin\/nsdc reload
  }<\/p>\n
  # chmod 0555 \/usr\/local\/bin\/opendnssec-nsd-reload <\/p>\n
  \u0418\u043b\u0438 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 \u0444\u0430\u0439\u043b \u0438\u0437 \u043f\u0430\u043f\u043a\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 OpenDNSSEC.<\/p>\n
  \u0414\u043b\u044f \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 opendnssec \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043c\u043c\u0430\u043d\u0434\u0443
  # ods-control stop
  \u0415\u0441\u043b\u0438 \u0431\u044b\u043b\u0438 \u0441\u0434\u0435\u043b\u0430\u043d\u044b \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 kasp.xml, \u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443:
  # ods-ksmutil update kasp
  \u0415\u0441\u043b\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u044f\u0442\u0441\u044f \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 \u043d\u0435\u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0445 \u0437\u043e\u043d\u0430\u0445 \u2013\u0437\u043e\u043d\u044b \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044b \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \/usr\/local\/etc\/nsd\/zones\/master \u0432 \/usr\/local\/var\/opendnssec\/unsigned \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e, \u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443:
  # ods-signer sign example.com \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0439 \u0437\u043e\u043d\u044b, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0431\u044b\u043b\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043d\u044b \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f.<\/p>\n
  \u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c NSD, \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0437\u043e\u043d:
  # nsdc rebuild
  # nsdc reload
  # nsdc notify<\/p>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430: \u0432 \u043a\u043e\u043d\u0435\u0447\u043d\u043e\u043c \u0438\u0442\u043e\u0433\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:
  \u0412\u044b\u0432\u0435\u0434\u0435\u0442 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043e\u0442\u0432\u0435\u0442 DNS \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0431\u0435\u0437 dnssec
  # dig site.com<\/p>\n
  ; <<>> DiG 9.6.-ESV-R3 <<>> site.com
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<< \u2014 opcode: QUERY, status: NOERROR, id: 43618
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2<\/p>\n
  ;; QUESTION SECTION:
  ;site.com. IN A<\/p>\n
  ;; ANSWER SECTION:
  site.com. 1111 IN A xxx.yyy.zzz.aaa<\/p>\n
  ;; AUTHORITY SECTION:
  site.com. 1111 IN NS ns4-l2.xxx.ru.
  site.com. 1111 IN NS ns8-l2.xxx.ru.<\/p>\n
  ;; ADDITIONAL SECTION:
  ns4-l2.xxx.ru. 1276 IN A a.b.c.d1
  ns8-l2.xxx.ru. 1276 IN A a.b.c.d2<\/p>\n
  ;; Query time: 1 msec
  ;; SERVER: xx1.yy1.zz1.aa1#53(xx1.yy1.zz1.aa1)
  ;; WHEN: Mon Jun 3 18:00:40 2013
  ;; MSG SIZE rcvd: 123<\/p>\n
  \u0412\u044b\u0432\u043e\u0434\u0438\u043c dnssec \u043e\u0442\u0432\u0435\u0442 \u043e\u0442 DNS \u0441\u0435\u0440\u0432\u0435\u0440\u0430:
  # dig xxx.yyy.zzz.aaa site.com +retry=1 +dnssec +multiline<\/p>\n
  ; <<>> DiG 9.6.-ESV-R3 <<>> xxx.yyy.zzz.aaa site.com +retry=1 +dnssec +multiline
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<< \u2014 opcode: QUERY, status: NXDOMAIN, id: 12671
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0<\/p>\n
  ;; QUESTION SECTION:
  ;xxx.yyy.zzz.aaa. IN A<\/p>\n
  ;; AUTHORITY SECTION:
  . 2235 IN SOA a.root-servers.net. nstld.verisign-grs.com. (
   2013060300; serial
   1800; refresh (30 minutes)
   900; retry (15 minutes)
   604800; expire (1 week)
   86400; minimum (1 day)
   )<\/p>\n
  ;; Query time: 1 msec
  ;; SERVER: xx1.yy1.zz1.aa1#53(xx1.yy1.zz1.aa1)
  ;; WHEN: Mon Jun 3 18:52:31 2013
  ;; MSG SIZE rcvd: 107<\/p>\n
  ;; Got answer:
  ;; ->>HEADER<< \u2014 opcode: QUERY, status: NOERROR, id: 53116
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 3<\/p>\n
  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags: do; udp: 4096
  ;; QUESTION SECTION:
  ;site.com. IN A<\/p>\n
  ;; ANSWER SECTION:
  site.com. 1835 IN A xxx.yyy.zzz.aaa
  site.com. 1835 IN RRSIG A 8 2 3600 20130609232905 (
   20130602143424 39964 site.com.
