DNS : un concurrent pour BIND

Les serveurs DNS (Domain Name System pour système de noms de domaine) permettent de faire correspondre un nom de domaine (par exemple www.silicon.fr) et l’adresse IP du serveur qui l’héberge (ici 62.128.144.155). Sans eux, surfer sur le web serait aussi aisé que de faire un gâteau sans four (c’est-à-dire, possible, mais pas facile).

Dans ce secteur, BIND (Berkeley Internet Name Domain) est aujourd’hui le standard de facto. Unbound vient toutefois de passer en version 1.0.0. Il s’agit d’une alternative viable à BIND, placée sous licence BSD. Le code est issu des travaux des laboratoires de Verisign, de Nominet, Kirei et EP.NET. Il est maintenu par NLnet Labs. Le prototype fonctionnait tout d’abord en Java. Les développeurs sont depuis passés au C.

Unbound se veut une alternative de haute performance (en particulier lors d’opérations de mise en cache) à BIND. Il est également simple d’utilisation. En le plaçant sous licence open source, ses créateurs espéraient attirer des développeurs qui pourraient faire progresser le produit.

Et c’est effectivement le cas : un des premiers ajouts permet à Unbound de supporter le DNSSEC. Ce dernier permet de signer les enregistrements DNS et ainsi de sécuriser les transactions entre les serveurs. Unbound devient ainsi le seul serveur de DNS open source (avec BIND) à supporter cette technologie.