BIND
| 開発元 | Internet_Systems_Consortium |
|---|---|
| 最新版 |
9.8.1
/ 2011年8月31日 |
| リポジトリ | |
| 対応OS | UNIX系,Windows |
| 種別 | DNSサーバ |
| ライセンス | BSDライセンス |
| 公式サイト | www.isc.org/software/bind |
BIND(バインド、Berkeley Internet Name Domain、以前の呼名はBerkeley Internet Name Daemon)はインターネットでもっとも利用されている[1] [2]DNSサーバである。UNIXライクなシステムにおいては特にその傾向が著しい。ISCによってサポートされているが、元はポール・ヴィクシーがDECに在籍中の1988年に作り上げたソフトウェアである。
新しいバージョンのBIND9は、古いバージョンのBINDのコードが保守しづらくなったことと、DNSSEC(DNS Security Extensions)への対応のためにゼロから書き起こされた。他の重要なBIND9の特徴としては、TSIG、DNS notify、nsupdate、IPv6、rndc flush、view、マルチプロセッサのサポート、そしてアーキテクチャーの移植性の向上がある。
歴史
BINDは元々80年代の初期にDARPAの資金で開発されていたものだった。1980年代の中頃にDECの社員がBINDの開発を引き継いだ。開発を引き継いだ社員の一人がポール・ヴィクシーであり、DECを離れた後もBINDの開発を続けたのだった。彼はやがてISCの立ち上げに関わるようになり、そのISCがBINDのメンテナンスに責任を持つようになるのである。
BIND9の開発は民間および軍の両方と契約の元に行なわれている。ほとんどのBIND9の特徴はBINDがMicrosoftのDNSと競争力を持つソフトであり続けることを望むUNIXベンダーの資金を受けたものであるが、DNSSECはDNSのセキュリティを重視する米軍の資金提供を受けている。
批判
性善説に基づく運用が可能であった時代のインターネットの香りがするSendmailやWU-FTPDなどと同様、BIND4とBIND8は長年に渡って多くの脆弱性を抱えてきた。BIND9は全面的に書き直されたことにより、古いバージョンのBINDにあったようなセキュリティ上の問題は存在しない。
また、BINDは機能豊富すぎてとても普通のDNS管理者が使いきれないという批判もある。
出典
- ^ ISC. “BIND's official webpage.”. 2012年2月9日閲覧。
- ^ Don Moore. “Don Moore's May 2004 DNS Internet survey”. 2012年2月9日閲覧。
外部リンク
- ISC BIND 公式ページ(英語)