こんばんは。2/23、2/24は東京OSC（オープンソースカンファレンス）でした。その中でもDNS関連の講演がいくつかあったようです。その中でも、以前から気になっていたunboundへの置き換えについての講演です。

togetter.com

　当日登壇されたのは、インフラガールことナツヨさんです。今までBINDでDNSキャッシュサーバを運用していたのを一部unboundに置き換えてみたという話です。

　終了後に実際に傍聴された方のツイートを拝見していると、「DNSキャッシュサーバ用ソフトとして、BINDだけでなくunboundを動かしておくことで障害時などの冗長化対策になる」といったような話もありました。

　まぁ、確かに「BIND脆弱性祭り」になるとつらいですよね。情報収集してパッチ当てて…と思ったら、また新しい脆弱性が…。orz みたいなことがあろうかと思います。

　「BIND脆弱性祭り」と言えば、夏の風物詩だった頃もありましたねぇ…。（遠い目）

　他には扱いやすさもありそうでした。「別にBINDにこだわる理由がなければ、他にもDNSサーバ用ソフトはあるよ！」ということを広く知ってもらう意味合いもあるのだろうなという印象を受けました。人間は保守的ですから、「まあBINDでもええやん…」という風に流れてしまいがちですが、MTAがsendmailからPostfixに雪崩を打って移行した流れの再来になるのでしょうか？？

　ここは喰わず嫌いにならずに、一度どんなものかunboundを試してみる価値は十分にありそうだなと思った講演でした。（大阪なので聞きに行けませんでしたが(^^;）