Server DNS, BIND ha un nuovo rivale open

Si chiama Unbound, ha amici nelle alte sfere, e ambisce a detronizzare lo storico BIND. Si tratta di un nuovo server DNS open source progettato per resistere a tutti i più diffusi attacchi e fornire performance di prima classe

Amsterdam – Altrettanto completo di BIND ma, rispetto a questo, più sicuro e veloce. È quanto promette Unbound 1.0 , prima versione matura di un server DNS open source sponsorizzato, tra gli altri, dalla famosa multinazionale americana VeriSign che gestisce la registrazione dei domini “.com” e “.net”.

Sebbene sia principalmente indirizzato agli ISP e alle grandi aziende, Unbound è disponibile anche in una versione embedded adatta per essere inglobata nelle appliance di rete, come router e modem ADSL. Da questo punto di vista, i suoi creatori affermano che Unbound è più versatile e modulare rispetto a BIND, e ciò grazie al fatto che è stato progettato e sviluppato da zero.

A differenza di altre alternative a BIND – open source e proprietarie – Unbound supporta praticamente tutte le funzionalità di quest’ultimo, incluse ricorsività, caching e supporto a DNSSEC (DNS Security Extensions), un’estensione di sicurezza per il protocollo DNS che protegge da attacchi come il DNS cache poisoning . BIND ha implementato integralmente la specifica DNSSEC a partire dall’ultima release, la 9, rilasciata nel 2000. Secondo gli sviluppatori di Unbound, il loro server e BIND sono oggi le uniche implementazioni open source del Domain Name System a supportare lo standard DNSSEC.

“Sebbene, tra i server DNS, BIND rappresenti lo standard di fatto fin dagli anni ’80, il desiderio di cercare un’alternativa capace di eccellere in sicurezza, performance e facilità d’uso, ci ha spinto a sviluppare una nuova implementazione open source del DNS”, hanno spiegato gli autori di Unbound in questo comunicato . “Unbound fornisce una solida difesa contro i più diffusi attacchi DNS minimizzando la degradazione delle performance. Oltre a ciò, ci siamo sforzati al massimo di produrre codice elegante, leggibile e ben documentato”.

Unbound è stato progettato nel gennaio del 2004 da Jakob Schlyter, della società di consulenza Kirei, e Roy Arends, del registrar inglese Nominet . VeriSign e EP.Net hanno finanziato lo sviluppo di una prima implementazione del software, i cui principali fautori sono David Blacka e Matt Larson di VeriSign. Nel tardo 2006 si è unita all’iniziativa l’organizzazione non profit NLnet Labs , con sede ad Amsterdam, che partendo dal prototipo di Blacka e Larson ha trasformato Unbound in quello che è oggi.

