BIND

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
BIND
開発元 Internet Systems Consortium
最新版 9.9.3-P2 / 2013年7月27日(14か月前) (2013-07-27 [1]
対応OS UNIX系,Windows
サポート状況 開発中
種別 DNSサーバ
ライセンス BSDライセンス
公式サイト www.isc.org/software/bind
テンプレートを表示

BIND(バインド、Berkeley Internet Name Domain、以前の呼名はBerkeley Internet Name Daemon)はインターネットでもっとも利用されている[2] [3]DNSサーバである。UNIXライクなシステムにおいては特にその傾向が著しい。ISCによってサポートされているが、元はポール・ヴィクシーDECに在籍中の1988年に作り上げたソフトウェアである。

新しいバージョンのBIND9は、古いバージョンのBINDのコードが保守しづらくなったことと、DNSSEC(DNS Security Extensions)への対応のためにゼロから書き起こされた。他の重要なBIND9の特徴としては、TSIG、DNS notify、nsupdate、IPv6、rndc flush、view、マルチプロセッサのサポート、そしてアーキテクチャーの移植性の向上がある。

歴史[編集]

BINDは元々80年代の初期にDARPAの資金で開発されていたものだった。1980年代の中頃にDECの社員がBINDの開発を引き継いだ。開発を引き継いだ社員の一人がポール・ヴィクシーであり、DECを離れた後もBINDの開発を続けたのだった。彼はやがてISCの立ち上げに関わるようになり、そのISCがBINDのメンテナンスに責任を持つようになるのである。

BIND9の開発は民間および軍の両方と契約の元に行なわれている。ほとんどのBIND9の機能は、BINDがMicrosoftのDNSと競争力を持つソフトであり続けることを望むUNIXベンダーの出資で実現したものであるが、DNSSECの機能はDNSのセキュリティを重視する米軍の出資によるものである。 現在BIND10の5か年計画が進行中であり、BIND10マスコット選定委員会により、Bundyが選定された。

批判[編集]

性善説に基づく運用が可能であった時代のインターネットの香りがするSendmailWU-FTPDなどと同様、BIND4とBIND8は長年に渡って多くの脆弱性を抱えてきた。BIND9は全面的に書き直されたことにより、古いバージョンのBINDにあったようなセキュリティ上の問題は存在しない[要出典]
また、BINDは機能豊富すぎてとても普通のDNS管理者が使いきれないという批判もある。

危険度の高い脆弱性[編集]

BIND 9.9.3、9.8.5、9.6-ESV-R9で名前解決の不具合によりDNSサービスの停止が発生する可能性がみつかり、2013年6月4日に情報公開および修正バージョンの提供が始まった[4]

脚注[編集]

  1. ^ 配布物件のPGP署名”. 2013年8月23日閲覧。
  2. ^ ISC. “BIND's official webpage.”. 2012年2月9日閲覧。
  3. ^ Don Moore. “Don Moore's May 2004 DNS Internet survey”. 2012年2月9日閲覧。
  4. ^ 「BIND 9」に危険度の高い脆弱性、修正バージョンへの更新が必要、INTERNET Watch”. 2013年6月5日閲覧。

外部リンク[編集]