giovedì 22 maggio 2008
Amsterdam - Altrettanto completo di
BIND ma, rispetto a questo, più sicuro e veloce. È quanto promette
Unbound 1.0, prima versione matura di un server DNS open source sponsorizzato, tra gli altri, dalla famosa multinazionale americana
VeriSign che gestisce la registrazione dei domini ".com" e ".net".
Sebbene sia principalmente indirizzato agli ISP e alle grandi aziende, Unbound
è disponibile anche in una versione embedded adatta per essere inglobata nelle appliance di rete, come router e modem ADSL. Da questo punto di vista, i suoi creatori affermano che Unbound è
più versatile e modulare rispetto a BIND, e ciò grazie al fatto che è stato progettato e sviluppato da zero.
A differenza di altre alternative a BIND - open source e proprietarie - Unbound supporta praticamente tutte le funzionalità di quest'ultimo, incluse ricorsività, caching e
supporto a DNSSEC (DNS Security Extensions), un'estensione di sicurezza per il protocollo DNS che protegge da attacchi come il
DNS cache poisoning. BIND ha implementato integralmente la specifica DNSSEC a partire dall'ultima release, la 9, rilasciata nel 2000. Secondo gli sviluppatori di Unbound, il loro server e BIND sono oggi le uniche implementazioni open source del Domain Name System a supportare lo standard DNSSEC.
"Sebbene, tra i server DNS, BIND rappresenti lo standard di fatto fin dagli anni '80, il desiderio di cercare un'alternativa capace di eccellere in sicurezza, performance e facilità d'uso, ci ha spinto a sviluppare una nuova implementazione open source del DNS", hanno spiegato gli autori di Unbound in
questo comunicato. "Unbound fornisce una solida difesa contro i più diffusi attacchi DNS minimizzando la degradazione delle performance. Oltre a ciò, ci siamo sforzati al massimo di produrre codice elegante, leggibile e ben documentato".
Unbound è stato progettato nel gennaio del 2004 da Jakob Schlyter, della società di consulenza Kirei, e Roy Arends, del registrar inglese
Nominet. VeriSign e
EP.Net hanno finanziato lo sviluppo di una prima implementazione del software, i cui principali fautori sono David Blacka e Matt Larson di VeriSign. Nel tardo 2006 si è unita all'iniziativa l'organizzazione non profit
NLnet Labs, con sede ad Amsterdam, che partendo dal prototipo di Blacka e Larson ha trasformato Unbound in quello che è oggi.
Pubblicato sotto la
licenza open source BSD, la stessa di BIND, Unbound può essere scaricato da qui per Linux e fatto girare su diversi sistemi operativi conformi allo standard POSIX, tra i quali Mac OS X, FreeBSD e Solaris.
Fonte:
Punto Informatico