Pubblicato sotto la licenza open source BSD , la stessa di BIND, Unbound può essere scaricato da qui per Linux e fatto girare su diversi sistemi operativi conformi allo standard POSIX, tra i quali Mac OS X, FreeBSD e Solaris.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • andy61 scrive:
    Perché a casa propria si può?
    Non capisco come mai i diritti dei cittadini d'America (il paese più democratico al mondo) non possano essere replicati all'estero.Se in casa propria è dovere dello stato controllare ogni comunicazione che transita tra i propri cittadini (per il bene dei cittadini, s'intende), mi chiedo perché altrettanto non sia lecito nei paesi notoriamente meno democratici ...... o forse è perché senza una guerra ci guadagnano soltanto i privati, e non lo stato ... mah ...A proposito ... sarei curioso di sapere quanta CISCO c'è nelle reti U.S.A. ...
    • Guarda l IP scrive:
      Re: Perché a casa propria si può?
      Il Paese piu` democratico al mondo, dove:- I negri (che non e` una parola offensiva) vengono discriminati- gil Indiani sono costretti a vivere nelle riserve- gli Ispanici vengono discriminati
  • precisino scrive:
    Dov'é ???
    Sarò orbo, ma nel documento linkato (http://blog.wired.com/27bstroke6/files/cisco_presentation.pdf) di falun gong non c'è traccia.La ricerca delle due parole nel documento non porta nessun risultato.Giornalismo 0.1 alpha ?
  • anonymous scrive:
    collaborazionismo ?
    ma allora il nonno di bush che finanziava i nazi, la nota multinazionale delle bevande che inventò l'aranciata frizzante per le ugole nazi, il colosso IT che vendette i computer per gestire i deportati, verranno condannati anche loro ?e i corpi speciali che collaborano con gli squadroni della morte, quelli che fanno alleanze con i narcos e contrabbando di armi (vedi iran-contra) ?
  • raudi scrive:
    Multinazionali mon amour...
    A chi verrebbe in mente che una multinazionale potesse mettere i propri interessi prima di qualsiasi etica comportamentale? ;)
    • Guest scrive:
      Re: Multinazionali mon amour...
      - Scritto da: raudi
      A chi verrebbe in mente che una multinazionale
      potesse mettere i propri interessi prima di
      qualsiasi etica comportamentale?
      ;)GIà, ma la cosa più comica è che la critica parte da una commissione di un Senato che ha approvato il Freedom of Information Act. Io facce di merda ne ho conosciute, ma questi sono veramente professionisti...
      • Pinco scrive:
        Re: Multinazionali mon amour...
        - Scritto da: Guest
        GIà, ma la cosa più comica è che la critica parte
        da una commissione di un Senato che ha approvato
        il Freedom of Information Act. Scusa cosa c'è che non va secondo te nel FOIA?Avercelo, in Italia, così magari sapremmo che fine hanno fatto i soldi di italia.it e tante altre cosette...
    • Akiro scrive:
      Re: Multinazionali mon amour...
      infatti questa notizia non dovrebbe nemmeno esserci... la novità dovrebbe essere il contrario!
  • 0verture scrive:
    Un po' di sincerità non guasterebbe
    Questa scenetta sostenuta da Cisco mi fa venire in mente quel film nell'antica Roma con Boldi e De Sica, il primo avvocato milanese ed il secondo senatore corrotto, il quale arringa il senato ribadendo come alla fine stiano tutti bene a fare i furbi, incassando sonori applausi.Cisco, dovrebbe fare lo stesso invece di cercare di arrampicarsi sugli specchi, tanto lo sanno benissimo tutti quanti che tutta sta storia non centra una benemerita mazza con la democrazia mentre invece ha un pesante impatto sulle entrate della società.
    • asdrubbale scrive:
      Re: Un po' di sincerità non guasterebbe
      Eh si, è molto facile che una multinazionale cali le braghe e dica: "si ragazzi, non ce ne sbatte un cazzo dei diritti umani e vogliamo solo soldi"Ma è la cosa che facevano, fanno e faranno sempre!Son le regole del gioco, le abbiamo volute tutti ed è da ipocriti scandalizzarci.Ah ovviamente il gioco di chiama capitalismo 2.0
      • pinco scrive:
        Re: Un po' di sincerità non guasterebbe
        - Scritto da: asdrubbale
        Ah ovviamente il gioco di chiama capitalismo 2.0Mi pareva tanto schiavismo 0.99 beta.
        • asdrubbale scrive:
          Re: Un po' di sincerità non guasterebbe
          Queste sono le regole, non le condividiamo ma le sappiamo e ci adeguiamo per sopravvivere...L'unico vantaggio che abbiamo è l'aquisizione del diritto di ridere in faccia al poveretto rimasto senza lavoro che ha votato il besluscao o veltronao per cambiare le cose.
  • Boban scrive:
    da wikipedia
    http://it.wikipedia.org/wiki/Falun_Gong#Metodi_utilizzati"... Nonostante le forze di sicurezza compiano enormi sforzi per controllare la rete, con laiuto non disinteressato dei grandi providers americani (Yahoo, Google ecc) e società leaders nella produzione di modem (Cisco) oppure software (Windows) i praticanti hanno preso le loro contromisure per mantenere i siti del Falun Gong accessibili ai cinesi."
Chiudi i commenti