Бесплатный урок с нашим репетитором!

Узнать подробнее

Новая Школа - онлайн-школа подготовки к ЕГЭ
При поддержке
Бесплатный урок
Посмотреть все вопросы нейросети
Бесплатный пробный урок с репетитором

Узнай больше про репетиторов Новой Школы и запишись на бесплатный пробный урок. Мы проверим твой уровень знаний и составим план обучения по любому предмету и классу

Вопрос от Анонимного юзера 12 сентября 2025 14:08

Доклад по информатике. по теме «система доменных имен»

Ответ нейросети

12 сентября 2025 14:08

Ниже представлен подробный доклад по теме «Система доменных имен (DNS)». Он включает введение, основы архитектуры, процесс разрешения имен, типы записей, вопросы безопасности и современные тенденции, а также практическую часть с примерами и рекомендациями по литературе.

  1. Аннотация Система доменных имен (DNS) — распределенная иерархическая база данных, предназначенная для преобразования удобочитаемых имен хостов в IP-адреса, необходимых компьютерам для установления соединений. DNS является критически important компонентом Интернета: без него доступ к веб-сайтам, электронной почте и другим сетевым сервисам становится невозможным. Доклад охватывает основы архитектуры DNS, процесс разрешения имен, типы записей, механизмы кэширования, вопросы безопасности (DNSSEC) и современные направления, такие как DNS over TLS (DoT) и DNS over HTTPS (DoH).

