Hardware Upgrade Forum - View Single Post - [NEWS] Server DNS, BIND ha un nuovo rivale open

c.m.g · 22-05-2008, 08:06

giovedì 22 maggio 2008

Amsterdam - Altrettanto completo di BIND ma, rispetto a questo, più sicuro e veloce. È quanto promette Unbound 1.0, prima versione matura di un server DNS open source sponsorizzato, tra gli altri, dalla famosa multinazionale americana VeriSign che gestisce la registrazione dei domini ".com" e ".net".

Sebbene sia principalmente indirizzato agli ISP e alle grandi aziende, Unbound è disponibile anche in una versione embedded adatta per essere inglobata nelle appliance di rete, come router e modem ADSL. Da questo punto di vista, i suoi creatori affermano che Unbound è più versatile e modulare rispetto a BIND, e ciò grazie al fatto che è stato progettato e sviluppato da zero.

A differenza di altre alternative a BIND - open source e proprietarie - Unbound supporta praticamente tutte le funzionalità di quest'ultimo, incluse ricorsività, caching e supporto a DNSSEC (DNS Security Extensions), un'estensione di sicurezza per il protocollo DNS che protegge da attacchi come il DNS cache poisoning. BIND ha implementato integralmente la specifica DNSSEC a partire dall'ultima release, la 9, rilasciata nel 2000. Secondo gli sviluppatori di Unbound, il loro server e BIND sono oggi le uniche implementazioni open source del Domain Name System a supportare lo standard DNSSEC.

"Sebbene, tra i server DNS, BIND rappresenti lo standard di fatto fin dagli anni '80, il desiderio di cercare un'alternativa capace di eccellere in sicurezza, performance e facilità d'uso, ci ha spinto a sviluppare una nuova implementazione open source del DNS", hanno spiegato gli autori di Unbound in questo comunicato. "Unbound fornisce una solida difesa contro i più diffusi attacchi DNS minimizzando la degradazione delle performance. Oltre a ciò, ci siamo sforzati al massimo di produrre codice elegante, leggibile e ben documentato".

Unbound è stato progettato nel gennaio del 2004 da Jakob Schlyter, della società di consulenza Kirei, e Roy Arends, del registrar inglese Nominet. VeriSign e EP.Net hanno finanziato lo sviluppo di una prima implementazione del software, i cui principali fautori sono David Blacka e Matt Larson di VeriSign. Nel tardo 2006 si è unita all'iniziativa l'organizzazione non profit NLnet Labs, con sede ad Amsterdam, che partendo dal prototipo di Blacka e Larson ha trasformato Unbound in quello che è oggi.

Pubblicato sotto la licenza open source BSD, la stessa di BIND, Unbound può essere scaricato da qui per Linux e fatto girare su diversi sistemi operativi conformi allo standard POSIX, tra i quali Mac OS X, FreeBSD e Solaris.

Fonte: Punto Informatico

22-05-2008, 08:06	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	[NEWS] Server DNS, BIND ha un nuovo rivale open giovedì 22 maggio 2008 Amsterdam - Altrettanto completo di BIND ma, rispetto a questo, più sicuro e veloce. È quanto promette Unbound 1.0, prima versione matura di un server DNS open source sponsorizzato, tra gli altri, dalla famosa multinazionale americana VeriSign che gestisce la registrazione dei domini ".com" e ".net". Sebbene sia principalmente indirizzato agli ISP e alle grandi aziende, Unbound è disponibile anche in una versione embedded adatta per essere inglobata nelle appliance di rete, come router e modem ADSL. Da questo punto di vista, i suoi creatori affermano che Unbound è più versatile e modulare rispetto a BIND, e ciò grazie al fatto che è stato progettato e sviluppato da zero. A differenza di altre alternative a BIND - open source e proprietarie - Unbound supporta praticamente tutte le funzionalità di quest'ultimo, incluse ricorsività, caching e supporto a DNSSEC (DNS Security Extensions), un'estensione di sicurezza per il protocollo DNS che protegge da attacchi come il DNS cache poisoning. BIND ha implementato integralmente la specifica DNSSEC a partire dall'ultima release, la 9, rilasciata nel 2000. Secondo gli sviluppatori di Unbound, il loro server e BIND sono oggi le uniche implementazioni open source del Domain Name System a supportare lo standard DNSSEC. "Sebbene, tra i server DNS, BIND rappresenti lo standard di fatto fin dagli anni '80, il desiderio di cercare un'alternativa capace di eccellere in sicurezza, performance e facilità d'uso, ci ha spinto a sviluppare una nuova implementazione open source del DNS", hanno spiegato gli autori di Unbound in questo comunicato. "Unbound fornisce una solida difesa contro i più diffusi attacchi DNS minimizzando la degradazione delle performance. Oltre a ciò, ci siamo sforzati al massimo di produrre codice elegante, leggibile e ben documentato". Unbound è stato progettato nel gennaio del 2004 da Jakob Schlyter, della società di consulenza Kirei, e Roy Arends, del registrar inglese Nominet. VeriSign e EP.Net hanno finanziato lo sviluppo di una prima implementazione del software, i cui principali fautori sono David Blacka e Matt Larson di VeriSign. Nel tardo 2006 si è unita all'iniziativa l'organizzazione non profit NLnet Labs, con sede ad Amsterdam, che partendo dal prototipo di Blacka e Larson ha trasformato Unbound in quello che è oggi. Pubblicato sotto la licenza open source BSD, la stessa di BIND, Unbound può essere scaricato da qui per Linux e fatto girare su diversi sistemi operativi conformi allo standard POSIX, tra i quali Mac OS X, FreeBSD e Solaris. Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.