Evaluatie validerende resolvers op Linux: Unbound en Knot Resolver beste

"Systemd-resolved en Dnsmasq bevatten ernstige bugs"

Tore Anderson, Senior Systems Consultant bij Redpill Linpro, heeft zes veelgebruikte DNSSEC-validerende resolvers onder de loep genomen: Bind, Dnsmasq, Knot Resolver, PowerDNS Recursor, systemd-resolved en Unbound. Daarbij keek hij naar de goede (strikte) werking van de software, en naar de ondersteuning van recursie (in tegenstelling tot stub resolvers), privédomeinen en Negative Trust Anchors (NTA's). Omdat hij zijn evaluatie deed op het Linux-platform (Fedora 30 en Ubuntu 19.04) nam hij hierbij ook de integratie met de NetworkManager mee.

Opvallend genoeg trof Anderson ernstige bugs aan in de basiswerking (dat wil zeggen de uitkomst van de validatie zelf) van systemd-resolved en Dnsmasq. Unbound en de Knot Resolver worden door hem sterk aanbevolen. De laatste versies van PowerDNS Recursor en Bind doen hun werk ook goed, maar hebben volgens Anderson geen meerwaarde boven Unbound en de Knot Resolver. Het hele evaluatieverslag lees je op de website van Redpill Linpro.

  • dinsdag 27 februari 2018

    .nl-domeinnaam

    De grootste worden of de grootste blijven?

    Thumb-flags-Canada-and-Holland

    De verschillen in marketing tussen .ca en .nl

    Lees meer
  • dinsdag 17 juli 2018

    SIDN Labs

    Analyse van DNS-beschermingsstrategieën tijdens DDoS

    Thumb-DDoS-attack

    Aanbevelingen voor operators en ontwikkelaars

    Lees meer
  • woensdag 27 juni 2018

    Veilig internet

    Van dagtaak naar een druk op de knop

    Thumb-muizenval

    Een geautomatiseerde tool die netwerken achter fake webshops opspoort

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.