  2. Введение

  • Зачем нужен DNS: человеку проще запомнить имя сайта, например, example.com, чем его IP-адрес. Компьютеры же работают с IP-адресами. DNS решает задачу маппинга имен на адреса автоматически и прозрачно.
  • Основные функции DNS:
    • Преобразование имен в IP-адреса (A/AAAA записи).
    • Определение сервисов (MX — почтовые серверы, SRV — сервисы и порты).
    • Обеспечение целостности данных через подписанные зоны (DNSSEC).
    • Поддержка кэширования и загрузки имени в географически распределенной инфраструктуре.
  1. История и мотивация
  • Ранее существовала база данных hosts.txt, но она быстро стала неуправляемой и не масштабируемой.
  • В начале 1980-х годов IETF предложила и реализовала систему DNS как распределенную иерархическую структуру. В 1983 году DNS был введен на смену hosts.txt.
  • В современном Internet DNS поддерживается тысячами организаций и это глобальная система с корневым уровнем, зоной верхнего уровня (TLD) и авторитативными серверами.
  1. Архитектура DNS
  • Основные концепции:
    • Домены и зоны: домен — единица именования в иерархии; зона — часть доменного пространства, управляемая набором DNS-серверов.
    • Резолверы: клиенты DNS обычно взаимодействуют с резолвером (локальный или провайдерский). Резолвер может быть рекурсивным (получает полный ответ) или итеративным (перенаправляет на другие серверы).
    • Корневые серверы: 13 корневых именованных серверов (уменьшенная логическая единица; на практике много физических экземпляров через Anycast).
    • TLD-серверы: верхнеуровневые домены типа .com, .net, .org, .ru и т. д. Они направляют запрос к авторитетным серверам конкретного домена.
    • Авторитативные сервера: содержат фактические записи зоны конкретного домена.
  • Типы записей (Resource Records, RR):
    • A: IPv4-адрес хоста.
    • AAAA: IPv6-адрес хоста.
    • CNAME: алиас имени (переименование одного имени в другое).
    • NS: указание авторитативного сервера для зоны.
    • MX: почтовые серверы домена.
    • PTR: обратная запись для соответствия IP-адреса имени (используется в зоне in-addr.arpa).
    • SOA: Start of Authority — начало зоны; содержит данные о зоне, серию (serial), интервалы обновления и др.
    • TXT: произвольный текст (часто используется для SPF, DKIM и др.).
    • SRV: сервисный рекорд с указанием порта и приоритетов.
  • Зоны и zone-файлы:
    • zone-файл содержит набор записей для зоны, а также SOA и NS-записи, управляющие зоной.
    • Пример типичной записи SOA: содержит основной NS, контактную почту администратора, сериал и параметры обновления/кэширования.
  • Файлы зон и передачa зон:
    • AXFR: полный перенос зоны между серверами.
    • IXFR: инкрементальный перенос изменений.
  • Привязки к инфраструктуре:
    • DNS поддерживает кеширование ответов на уровне резолверов и серверов авторитативной зоны, что ускоряет последующие запросы и снижает нагрузку на сеть.
  1. Процесс разрешения имен (как работает DNS)
  • Клиент (обычно ваш компьютер или приложение) делает запрос к локальному резолверу.
  • Резолвер может действовать рекурсивно или итеративно:
    • Рекурсивный режим: резолвер сам выполняет всю цепочку запросов к корню, TLD и авторитетным серверам и возвращает клиенту итоговый ответ.
    • Итеративный режим: если резолвер не имеет нужного ответа, он передает запрос другим серверам (например, корневым или TLD-серверам), которые направляют к следующему сервису.
  • Прохождение по иерархии:
    • Запрос к корневым серверам получает указания на соответствующий TLD-сервер (например, для example.com — на сервера, отвечающие за домены .com).
    • TLD-сервер направляет к авторитетному серверу зоны домена (например, для example.com — сервер, который отвечает за example.com).
    • Авторитетный сервер возвращает окончательный ответ (IP-адрес, MX-адрес и т. п.) и при необходимости резолвер кеширует результат на указанный TTL.
  • Кэширование и TTL:
    • Каждая запись имеет TTL (время жизни). По истечении TTL запись может быть удалена из кеша и запрашиваться заново.
    • Кэширование снижает задержку и уменьшает нагрузку на сеть и авторитативные сервера.
  1. Типы ресурсов и примеры записей
  • A — IPv4-адрес: example.com. IN A 93.184.216.34
  • AAAA — IPv6-адрес: example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946
  • CNAME — псевдоним: www.example.com. IN CNAME example.com.
  • MX — почтовый сервер: example.com. IN MX 10 mail.example.com.
  • NS — авторитетный сервер зоны: example.com. IN NS ns1.example.com.
  • PTR — обратная запись: 34.216.184.93.in-addr.arpa. IN PTR host.example.com.
  • TXT — текстовые данные: (часто для SPF, DKIM): example.com. IN TXT "v=spf1 mx ~all"
  • SRV — сервисы: _sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com.
  • SOA — начало зоны: пример с мастер-зоной: example.com. IN SOA ns1.example.com. hostmaster.example.com. ( 2024051201 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum TTL
  1. Безопасность DNS
  • DNSSEC (DNS Security Extensions):
    • Цель: обеспечить целостность и подлинность данных DNS с помощью цифровых подписей.
    • Как работает: каждый уровень зоны подписывается ключами; корневой уровень имеет доверительную цепочку к DNSKEY, а DS-записи в родительской зоне связывают дочернюю зону с корнем.
    • Референс: RFC 4033-4035, RFC 5155; DS и DNSKEY записи.
    • Ограничения: DNSSEC не обеспечивает конфиденциальности запросов; он требует развертывания и управления ключами.
  • Приватность и конфиденциальность:
    • До сих пор запросы DNS обычно не защищены. Современные решения: DNS over TLS (DoT), DNS over HTTPS (DoH) — транспортно защищают запросы/cответствия.
    • EDNS(0) расширение поддерживает увеличение размера UDP-перелетов и прочие возможности, но может увеличить риск атак на фрагментацию.
  • Уязвимости и атаки:
    • DNS amplification DDoS, cache poisoning (Kaminsky-атака) и др. требуют надлежащей настройки контролируемых резолверов и применения DNSSEC.
    • Практические меры: ограничение открытых резолверов, использование DoT/DoH для приватности, внедрение DNSSEC на критически важных доменах.
  1. Современные тенденции и проблемы
  • Приватность и безопасность:
    • Введение DoT/DoH для защиты запросов пользователей от перехвата и слежки.
    • DNSSEC растет в распространенности; важна корректная настройка цепи доверия.
  • Эффективность и масштабируемость:
    • Anycast-распределение корневых и TLD-серверов улучшает доступность и задержки.
    • Многочисленные кэширующие резолверы, Anycast и глобальная инфраструктура поддерживают быстроту отклика.
  • Проблемы конфиденциальности DNS:
    • По умолчанию запросы видны провайдеру и потенциально третьим лицам; DoH/DoT снижают информацию, доступную посредникам.
  • Управление зонами:
    • Автоматизация обновления зон, CI/CD для DNS-конфигураций, устойчивость к отказам (слушатели/узлы).
  • DNS и интернет вещей, мобильность:
    • Применение DNS в IoT и мобильных сетях требует гибких и безопасных решений.
  1. Практическая часть: примеры и настройка
  • Пример зонового файла (zone file) для example.com: $TTL 86400 @ IN SOA ns1.example.com. hostmaster.example.com. ( 2024051201 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum @ IN NS ns1.example.com. @ IN NS ns2.example.com.

