c.m.g
22-05-2008, 08:06
giovedì 22 maggio 2008
Amsterdam - Altrettanto completo di BIND (http://it.wikipedia.org/wiki/BIND) ma, rispetto a questo, più sicuro e veloce. È quanto promette Unbound 1.0 (http://unbound.net/), prima versione matura di un server DNS open source sponsorizzato, tra gli altri, dalla famosa multinazionale americana VeriSign (http://www.verisign.com/) che gestisce la registrazione dei domini ".com" e ".net".
Sebbene sia principalmente indirizzato agli ISP e alle grandi aziende, Unbound è disponibile anche in una versione embedded adatta per essere inglobata nelle appliance di rete, come router e modem ADSL. Da questo punto di vista, i suoi creatori affermano che Unbound è più versatile e modulare rispetto a BIND, e ciò grazie al fatto che è stato progettato e sviluppato da zero.
A differenza di altre alternative a BIND - open source e proprietarie - Unbound supporta praticamente tutte le funzionalità di quest'ultimo, incluse ricorsività, caching e supporto a DNSSEC (http://www.dnssec.net/) (DNS Security Extensions), un'estensione di sicurezza per il protocollo DNS che protegge da attacchi come il DNS cache poisoning (http://en.wikipedia.org/wiki/DNS_cache_poisoning). BIND ha implementato integralmente la specifica DNSSEC a partire dall'ultima release, la 9, rilasciata nel 2000. Secondo gli sviluppatori di Unbound, il loro server e BIND sono oggi le uniche implementazioni open source del Domain Name System a supportare lo standard DNSSEC.
"Sebbene, tra i server DNS, BIND rappresenti lo standard di fatto fin dagli anni '80, il desiderio di cercare un'alternativa capace di eccellere in sicurezza, performance e facilità d'uso, ci ha spinto a sviluppare una nuova implementazione open source del DNS", hanno spiegato gli autori di Unbound in questo comunicato (http://www.nominet.org.uk/news/releases/?contentId=5085). "Unbound fornisce una solida difesa contro i più diffusi attacchi DNS minimizzando la degradazione delle performance. Oltre a ciò, ci siamo sforzati al massimo di produrre codice elegante, leggibile e ben documentato".
Unbound è stato progettato nel gennaio del 2004 da Jakob Schlyter, della società di consulenza Kirei, e Roy Arends, del registrar inglese Nominet (http://www.nominet.org.uk/). VeriSign e EP.Net (http://www.ep.net/) hanno finanziato lo sviluppo di una prima implementazione del software, i cui principali fautori sono David Blacka e Matt Larson di VeriSign. Nel tardo 2006 si è unita all'iniziativa l'organizzazione non profit NLnet Labs (http://www.nlnetlabs.nl/), con sede ad Amsterdam, che partendo dal prototipo di Blacka e Larson ha trasformato Unbound in quello che è oggi.
Pubblicato sotto la licenza open source BSD, la stessa di BIND, Unbound può essere scaricato da qui per Linux e fatto girare su diversi sistemi operativi conformi allo standard POSIX, tra i quali Mac OS X, FreeBSD e Solaris.
Fonte: Punto Informatico (http://punto-informatico.it/2295233/PI/News/Server-DNS--BIND-ha-un-nuovo-rivale-open/p.aspx)
Amsterdam - Altrettanto completo di BIND (http://it.wikipedia.org/wiki/BIND) ma, rispetto a questo, più sicuro e veloce. È quanto promette Unbound 1.0 (http://unbound.net/), prima versione matura di un server DNS open source sponsorizzato, tra gli altri, dalla famosa multinazionale americana VeriSign (http://www.verisign.com/) che gestisce la registrazione dei domini ".com" e ".net".
Sebbene sia principalmente indirizzato agli ISP e alle grandi aziende, Unbound è disponibile anche in una versione embedded adatta per essere inglobata nelle appliance di rete, come router e modem ADSL. Da questo punto di vista, i suoi creatori affermano che Unbound è più versatile e modulare rispetto a BIND, e ciò grazie al fatto che è stato progettato e sviluppato da zero.
A differenza di altre alternative a BIND - open source e proprietarie - Unbound supporta praticamente tutte le funzionalità di quest'ultimo, incluse ricorsività, caching e supporto a DNSSEC (http://www.dnssec.net/) (DNS Security Extensions), un'estensione di sicurezza per il protocollo DNS che protegge da attacchi come il DNS cache poisoning (http://en.wikipedia.org/wiki/DNS_cache_poisoning). BIND ha implementato integralmente la specifica DNSSEC a partire dall'ultima release, la 9, rilasciata nel 2000. Secondo gli sviluppatori di Unbound, il loro server e BIND sono oggi le uniche implementazioni open source del Domain Name System a supportare lo standard DNSSEC.
"Sebbene, tra i server DNS, BIND rappresenti lo standard di fatto fin dagli anni '80, il desiderio di cercare un'alternativa capace di eccellere in sicurezza, performance e facilità d'uso, ci ha spinto a sviluppare una nuova implementazione open source del DNS", hanno spiegato gli autori di Unbound in questo comunicato (http://www.nominet.org.uk/news/releases/?contentId=5085). "Unbound fornisce una solida difesa contro i più diffusi attacchi DNS minimizzando la degradazione delle performance. Oltre a ciò, ci siamo sforzati al massimo di produrre codice elegante, leggibile e ben documentato".
Unbound è stato progettato nel gennaio del 2004 da Jakob Schlyter, della società di consulenza Kirei, e Roy Arends, del registrar inglese Nominet (http://www.nominet.org.uk/). VeriSign e EP.Net (http://www.ep.net/) hanno finanziato lo sviluppo di una prima implementazione del software, i cui principali fautori sono David Blacka e Matt Larson di VeriSign. Nel tardo 2006 si è unita all'iniziativa l'organizzazione non profit NLnet Labs (http://www.nlnetlabs.nl/), con sede ad Amsterdam, che partendo dal prototipo di Blacka e Larson ha trasformato Unbound in quello che è oggi.
Pubblicato sotto la licenza open source BSD, la stessa di BIND, Unbound può essere scaricato da qui per Linux e fatto girare su diversi sistemi operativi conformi allo standard POSIX, tra i quali Mac OS X, FreeBSD e Solaris.
Fonte: Punto Informatico (http://punto-informatico.it/2295233/PI/News/Server-DNS--BIND-ha-un-nuovo-rivale-open/p.aspx)