unboundとBINDの差について

BINDやunboundはDNSサーバとして広く利用されていますが、細かく考えるとunboundはDNSキャッシュサーバに特化したソフトウェアともいえます。

両者の違いは歴史の古さの他に考え方の違いもあります。

unboundは構築される際にセキュリティ面、速度面に特に着目されて作られています。

もともとJava言語で書かれていましたが、C言語で書き換えられ、セキュリティ面においてはDNSSECに対応させています。

DNSSECはDNSデータをやり取りする際の暗号化などを取り決めていますが、BINDについで実装が行われています。

速度面ではBINDよりも数段早くする目標を立て、実際に２から３倍程度の速度を実現しています。