BIND9
読み:バインドナイン
外語:BIND9
DNSサーバーとして最も使われている実装「BIND」のうち、バージョン9系のこと。他にBIND4、BIND8がある。
概要
バグやセキュリティホールが多すぎてメンテナンス困難となった従来のBIND8の改善をあきらめ、フルスクラッチで書き直され、完全に新しいソフトウェアとなった。
このため、従来存在したものと同じ不具合は存在しないとされるが、代わりに新たな不具合が発覚することもある。
特徴
新機能
BIND9がフルスクラッチで書き直されたのは、古い設計のコードの保守性の悪さのほか、新規にDNSSECに対応させるためだった。
またこの他、新しい技術が投入可能となり、次のような機能に対応している(順不同)。
- DNSSEC
- TSIG
- DNS NOTIFY
- IPv6対応
- nsupdateによるDNS更新
- viewセクション
- rndc flushなどでのキャッシュの消去
コンセプト
BINDは、従来より多機能なDNSサーバーだった。このコンセプトはBIND9でも変わっていない。
必ずしも皆が必要としない機能を多数持つBINDは、管理者泣かせのソフトウェアであると言える。
そのような機能のうち、DNSSECはセキュアなDNSサーバーを求めた米軍によって搭載されたが、その他の機能はMicrosoftのDNSサーバーに匹敵する多機能DNSサーバーを求めたベンダーの出資によって続々と搭載されたものである。
再検索