unboundの有利性と実現性

unboundはセキュリティに強いサーバシステムと呼ばれていますが、特にデジタル証明を利用してのセキュリティ向上に努めていることでも特徴があります。

DNSサーバは主にDNSデータをそのまま受け入れる仕組みです。

相手がどのような立場であるかはチェックされません。

そのため、対策されていない場合はDNSキャッシュ汚染が発生する可能性が高いと言われています。

しかし、unboundで構築されたDNSの防衛策は相手をしっかりチェックすることでデータの安全性を高めています。

DNSSECと呼ばれるこの方法はデジタル証明書とサニタイジングによって対応されています。

DNSSECはBINDなどですでに実装されているので信用できるサーバのみを受け入れています。