ns1 IN A 192.0.2.1 ns2 IN A 198.51.100.2 www IN A 192.0.2.3 mail IN MX 10 mail.example.com. mail IN A 192.0.2.4 example IN A 203.0.113.5 www IN CNAME example.

  • Как настроить DNS-сервер на примере BIND9 (кратко):
    1. Установить BIND9: sudo apt-get install bind9 на Debian/Ubuntu.
    2. Создать зону в файлах конфигурации named.conf.local, указав зону example.com и путь к zone-файлу.
    3. Создать zone-файл для example.com, как в примере выше.
    4. Перезагрузить службу: sudo systemctl reload bind9.
    5. Проверка: dig @localhost example.com; dig +trace www.example.com; dig MX example.com
  • Команды для диагностики:
    • dig +trace example.com — позволяет увидеть путь разрешения.
    • nslookup example.com
    • dig NS example.com
    • dig SOA example.com
  • Практические заметки:
    • Всегда ведите серийный номер (serial) в SOA и обновляйте его при изменениях зоны.
    • Обратите внимание на TTL; для демонстрационных целей можно создать более короткие TTL, чтобы изменения распространялись быстрее.
    • Защищайте зоны с помощью DNSSEC, если это применимо к вашему домену.
  1. Практические советы для подготовки к экзамену
  • Убедитесь, что вы понимаете различия между рекурсивным и итеративным резолвером.
  • Запомните структуру иерархии DNS: корень → TLD → авторитативная зона (domain) → ресурс-Records.
  • Научитесь различать типы записей A, AAAA, CNAME, NS, MX, SOA, TXT, PTR, SRV.
  • Понимайте принципы работы SOA: serial, refresh, retry, expire, minimum TTL.
  • Знайте основы DNSSEC и роли DS, DNSKEY, ЗВО (trust anchor).
  • Осознайте роль DoT и DoH и чем они отличаются от традиционных запросов.
  • Уметь интерпретировать выводы команды dig и понимать Trace-процесс.
  1. Литература и ресурсы
  • RFC 1034: Domain Names - Concepts and Facilities
  • RFC 1035: Domain Names - Implementation and Processing
  • RFC 4033, RFC 4034, RFC 4035: DNSSEC
  • RFC 5155: DNSSEC Trust Anchor and DS records
  • RFC 2671: Extension Mechanisms for DNS (EDNS0)
  • RFC 6247: DNSSEC in the real world (обзор)
  • RFC 8484: DNS Queries over HTTPS (DoH)
  • RFC 7858: DNS over TLS (DoT)
  • Обзоры и учебники:
    • "DNS and BIND" (Опэн-источники по BIND)
    • Технические доклады IETF по DNS
    • Онлайн-курсы по сетям и протоколам, раздел DNS

Примечания

  • Этот доклад можно адаптировать под требования к объему: увеличить секцию «Безопасность» и «Практическая часть» для лабораторной работы, или расширить историю и архитектуру для теоретического экзамена.
  • При подготовке к экзамену полезно разобрать конкретные примеры: настроить тестовую зону для домена на локальном сервере и выполнить запросы через dig, чтобы увидеть работу резолвера и TTL.

Если нужно, могу переработать этот материал в готовый текст доклада на заданное количество страниц (например, 5–7 страниц) или подготовить слайды для презентации. Также могу привести конкретные примеры конфигурационных файлов для BIND9 или PowerDNS.

