BINDからの卒業を意識しないといけないのかなと…(1)
こんばんは。今日は東京方面が寒かったようですが、大阪はさほどでもなく…といった感じでした。体調を崩しやすくなっていますので、十分お気をつけ下さい。<(_ _)>
さて、日経NETWORK一気読みネタはボチボチ進めて行きます。(^^;;
で、今日はDNSサーバ用ソフトウェアとしてポピュラーな「BIND」ネタを少しと考えています。最近、BINDの脆弱性に関する話題を見掛けることが多くなりました。以前も毎年7月になると「脆弱性祭りだ」と揶揄する声もありました。
DNSキャッシュサーバ自体が狙われやすい構造的問題を抱えているというのはありますよね。UDPだし。同様にNTPも脆弱性がいろいろ発見されて、悪用されかねない怖さというのがありますよね。(^^;;
で、「BINDに代わるソフトウェアがあるのか?」という話なのですが、昔djbdnsがあった記憶があります。qmailと一緒に語られてましたねぇ。(遠い目)
ちょっと調べてみましたが、unboundとNSDがあるようですね。
まだちゃんと目を通せてませんので、続きは明日以降にと考えています。メールサーバ用ソフトウェアでsendmailの難解さに嫌気が差し、シンプルで分かりやすいPostfixが普及していったという経緯をふと思い出しました。
しかし、使い慣れたソフトウェアはなかなか切り替えられないんですよねぇ。(^^;;
シンプルで分かりやすいと乗り換える価値はあるのかなと思う昨今です。