Domain Name System (DNS) is het systeem en protocol dat wordt gebruikt om domeinnamen naar IP-adressen te vertalen en omgekeerd. BIND (Berkeley Internet Name Domain) is een veelgebruikte DNS-server en dan met name op Unix-systemen. BIND, waaronder de huidige versie 9, heeft echter te maken gehad met ernstige beveiligingslekken.

Unbound komt uit de koker van NLnet Labs, VeriSign, Nominet en Kirei. De vier bedrijven hopen met de open source-software een alternatief te bieden voor BIND dat naar eigen zeggen veiliger, sneller en eenvoudiger in gebruik is. Door de code beschikbaar te stellen aan ontwikkelaars hopen de initiatiefnemers de ontwikkeling van aanvullende features te stimuleren. Een voorbeeld daarvan is DNSSEC voor de beveiliging van DNS-transacties.

Java en C

Jakob Schlyter van het Zweedse Kirei en Roy Arends van het Britse Nominet maakten in januari 2004 een eerste schets voor Unbound. VeriSign en EP.Net financierden vervolgens een Java-prototype dat werd gebouwd door twee medewerkers van VeriSign. “De Java-implementatie zou echter nooit tegemoet kunnen komen aan de performancekarakteristieken voor dagelijks gebruik”, aldus David Blacka, senio research engineer bij VeriSign. NLnet Labs sloot zich in 2006 aan bij het project en schreef een implementatie in C.

Unbound draait op posix-gebaseerde besturingssystemen zoals Linux, Mac OS X, FreeBSD en Solaris en kan hier worden gedownload. NLnet Labs biedt de ondersteuning in de vorm van een bug-tracking systeem en mailinglijsten.

Bron: Techworld