Задай свой вопрос

Напиши любую задачу или вопрос, а нейросеть её решит

Похожие вопросы 15

Вопрос №1041853Вопрос №1082000Вопрос №1027395Вопрос №1074614Вопрос №1087873Вопрос №1015748Вопрос №1033994Вопрос №1006009Вопрос №1001891Вопрос №1018897Вопрос №1030875Вопрос №1089212Вопрос №1072502Вопрос №1007884Вопрос №1053445
Бесплатно Мобильное приложение ГДЗ
Мобильное приложение ГДЗ

Задавай вопросы искуcственному интеллекту текстом или фотографиями в приложении на iPhone или Android

qr-codegoogle-playapp-store

Новая Школа

Тренажёр ОГЭТренажёр ЕГЭО Новой ШколеВакансииОтзывыСведения об образовательной организацииОбразовательная лицензия

Контакты

+7 964 727-31-41

Служба поддержки

Ежедневно с 10:00 до 22:00

Мобильное приложение

Саша — ассистент в телеграмме

ПО распространяется в виде интернет-сервиса, специальные действия по установке ПО на стороне пользователя не требуются

© Новая Школа 2026
Политика конфиденциальностиПользовательское соглашениеДоговор-оферта
Доклад по информатике. по теме «система доменных имен»
Ниже представлен подробный доклад по теме «Система доменных имен (DNS)». Он включает введение, основы архитектуры, процесс разрешения имен, типы записей, вопросы безопасности и современные тенденции, а также практическую часть с примерами и рекомендациями по литературе. 1) Аннотация Система доменных имен (DNS) — распределенная иерархическая база данных, предназначенная для преобразования удобочитаемых имен хостов в IP-адреса, необходимых компьютерам для установления соединений. DNS является критически important компонентом Интернета: без него доступ к веб-сайтам, электронной почте и другим сетевым сервисам становится невозможным. Доклад охватывает основы архитектуры DNS, процесс разрешения имен, типы записей, механизмы кэширования, вопросы безопасности (DNSSEC) и современные направления, такие как DNS over TLS (DoT) и DNS over HTTPS (DoH). 2) Введение - Зачем нужен DNS: человеку проще запомнить имя сайта, например, example.com, чем его IP-адрес. Компьютеры же работают с IP-адресами. DNS решает задачу маппинга имен на адреса автоматически и прозрачно. - Основные функции DNS: - Преобразование имен в IP-адреса (A/AAAA записи). - Определение сервисов (MX — почтовые серверы, SRV — сервисы и порты). - Обеспечение целостности данных через подписанные зоны (DNSSEC). - Поддержка кэширования и загрузки имени в географически распределенной инфраструктуре. 3) История и мотивация - Ранее существовала база данных hosts.txt, но она быстро стала неуправляемой и не масштабируемой. - В начале 1980-х годов IETF предложила и реализовала систему DNS как распределенную иерархическую структуру. В 1983 году DNS был введен на смену hosts.txt. - В современном Internet DNS поддерживается тысячами организаций и это глобальная система с корневым уровнем, зоной верхнего уровня (TLD) и авторитативными серверами. 4) Архитектура DNS - Основные концепции: - Домены и зоны: домен — единица именования в иерархии; зона — часть доменного пространства, управляемая набором DNS-серверов. - Резолверы: клиенты DNS обычно взаимодействуют с резолвером (локальный или провайдерский). Резолвер может быть рекурсивным (получает полный ответ) или итеративным (перенаправляет на другие серверы). - Корневые серверы: 13 корневых именованных серверов (уменьшенная логическая единица; на практике много физических экземпляров через Anycast). - TLD-серверы: верхнеуровневые домены типа .com, .net, .org, .ru и т. д. Они направляют запрос к авторитетным серверам конкретного домена. - Авторитативные сервера: содержат фактические записи зоны конкретного домена. - Типы записей (Resource Records, RR): - A: IPv4-адрес хоста. - AAAA: IPv6-адрес хоста. - CNAME: алиас имени (переименование одного имени в другое). - NS: указание авторитативного сервера для зоны. - MX: почтовые серверы домена. - PTR: обратная запись для соответствия IP-адреса имени (используется в зоне in-addr.arpa). - SOA: