Unboundとは
キャッシングDNSサーバ
Unboundは、再帰的にドメインネームからIPアドレスを返したり、IPアドレスからドメインネームを返すキャッシングDNSサーバ(DNSリゾルバ)です。2008年5月20日に、オランダNLnet Labsと米VeriSign、英Nomiet、スウェーデンKireiの4社により、「Unbound 1.0」(正式公開版)がリリースされました。
UnboundはBSDライセンスの元、オープンソースで公開されオランダNLnet Labsがメンテナを勤めています。
BINDと違うの?
はい。違います。DNSサーバとしては同じ部類のアプリケーションになりますが、Unboundはローカルネットワーク内の名前解決に特化したキャッシングDNSリゾルバです。コンテンツサーバはNSD(NLnet Labs)等別のアプリケーションとの連携になります。
なんでBINDじゃダメなの?
2008年8月7日に各機関より、BIND9のキャッシングにおける脆弱性のリリースがありました。この脆弱性は極めて危険度の高いものであり、各所で対応を求められています。BINDは現在までDNSサーバのトップシェアを誇っているものですが、それ故に攻撃の対象となりやすい上、複雑化した設定項目により、設定によるセキュリティホールを造ってしまう状態になっています。
そこのことからBINDの代替えとなるアプリケーションの需要は高まり、Unboundやその他のDNSサーバがリリースされています。Unboundは、BINDとは異なり、設定ファイル1つで全ての設定ができるシンプルな設計や、デフォルト設定状態で高いセキュリティ性を持っているので、無理にBINDを使うよりも安全で簡単にDNSサーバの構築が可能となります。
Unboundっていう名前は?
その名の通り、BINDではないんです(笑)ほぼBINDしか選択肢が無かった状況を打破するための意気込みがかなり感じられます。
