Server DNS, BIND ha un nuovo rivale open

Si chiama Unbound, ha amici nelle alte sfere, e ambisce a detronizzare lo storico BIND. Si tratta di un nuovo server DNS open source progettato per resistere a tutti i più diffusi attacchi e fornire performance di prima classe
Si chiama Unbound, ha amici nelle alte sfere, e ambisce a detronizzare lo storico BIND. Si tratta di un nuovo server DNS open source progettato per resistere a tutti i più diffusi attacchi e fornire performance di prima classe

Amsterdam – Altrettanto completo di BIND ma, rispetto a questo, più sicuro e veloce. È quanto promette Unbound 1.0 , prima versione matura di un server DNS open source sponsorizzato, tra gli altri, dalla famosa multinazionale americana VeriSign che gestisce la registrazione dei domini “.com” e “.net”.

Sebbene sia principalmente indirizzato agli ISP e alle grandi aziende, Unbound è disponibile anche in una versione embedded adatta per essere inglobata nelle appliance di rete, come router e modem ADSL. Da questo punto di vista, i suoi creatori affermano che Unbound è più versatile e modulare rispetto a BIND, e ciò grazie al fatto che è stato progettato e sviluppato da zero.

A differenza di altre alternative a BIND – open source e proprietarie – Unbound supporta praticamente tutte le funzionalità di quest’ultimo, incluse ricorsività, caching e supporto a DNSSEC (DNS Security Extensions), un’estensione di sicurezza per il protocollo DNS che protegge da attacchi come il DNS cache poisoning . BIND ha implementato integralmente la specifica DNSSEC a partire dall’ultima release, la 9, rilasciata nel 2000. Secondo gli sviluppatori di Unbound, il loro server e BIND sono oggi le uniche implementazioni open source del Domain Name System a supportare lo standard DNSSEC.

“Sebbene, tra i server DNS, BIND rappresenti lo standard di fatto fin dagli anni ’80, il desiderio di cercare un’alternativa capace di eccellere in sicurezza, performance e facilità d’uso, ci ha spinto a sviluppare una nuova implementazione open source del DNS”, hanno spiegato gli autori di Unbound in questo comunicato . “Unbound fornisce una solida difesa contro i più diffusi attacchi DNS minimizzando la degradazione delle performance. Oltre a ciò, ci siamo sforzati al massimo di produrre codice elegante, leggibile e ben documentato”.

Unbound è stato progettato nel gennaio del 2004 da Jakob Schlyter, della società di consulenza Kirei, e Roy Arends, del registrar inglese Nominet . VeriSign e EP.Net hanno finanziato lo sviluppo di una prima implementazione del software, i cui principali fautori sono David Blacka e Matt Larson di VeriSign. Nel tardo 2006 si è unita all’iniziativa l’organizzazione non profit NLnet Labs , con sede ad Amsterdam, che partendo dal prototipo di Blacka e Larson ha trasformato Unbound in quello che è oggi.

Pubblicato sotto la licenza open source BSD , la stessa di BIND, Unbound può essere scaricato da qui per Linux e fatto girare su diversi sistemi operativi conformi allo standard POSIX, tra i quali Mac OS X, FreeBSD e Solaris.

Link copiato negli appunti

Ti potrebbe interessare

21 05 2008
Link copiato negli appunti