読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

BINDからの卒業を意識しないといけないのかなと…(1)

DNS BIND

 こんばんは。今日は東京方面が寒かったようですが、大阪はさほどでもなく…といった感じでした。体調を崩しやすくなっていますので、十分お気をつけ下さい。<(_ _)>

 さて、日経NETWORK一気読みネタはボチボチ進めて行きます。(^^;;

 で、今日はDNSサーバ用ソフトウェアとしてポピュラーな「BIND」ネタを少しと考えています。最近、BINDの脆弱性に関する話題を見掛けることが多くなりました。以前も毎年7月になると「脆弱性祭りだ」と揶揄する声もありました。

 DNSキャッシュサーバ自体が狙われやすい構造的問題を抱えているというのはありますよね。UDPだし。同様にNTPも脆弱性がいろいろ発見されて、悪用されかねない怖さというのがありますよね。(^^;;

 で、「BINDに代わるソフトウェアがあるのか?」という話なのですが、昔djbdnsがあった記憶があります。qmailと一緒に語られてましたねぇ。(遠い目)

 ちょっと調べてみましたが、unboundとNSDがあるようですね。

www.slideshare.net

 まだちゃんと目を通せてませんので、続きは明日以降にと考えています。メールサーバ用ソフトウェアでsendmailの難解さに嫌気が差し、シンプルで分かりやすいPostfixが普及していったという経緯をふと思い出しました。

 しかし、使い慣れたソフトウェアはなかなか切り替えられないんですよねぇ。(^^;;

 シンプルで分かりやすいと乗り換える価値はあるのかなと思う昨今です。