Evaluatie validerende resolvers op Linux: Unbound en Knot Resolver beste

Tore Anderson, Senior Systems Consultant bij Redpill Linpro, heeft zes veelgebruikte DNSSEC-validerende resolvers onder de loep genomen: Bind, Dnsmasq, Knot Resolver, PowerDNS Recursor, systemd-resolved en Unbound. Daarbij keek hij naar de goede (strikte) werking van de software, en naar de ondersteuning van recursie (in tegenstelling tot stub resolvers), privédomeinen en Negative Trust Anchors (NTA's). Omdat hij zijn evaluatie deed op het Linux-platform (Fedora 30 en Ubuntu 19.04) nam hij hierbij ook de integratie met de NetworkManager mee.

Opvallend genoeg trof Anderson ernstige bugs aan in de basiswerking (dat wil zeggen de uitkomst van de validatie zelf) van systemd-resolved en Dnsmasq. Unbound en de Knot Resolver worden door hem sterk aanbevolen. De laatste versies van PowerDNS Recursor en Bind doen hun werk ook goed, maar hebben volgens Anderson geen meerwaarde boven Unbound en de Knot Resolver. Het hele evaluatieverslag lees je op de website van Redpill Linpro.

  • donderdag 10 oktober 2019

    Veilig internet

    Dual-stack en IPv6-only vormen snelste weg naar IPv6

    Thumb-2-arrows-form-1-arrow

    'IPv4 disposal experts' ruimen oude IPv4-systemen op

    Lees meer
  • dinsdag 24 september 2019

    Veilig internet

    SIDN sluit aan bij convenant ‘Preventie cybercriminaliteit’

    Thumb-password-box-on-screen

    Mensen stimuleren preventieve maatregelen te nemen tegen internetcriminaliteit

    Lees meer
  • vrijdag 28 juni 2019

    Over SIDN

    Gezocht: de beste internetscripties

    Thumb-pensive-student-with-laptop-studying-in-the-library

    Win jij een van de Internet Scriptieprijzen van 2019?

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.