Unbound
Développé par | NLnet Labs (en) |
---|---|
Première version | |
Dernière version | 1.21.1 ()[1] |
Dépôt | https://github.com/NLnetLabs/unbound |
État du projet | en développement actif |
Écrit en | C |
Système d'exploitation | Type Unix |
Environnement | Unix-like, Windows |
Type | Serveur DNS |
Licence | BSD 3-clauses |
Site web | unbound.net |
Unbound est un résolveur DNS validateur, cache, récursif développé par NLnet Labs, VeriSign Inc., Nominet, et Kirei. Le logiciel est distribué sous licence BSD.
Fonctionnalités
[modifier | modifier le code]- Résolveur récursif avec cache, avec préchargement des éléments les plus fréquents avant expiration
- DNS over TLS
- DNS over HTTPS
- Query Name Minimization
- DNS64
- DNSCrypt
- Validation DNSSEC
- Cache DNSSEC
- EDNS Client Subnet
- DNSTAP pour copie des requêtes et réponses
- Entrées locales ponctuelles de zones DNS
- Zones DNS locales complètes
- RPZ (Response Policy Zone) pour des réponses modifiées en fonction des clients
Historique
[modifier | modifier le code]Unbound a été créé par Jakob Schlyter de Kirei et Roy Arends de Nominet en 2004, les fonds étant fournis par VeriSign et ep.net pour le développement d'un prototype en Java (David Blacka et Matt Larson, VeriSign). En 2006, le prototype est réécrit en C par NLnet Labs pour des raisons de performance.
Unbound est conçu comme un ensemble de composants modulaires qui incorpore des caractéristiques modernes, comme le mécanisme de sécurité DNSSEC, Internet Protocol Version 6 (IPv6), et une bibliothèque d'API client comme partie intégrante de l'architecture. Originellement écrit pour les systèmes d'exploitation compatible POSIX et les Unix-like, il fonctionne sur FreeBSD, OpenBSD, NetBSD, OS X, et Linux, ainsi que sur Microsoft Windows.
Réception
[modifier | modifier le code]Unbound a supplanté BIND comme résolveur DNS par défaut dans deux distributions BSD, où il est perçu comme plus petit, plus moderne et plus sûr pour la plupart des usages[2],[3].
Références
[modifier | modifier le code]- (en) « Release Unbound 1.21.1 · NLnetLabs/unbound » (consulté le )
- « Heads Up: BIND Disabled in Base », sur OpenBSD Journal, (consulté le )
- Dag-Erling Smørgrav, « DNS in FreeBSD 10 », sur Dag-Erling Smørgrav's blog, (consulté le )