オランダのNLnet Labs,米VeriSign,英Nominet,スウェーデンのKireiからなるグループは米国時間2008年5月20日,DNSサーバー・ソフトウエア「BIND」の代替となるオープンソースの「Unbound 1.0」を公開した。Linuxや MacOS X,FreeBSD,SolarisなどPOSIXベースのOSに対応する。(Unbound公式サイト)からダウンロードできる。
Unboundは,認証,再帰,キャッシングなどの機能を持つDNSサーバー・ソフトウエアで,プロトタイプの段階から,性能およびセキュリティでBINDより優れた代替品を目指して設計された。DNSのセキュリティを強化する拡張機能である「DNSSEC」をサポートしている。
「Unboundの開発は常にシンプルさと性能を最重要視して進めてきたが,DNSSECがまだあまり普及していないこともあって,セキュリティ機能にも力を入れた」(NLnet LabsのUnbound主席開発者のWouter Wijngaards氏)
まもなく発売される書籍「Alternative DNS Servers」の作者であるJan-Piet Mens氏は,同ソフトについて,次のように述べている。「Unboundは,私たちがこれまでにテストした中で,最も高速なキャッシング・サーバーだ」
同ソフトのサポートは,バグ追跡システムやユーザー・メーリング・リストを通して,NLnet Labsが行う。「ユーザーがクリティカルな環境でUnboundを使うこ とを認識しているので,サポートは積極的に行っていくつもりだ。仮にサポートを停止することになった場合,最低でもその2年前にその旨を発表する」(NLnet LabsのディテクターのOlaf Kolkman氏)
米メディア(InfoWorld)によると,1980年代初頭に開発されたBINDはインターネット上で最も多く使われているDNSサーバー・ソフトウエアだが,最新版のBIND 9も含め,セキュリティ面で重大な欠陥を抱 えている。
[発表資料へ]
