仕事で最近 Unbound を触る機会が増えてきました。 DNSサーバといえば一昔前は BIND 一択だった気がするのですが、最近台頭してきている(?) Unbound の立ち位置ってどんなところなんだろう、BIND は度々脆弱性が報じられる印象があるのですが、Unbound ってその辺どうなんだろう、というのが気になったのでちょっとだけ調べました。

下記の記事を参照しました。

• 第1回 5分でわかるUnbound：Unbound，知ってる？ この先10年を見据えたDNS｜gihyo.jp … 技術評論社
• ＠IT：DNSリゾルバのニューフェイス「Unbound」（1/2）
• Unbound - Wikipedia

まとめ

• Unbound は BIND の代替を目指している
• ただし、BIND が DNS キャッシュサーバとDNSコンテンツサーバの機能を持ち合わせているのに対して、Unbound は DNS キャッシュサーバの機能しか持っていない
• しかし、それが Unbound が BIND に対して DNS キャッシュ汚染に強く、セキュリティ上優位な理由でもある

仮に BIND を使うにしても、DNS コンテンツサーバと DNS キャッシュサーバは分離した方がよさそうです。