   IM+aCUZHZekNnQhjxngyIXUrBUkgCjAxc8o4UuoqvMUu
   F1W3L7ge4HVHdWkfmEf\/Gk+o8hu7B2MGgP1P9L89\/l3c
   gCyVYvIrpR3viVFP7uNtbaoiVdo3bRgtHyFH6QmlTCCW
   NrmBHY5sKh\/NItAqp1bagQCMYqy71o07oNsNeOU= )<\/p>\n
  ;; AUTHORITY SECTION:
  site.com. 1835 IN NS ns4-l2.xxx.ru.
  site.com. 1835 IN NS ns8-l2.xxx.ru.
  site.com. 1835 IN RRSIG NS 8 2 3600 20130610191139 (
   20130603121736 39964 site.com.
   ceIOophlVR8zLydk0hVWdtIx\/OSLO+kdqQg0opthF5pF
   O4NRYgKfkl2tSLGHozzQq0CqzZ0s9rGiE2hnq7M2jJby
   Mg9wm1BmHVnmogSat463kpG29Di2U1Yj+AAY8WJ0Gtvv
   iYG\/atnToDAsLoXgaLfbaYvRCRirCym7LoXjn3Q= )<\/p>\n
  ;; ADDITIONAL SECTION:
  ns4-l2.xxx.ru. 1866 IN A a.b.c.d1
  ns8-l2.xxx.ru. 1866 IN A a.b.c.d2<\/p>\n
  ;; Query time: 1 msec
  ;; SERVER: xx1.yy1.zz1.aa1#53(xx1.yy1.zz1.aa1)
  ;; WHEN: Mon Jun 3 18:52:31 2013
  ;; MSG SIZE rcvd: 472<\/p>\n
  \u0412 \u043f\u0440\u0438\u0432\u0435\u0434\u0451\u043d\u043d\u043e\u043c \u0432\u044b\u0432\u043e\u0434\u0435 \u0432\u0438\u0434\u0438\u043c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043a\u043b\u044e\u0447\u0435\u0439.<\/p>\n
  \u0418 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432\u0441\u0451 \u0434\u0435\u043b\u0430\u043b\u043e\u0441\u044c \u0434\u043b\u044f \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 xxx, \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u0430\u0431\u0438\u043d\u0435\u0442, \u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u043c \u043e\u043d\u043b\u0430\u0439\u043d-\u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 DNS.<\/p>\n
  \"image\"\/<\/p>\n
  \u0412\u0441\u0451 \u0432 \u043f\u043e\u0440\u044f\u0434\u043a\u0435, \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u043f\u043e \u0438\u0441\u0442\u0435\u0447\u0435\u043d\u0438\u044e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u0440\u043e\u043a\u0430 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043a\u043b\u044e\u0447\u0435\u0439, \u0437\u043e\u043d\u044b \u0431\u0443\u0434\u0443\u0442 \u043f\u0435\u0440\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u044b \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438. \u0412\u0438\u0434\u0438\u043c \u0437\u0430\u043f\u0438\u0441\u044c, \u0432 \u043b\u0438\u0447\u043d\u043e\u043c \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0435 \u0420\u0414 \u201c\u0412\u044b\u0441\u0442\u0440\u043e\u0435\u043d\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0434\u043e\u0432\u0435\u0440\u0438\u044f\u201d.<\/p>\n
  \u0415\u0441\u043b\u0438 \u043a\u0442\u043e \u0443\u043a\u0430\u0436\u0435\u0442 \u043d\u0430 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043d\u044e\u0430\u043d\u0441\u044b \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 c MySql, \u043e\u043f\u0440\u043e\u0431\u0443\u044e \u0438 \u043f\u043e\u0434\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u0438\u0440\u0443\u044e \u0441\u0442\u0430\u0442\u044c\u044e.
