Ny open source-basert DNS-server

Ny open source-basert DNS-server

En gruppe eksperter har sluppet et open source-alterntiv til BIND DNS. Bedre ytelse og høyere sikkerhet loves.

Den nye DNS-serveren heter Unbound 1.0 og er tilgjengelig for nedlasting. Dette er en såkalt rekursiv DNS-server som brukes av ISPer og større bedrifter for å støtte oppslag fra brukere. DNS er funksjonen i internett som kobler domenenavn til IP-adresser.

Unbound ble nylig tilgjengelig til open-source utviklere av NLnet Labs, VeriSign, Nominet og Kirei. Det er nederlandske NLnet Labs som vil tilby support for programvaren.

Den første prototypen kom i 2004, og versjon 1.0 støtter DNS security extensions (DNSSEC) som autentiserer DNS-oppslag. Men dette er i liten grad utbredt ettersom denne teknologien er avhengig av en public key infrastructure.

BIND (Berkeley Internet Name Domain) er den mest populære DNS-serverprogramvaren i dag, men har hatt flere alvorlige sikkerhetsfeil – også i versjon 9 som er den nyeste. Andre alternativer finnes, og vi kan for eksempel nevne DNS-serverprogramvare fra Microsoft og Cisco samt maskinvarebaserte løsninger fra Infoblox og InfoWeapons.

Et annet valg er kostnadsfrie DNS-tjenester fra OpenDNS og NeuStar.

Du finner for øvrig Unbound 1.0 på denne adressen: http://unbound.net./

Nettverk