Unbound

Un article de Wikipédia, l'encyclopédie libre.
Unbound

Informations
Développé par NLnet Labs (en)Voir et modifier les données sur Wikidata
Première version Voir et modifier les données sur Wikidata
Dernière version 1.12.0[1] ()
Dépôt https://www.nlnetlabs.nl/svn/unbound/
État du projet en développement actif
Écrit en CVoir et modifier les données sur Wikidata
Système d'exploitation Type UnixVoir et modifier les données sur Wikidata
Environnement Unix-like, Windows
Type Serveur DNS
Licence BSD 3-clauses (d)Voir et modifier les données sur Wikidata
Site web unbound.netVoir et modifier les données sur Wikidata

Unbound est un résolveur DNS validateur, cache, récursif développé par NLnet Labs, VeriSign Inc., Nominet, et Kirei. Le logiciel est distribué sous licence BSD.

Fonctionnalités[modifier | modifier le code]

  • Résolveur récursif avec cache, avec préchargement des éléments les plus fréquents avant expiration
  • DNS over TLS
  • DNS over HTTPS
  • Query Name Minimization
  • DNS64
  • DNSCrypt
  • Validation DNSSEC
  • Cache DNSSEC
  • EDNS Client Subnet
  • DNSTAP pour copie des requêtes et réponses
  • Entrées locales ponctuelles de zones DNS
  • Zones DNS locales complètes
  • RPZ (Response Policy Zone) pour des réponses modifiées en fonction des clients

Historique[modifier | modifier le code]

Unbound a été créé par Jakob Schlyter de Kirei et Roy Arends de Nominet en 2004, les fonds étant fournis par VeriSign et ep.net pour le développement d'un prototype en Java (David Blacka et Matt Larson, VeriSign). En 2006, le prototype est réécrit en C par NLnet Labs pour des raisons de performance.

Unbound est conçu comme un ensemble de composants modulaires qui incorpore des caractéristiques modernes, comme le mécanisme de sécurité DNSSEC, Internet Protocol Version 6 (IPv6), et une bibliothèque d'API client comme partie intégrante de l'architecture. Originellement écrit pour les systèmes d'exploitation compatible POSIX et les Unix-like, il fonctionne sur FreeBSD, OpenBSD, NetBSD, OS X, et Linux, ainsi que sur Microsoft Windows.

Réception[modifier | modifier le code]

Unbound a supplanté BIND comme résolveur DNS par défaut dans deux distributions BSD, où il est perçu comme plus petit, plus moderne et plus sûr pour la plupart des usages.[2],[3]

Références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Unbound (DNS server) » (voir la liste des auteurs).
  1. « Unbound 1.12.0 release »,
  2. « Heads Up: BIND Disabled in Base », sur OpenBSD Journal, (consulté le )
  3. Dag-Erling Smørgrav, « DNS in FreeBSD 10 », sur Dag-Erling Smørgrav's blog, (consulté le )

Liens externes[modifier | modifier le code]