  \u041c\u043d\u043e\u0433\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0435\u0441\u0442\u044c \u043d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u043c \u0441\u0430\u0439\u0442\u0435.
  \u0421\u0442\u0430\u0442\u044c\u044e \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u0434\u043b\u044f \u043f\u0440\u0430\u0432\u043a\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 \u0441 MySql. \t\t\t<\/p>\n
<\/div>\n<\/p><\/div>\n
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  http:\/\/habrahabr.ru\/post\/188848\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
 \t\t\t\u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 \u0438 \u0434\u043b\u044f \u0447\u0435\u0433\u043e OpenDNSSEC \u0435\u0441\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0432 \u0441\u0435\u0442\u0438. \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043d\u0430 \u044d\u0442\u0443 \u0442\u0435\u043c\u0443 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0438 \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043d\u0430 \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u043e\u043c. \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u044e \u0432\u043e\u0441\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0431\u0435\u043b. \u0421\u0430\u043c \u043d\u0435 \u044f\u0432\u043b\u044f\u044e\u0441\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u043c \u0432 \u044d\u0442\u043e\u0439 \u043e\u0431\u043b\u0430\u0441\u0442\u0438, \u0431\u044b\u043b\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0437\u0430\u0445\u043e\u0442\u0435\u043b, \u0441\u0434\u0435\u043b\u0430\u043b.<\/p>\n
  \u0421\u0442\u0430\u0442\u044c\u044f \u043f\u0438\u0441\u0430\u043b\u0430\u0441\u044c \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u0441 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439\/\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 OpenDNSSEC. \u0412 \u043e\u0431\u0449\u0435\u0439 \u0441\u0443\u043c\u043c\u0435 \u0443\u0448\u043b\u043e \u043e\u043a\u043e\u043b\u043e \u043c\u0435\u0441\u044f\u0446\u0430. \u041f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b\u0430\u0441\u044c \u0434\u0432\u0430\u0436\u0434\u044b. \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0431\u044b\u043b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d OpenDNSSEC 1.3. \u0417\u043e\u043d\u044b \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u044b, \u044f\u043a\u043e\u0440\u044f \u0443 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430(\u0420\u0414) \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u044b, \u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0434\u043e\u0432\u0435\u0440\u0438\u044f \u0432\u044b\u0441\u0442\u0440\u043e\u0435\u043d\u0430, \u043e \u0447\u0451\u043c \u0441\u043e\u043e\u0431\u0449\u0430\u043b\u043e\u0441\u044c \u0432 \u043b\u0438\u0447\u043d\u043e\u043c \u043a\u0430\u0431\u0438\u043d\u0435\u0442\u0435 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430(\u0420\u0414), \u0432 \u043e\u0431\u0449\u0435\u043c \u0432\u0441\u0451 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c. \u0421\u043f\u0443\u0441\u0442\u044f \u043f\u043e\u043b\u0433\u043e\u0434\u0430, \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u043e\u0447\u0435\u0440\u0435\u0434\u043d\u043e\u0433\u043e \u0440\u0443\u0447\u043d\u043e\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u043e\u0440\u0442\u043e\u0432, \u043f\u043e\u0440\u0442 OpenDNSSEC 1.3.x \u0431\u044b\u043b \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0451\u043d \u043d\u0430 1.4.1, \u0430 \u0442\u0430\u043c \u043c\u043d\u043e\u0433\u043e \u0447\u0435\u0433\u043e \u043f\u043e \u0434\u0440\u0443\u0433\u043e\u043c\u0443. \u041d\u043e \u0432\u0441\u0451, \u0440\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0431\u0435\u0437 \u043a\u0430\u043a\u0438\u0445-\u043b\u0438\u0431\u043e \u043d\u0430\u043c\u0451\u043a\u043e\u0432 \u043d\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443. \u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e, \u043a\u043e\u0433\u0434\u0430 \u0432 DNS \u0437\u043e\u043d\u0443 \u043f\u043e\u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043b\u043e\u0441\u044c \u0432\u043d\u0435\u0441\u0442\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f. \u0418 \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c\u2026  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-188848","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/188848","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=188848"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/188848\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=188848"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=188848"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=188848"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}