Neuer Open-Source-DNS-Server

Unbound soll BIND Konkurrenz machen

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Eine Gruppe von Experten hat eine quelloffene Alternative zum DNS-Server (Domain Name System) "BIND" vorgestellt, die leistungsfähiger und sicherer sein soll.

Der neue DNS-Server heißt "Unbound", steht unter einer BSD-Lizenz und liegt jetzt in Version 1.0.0 vor. Die C-Implementierung wird von der nicht gewinnorientierten niederländischen Firma NL Labs gepflegt. Sie basiert wiederum auf Konzepten eines Java-Prototypen, der von Verisign Labs, Nominet, Kirei und ep.net entwickelt wurde.

Unbound ist ein sogenannter rekursiver DNS-Server, den Internet-Dienstleister und Unternehmen verwenden, um DNS-Lookups ihrer Nutzer zu verarbeiten. Der Domain Name Service übersetzt Domain-Namen in numerische IP-Adressen und wird unter anderem für Web-Browsing, E-Mail und Internet-basierende Telefonie benötigt.

In Sachen Sicherheit unterstützt Unbound bereits intern die DNS Securiy Extensions (DNSSEC), über die DNS-Abfragen authentifiziert werden können. Allerdings hat sich diese Technik noch nicht auf breiter Front durchgesetzt, weil sie eine Public Key Infrastructure (PKI) voraussetzt.

Aus Anwendersicht interessanter sein dürfte die im Vergleich zu BIND versprochene höhere Geschwindigkeit von Unbound. "Einer der Hauptvorteile ist die hohe Leistung", sagt Matt Larson, Director of DNS Research bei Verisign. "Wir haben Unbound von Beginn auf Geschwindigkeit ausgelegt." Verisign selbst hat Unbound schon getestet, setzt ihn aber noch nicht produktiv ein. Die US-Firma betreibt die autoritativen DNS-Server für die Top-Level-Domains (TLDs) .com und .net. Für diese Maschinen verwendet sie allerdings eine selbst entwickelte Software namens "ATLAS".

Zurzeit ist noch der Anfang der 1980er Jahre entwickelte BIND (Berkeley Internet Name Domain) der populärste DNS-Server im Internet. Allerdings litt das Produkt in der Vergangenheit unter verschiedenen schweren Sicherheitslücken, auch noch im aktuellen Release BIND 9. Alternativen zu BIND gibt es bereits, unter anderem in Form von Server-Software von Microsoft und Cisco sowie Appliances von Anbieter wie Infoblox oder Infoweapons. Eine weitere Option bieten kostenlose DNS-Services von unter anderem OpenDNS und Neustar.