- 2008-05-23 (金) 23:59
- 記事
BINDオルタナティブのDNSサーバ「Unbound 1.0」がリリース
Unbound は、モジュール指向の DNS サーバで、DNS Resolv Server の動作が可能らしい。Content はName Server Daemon (NSD)に任せて(?) Resolv に専念という割り切りからも、BIND 以外の手軽な選択肢として普及させたい様子が伺える。
一応 DNS の Resolv Server の対抗馬としてdjbdnsもあったが、これは設計は悪くないが、メンテナンスの様子やIPv6を考えると将来性が不安すぎるの一言。そのため、実質的には ISC bind しか選べず、Content/Resolv を混ぜてしまう人が続出など、設定上の不安が残るまま世界中で使われてしまうこととなっていた。
なお、繰替えすが、あくまで Resolv の機能のみである。そういう意味で、「BINDオルタナティブ」という表現は非常に紛らわしい。BIND は Content/Resolv 両方の動作を行えるが、Unbound は Resolv のみである。BIND を完全に代替するには、別途 NSD などが必要となる。
とりあえず Leopard で make までしてみる。
./configure && make で一発。configure のオプションで特に気になるものは無し。せいぜい --with-ssl 位か。
--with-ssl=pathname enable SSL (will check /usr/local/ssl /usr/lib/ssl /usr/ssl /usr/pkg /usr/local /opt/local /usr/sfw /usr)
インストール先としては、次のようなコマンドが入るらしい。名前も unbound だし、実に BIND ライク。
- /usr/local/sbin/unbound
- /usr/local/sbin/unbound-checkconf
- /usr/local/sbin/unbound-host
その他、/usr/local/etc/unbound に設定が、/usr/local/lib に libunboundがインストールされるようだ。
軽く読んでみた感想程度だが、設定の特徴としてはバッファの制御が細かく指定でき、メモリ量を管理したい組込みを強く意識しているようだ。設定で IPv4/IPv6/TCP/UDP を細かくOn/Offできるあたりからも、設定により最低限必要な環境を使わせるという思想が伺える。
色々と便利そうなあたりでは、local-zone によるローカルなクエリの処理の柔軟さや、Stub Zone/Forward Zone の設定などで、単なる Resolv/Cache だけではなく、外部に公開しないローカルネットワークのクエリ管理を行えるという点がある。これも、繋いですぐ使うブロードバンド機器への組込みなどでは有用であろう。
そして何より、Content server の動作を一切気にしなくて良いので、馬鹿が入れても被害が少ないという点がある。是非積極的に頑張ってもらいたいものだ。今後の普及に期待したい。
関連記事:
- Newer: Mac OS mini はバージョンアップすべきなのだろうか
- Older: ちょっと頑張ってみることにしたよ