Evaluatie validerende resolvers op Linux: Unbound en Knot Resolver beste

Tore Anderson, Senior Systems Consultant bij Redpill Linpro, heeft zes veelgebruikte DNSSEC-validerende resolvers onder de loep genomen: Bind, Dnsmasq, Knot Resolver, PowerDNS Recursor, systemd-resolved en Unbound. Daarbij keek hij naar de goede (strikte) werking van de software, en naar de ondersteuning van recursie (in tegenstelling tot stub resolvers), privédomeinen en Negative Trust Anchors (NTA's). Omdat hij zijn evaluatie deed op het Linux-platform (Fedora 30 en Ubuntu 19.04) nam hij hierbij ook de integratie met de NetworkManager mee.

Opvallend genoeg trof Anderson ernstige bugs aan in de basiswerking (dat wil zeggen de uitkomst van de validatie zelf) van systemd-resolved en Dnsmasq. Unbound en de Knot Resolver worden door hem sterk aanbevolen. De laatste versies van PowerDNS Recursor en Bind doen hun werk ook goed, maar hebben volgens Anderson geen meerwaarde boven Unbound en de Knot Resolver. Het hele evaluatieverslag lees je op de website van Redpill Linpro.

  • maandag 3 december 2018

    Kennis

    Nederlander ruim 60 uur per maand online via smartphone

    Thumb-Trends-2018

    SIDN presenteert resultaten onderzoek Trends in internetgebruik 2018

    Lees meer
  • vrijdag 25 mei 2018

    Over SIDN

    SIDN levert private cloud aan dochterorganisatie Connectis

    Thumb-private-cloud

    Dit is één van de synergievoordelen

    Lees meer
  • dinsdag 27 maart 2018

    SIDN Labs

    Het DNS onafhankelijk en stabiel houden

    Thumb-DNS

    Onderzoek naar concentratie binnen het DNS, de gevolgen en mogelijke oplossingen

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.