Start of Authority — начало зоны; содержит данные о зоне, серию (serial), интервалы обновления и др. - TXT: произвольный текст (часто используется для SPF, DKIM и др.). - SRV: сервисный рекорд с указанием порта и приоритетов. - Зоны и zone-файлы: - zone-файл содержит набор записей для зоны, а также SOA и NS-записи, управляющие зоной. - Пример типичной записи SOA: содержит основной NS, контактную почту администратора, сериал и параметры обновления/кэширования. - Файлы зон и передачa зон: - AXFR: полный перенос зоны между серверами. - IXFR: инкрементальный перенос изменений. - Привязки к инфраструктуре: - DNS поддерживает кеширование ответов на уровне резолверов и серверов авторитативной зоны, что ускоряет последующие запросы и снижает нагрузку на сеть. 5) Процесс разрешения имен (как работает DNS) - Клиент (обычно ваш компьютер или приложение) делает запрос к локальному резолверу. - Резолвер может действовать рекурсивно или итеративно: - Рекурсивный режим: резолвер сам выполняет всю цепочку запросов к корню, TLD и авторитетным серверам и возвращает клиенту итоговый ответ. - Итеративный режим: если резолвер не имеет нужного ответа, он передает запрос другим серверам (например, корневым или TLD-серверам), которые направляют к следующему сервису. - Прохождение по иерархии: - Запрос к корневым серверам получает указания на соответствующий TLD-сервер (например, для example.com — на сервера, отвечающие за домены .com). - TLD-сервер направляет к авторитетному серверу зоны домена (например, для example.com — сервер, который отвечает за example.com). - Авторитетный сервер возвращает окончательный ответ (IP-адрес, MX-адрес и т. п.) и при необходимости резолвер кеширует результат на указанный TTL. - Кэширование и TTL: - Каждая запись имеет TTL (время жизни). По истечении TTL запись может быть удалена из кеша и запрашиваться заново. - Кэширование снижает задержку и уменьшает нагрузку на сеть и авторитативные сервера. 6) Типы ресурсов и примеры записей - A — IPv4-адрес: example.com. IN A 93.184.216.34 - AAAA — IPv6-адрес: example.com. IN AAAA 2606:2800:220:1:248:1893:25c8:1946 - CNAME — псевдоним: www.example.com. IN CNAME example.com. - MX — почтовый сервер: example.com. IN MX 10 mail.example.com. - NS — авторитетный сервер зоны: example.com. IN NS ns1.example.com. - PTR — обратная запись: 34.216.184.93.in-addr.arpa. IN PTR host.example.com. - TXT — текстовые данные: (часто для SPF, DKIM): example.com. IN TXT "v=spf1 mx ~all" - SRV — сервисы: _sip._tcp.example.com. IN SRV 10 60 5060 sipserver.example.com. - SOA — начало зоны: пример с мастер-зоной: example.com. IN SOA ns1.example.com. hostmaster.example.com. ( 2024051201 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum TTL 7) Безопасность DNS - DNSSEC (DNS Security Extensions): - Цель: обеспечить целостность и подлинность данных DNS с помощью цифровых подписей. - Как работает: каждый уровень зоны подписывается ключами; корневой уровень имеет доверительную цепочку к DNSKEY, а DS-записи в родительской зоне связывают дочернюю зону с корнем. - Референс: RFC 4033-4035, RFC 5155; DS и DNSKEY записи. - Ограничения: DNSSEC не обеспечивает конфиденциальности запросов; он требует развертывания и управления ключами. - Приватность и конфиденциальность: - До сих пор запросы DNS обычно не защищены. Современные решения: DNS over TLS (DoT), DNS over HTTPS (DoH) — транспортно защищают запросы/cответствия. - EDNS(0) расширение поддерживает увеличение размера UDP-перелетов и прочие возможности, но может увеличить риск атак на фрагментацию. - Уязвимости и атаки: - DNS amplification DDoS, cache poisoning (Kaminsky-атака) и др. требуют надлежащей настройки контролируемых резолверов и применения DNSSEC. - Практические меры: ограничение открытых резолверов, использование DoT/DoH для приватности, внедрение DNSSEC на критически важных доменах. 8) Современные тенденции и проблемы - Приватность и безопасность: - Введение DoT/DoH для защиты запросов пользователей от перехвата и слежки. - DNSSEC растет в распространенности; важна корректная настройка цепи доверия. - Эффективность и масштабируемость: - Anycast-распределение корневых и TLD-серверов улучшает доступность и задержки. - Многочисленные кэширующие резолверы, Anycast и глобальная инфраструктура поддерживают быстроту отклика. - Проблемы конфиденциальности DNS: - По умолчанию запросы видны провайдеру и потенциально третьим лицам; DoH/DoT снижают информацию, доступную посредникам. - Управление зонами: - Автоматизация обновления зон, CI/CD для DNS-конфигураций, устойчивость к отказам (слушатели/узлы). - DNS и интернет вещей, мобильность: - Применение DNS в IoT и мобильных сетях требует гибких и безопасных решений. 9) Практическая часть: примеры и настройка - Пример зонового файла (zone file) для example.com: $TTL 86400 @ IN SOA ns1.example.com. hostmaster.example.com. ( 2024051201 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum @ IN NS ns1.example.com. @ IN NS ns2.example.com. ns1 IN A 192.0.2.1 ns2 IN A 198.51.100.2 www IN A 192.0.2.3 mail IN MX 10 mail.example.com. mail IN A 192.0.2.4 example IN A 203.0.113.5 www IN CNAME example. - Как настроить DNS-сервер на примере BIND9 (кратко): 1. Установить BIND9: sudo apt-get install bind9 на Debian/Ubuntu. 2. Создать зону в файлах конфигурации named.conf.local, указав зону example.com и путь к zone-файлу. 3. Создать zone-файл для example.com, как в примере выше. 4. Перезагрузить службу: sudo systemctl reload bind9. 5. Проверка: dig @localhost example.com; dig +trace www.example.com; dig MX example.com - Команды для диагностики: - dig +trace example.com — позволяет увидеть путь разрешения. - nslookup example.com - dig NS example.com - dig SOA example.com - Практические заметки: - Всегда ведите серийный номер (serial) в SOA и обновляйте его при изменениях зоны. - Обратите внимание на TTL; для демонстрационных целей можно создать более короткие TTL, чтобы изменения распространялись быстрее. - Защищайте зоны с помощью DNSSEC, если это применимо к вашему домену. 10) Практические советы для подготовки к экзамену - Убедитесь, что вы понимаете различия между рекурсивным и итеративным резолвером. - Запомните структуру иерархии DNS: корень → TLD → авторитативная зона (domain) → ресурс-Records. - Научитесь различать типы записей A, AAAA, CNAME, NS, MX, SOA, TXT, PTR, SRV. - Понимайте принципы работы SOA: serial, refresh, retry, expire, minimum TTL. - Знайте основы DNSSEC и роли DS, DNSKEY, ЗВО (trust anchor). - Осознайте роль DoT и DoH и чем они отличаются от традиционных запросов. - Уметь интерпретировать выводы команды dig и понимать Trace-процесс. 11) Литература и ресурсы - RFC 1034: Domain Names - Concepts and Facilities - RFC 1035: Domain Names - Implementation and Processing - RFC 4033, RFC 4034, RFC 4035: DNSSEC - RFC 5155: DNSSEC Trust Anchor and DS records - RFC 2671: Extension Mechanisms for DNS (EDNS0) - RFC 6247: DNSSEC in the real world (обзор) - RFC 8484: DNS Queries over HTTPS (DoH) - RFC 7858: DNS over TLS (DoT) - Обзоры и учебники: - "DNS and BIND" (Опэн-источники по BIND) - Технические доклады IETF по DNS - Онлайн-курсы по сетям и протоколам, раздел DNS Примечания - Этот доклад можно адаптировать под требования к объему: увеличить секцию «Безопасность» и «Практическая часть» для лабораторной работы, или расширить историю и архитектуру для теоретического экзамена. - При подготовке к экзамену полезно разобрать конкретные примеры: настроить тестовую зону для домена на локальном сервере и выполнить запросы через dig, чтобы увидеть работу резолвера и TTL. Если нужно, могу переработать этот материал в готовый текст доклада на заданное количество страниц (например, 5–7 страниц) или подготовить слайды для презентации. Также могу привести конкретные примеры конфигурационных файлов для BIND9 или PowerDNS.