Novo servidor DNS de código aberto é liberado

O Unbound – uma alternativa de alto desempenho e segura ao BIND – estréia na comunidade open source.

São Paulo – O Unbound, uma nova alternativa de open source (código aberto) do servidor de DNS (Domain Name System - Sistema de Nomes de Domínios) BIND (Berkeley Internet Name Domain), estréia mundialmente com a liberação pública do Unbound 1.0 em http://unbound.net.

Disponibilizado para desenvolvedores de open source pelas empresas NLnet Labs, VeriSign, Inc. (Nasdaq: VRSN), Nominet e Kirei, o Unbound é um servidor DNS validador, recursivo e de caching projetado para ser uma alternativa de alto desempenho ao BIND. O Unbound será suportado pela NLnet Labs.

O DNS, um componente essencial da Internet, vincula nomes de domínio (tais como www.verisign.com) aos endereços IP e a outras informações de que os navegadores Web precisam para acessar e interagir com sites específicos. Apesar de ser desconhecido da imensa maioria dos usuários da Web, o DNS está no centro de uma gama de serviços baseados na Internet, além de navegação na Web, incluindo e-mail, mensagem e telecomunicação baseada em VOIP (Voice Over Internet Protocol – Voz sobre IP).

Embora o BIND tenha sido a opção para servidores DNS desde os anos 80, o desejo de buscar um servidor alternativo que se destacasse em termos de segurança, desempenho e facilidade de uso gerou uma iniciativa para desenvolver uma implementação DNS open source. O Unbound é o resultado desta iniciativa. Implementado em sua maioria por provedores de Internet e usuários corporativos, o Unbound também poderá ser incorporado aos dispositivos dos consumidores, tais como appliances DNS dedicados e modems ADSL.

Ao disponibilizar código do Unbound para desenvolvedores open source, seus criadores esperam possibilitar o desenvolvimento rápido de recursos que não estão associados tradicionalmente ao DNS. Um deles é uma implementação do DNSSEC, um aprimoramento de segurança que o Unbound acrescenta ao protocolo DNS e que é essencial para ajudar a proteger transações DNS. As únicas implementações de DNS open source que suportam o padrão DNSSEC são Unbound e BIND.

“Liberamos o software sob a licença BSD que permite o uso em outros produtos sem maiores restrições”, disse Olaf Kolkman, diretor da NLnet Labs, uma fundação de pesquisa e desenvolvimento sem fins lucrativos na Holanda. “Esperamos que a disponibilização gratuita do nosso software auxilie a implementação do DNSSEC, o que se encaixa no propósito da NLnet Labs.”

“Embora a simplicidade e o desempenho sempre tenham sido objetivos primordiais para o Unbound, nós demos atenção extra aos recursos de segurança, principalmente porque o DNSSEC ainda não está largamente implementado”, disse Wouter Wijngaards, desenvolvedor-chefe do Unbound na NLnet Labs. “O Unbound fornece defesas contra falsificação, ao mesmo tempo sofrendo degradação mínima de desempenho. Além disso, trabalhamos arduamente para produzir código bem documentado, legível e refinado. Com isto, procuramos manter o mais baixo possível a barreira à auditoria de segurança e à revisão de código.”

Quatro anos em elaboração - O Unbound foi projetado em janeiro de 2004 por Jakob Schlyter, da Kirei, e Roy Arends, da Nominet. A VeriSign e a EP.Net financiaram o desenvolvimento do protótipo, que foi criado por David Blacka e Matt Larson, da VeriSign. Em fins de 2006, a NLnet Labs aderiu à iniciativa desenvolvendo uma implementação em C baseada no protótipo existente e empregando a experiência obtida durante o desenvolvimento do NSD, um servidor DNS dirigido a publicadores de informação.

“O protótipo do Unbound demonstrou que havíamos tomado boas decisões na arquitetura e que os complexos algoritmos de segurança funcionavam bem. A implementação em Java, porém, nunca alcançou os requisitos de desempenho que a utilização no mundo real exigiria”, disse David Blacka, engenheiro sênior de pesquisa da VeriSign.

Roy Arends, pesquisador sênior da Nominet UK, disse que o protótipo do Unbound serviu para “testar rapidamente nova interoperabilidade de extensões do protocolo DNS. O design modular original funcionou bem e manteve o design geral simples e claro. O protótipo em Java foi usado para vários recursos novos do protocolo DNS em uso hoje”.

“O protótipo era promissor demais para ser adiado. Ficamos felizes porque a NLnet Labs pôde se dedicar ao desenvolvimento da versão em C do Unbound”, disse Matt Larson, diretor de Pesquisa de DNS da VeriSign. “A NLnet Labs possui o conhecimento especializado apropriado e estamos empenhados em continuar suportando o Unbound.”

“A Nominet está muito satisfeita porque a versão em C do Unbound foi criada com a mesma dedicação e pela mesma equipe que nos deu o NSD”, acrescentou Arends, da Nominet.

“O servidor Caching mais veloz que testamos” - Durante a fase de desenvolvimento, o Unbound foi amplamente testado na NLnet Labs. Enquanto isso, muitos voluntários implementaram releases de desenvolvimento em seus laboratórios e suas redes de produção.

“Estamos muito impressionados com o Unbound”, declarou Jan-Piet Mens, autor do livro Alternative DNS Servers, a ser lançado. “É um ótimo código, muito versátil, e o servidor caching mais veloz que testamos.”

A NLnet Labs suporta o Unbound através de um sistema de rastreio de bugs e listas de endereços de usuários. “Percebemos que as pessoas executarão este código em ambientes críticos e a NLnet Labs tem o compromisso de suportar ativamente o Unbound”, acrescentou Kolkman. “Se decidirmos parar de suportar o Unbound, avisaremos pelo menos dois anos de antecedência.” O Unbound roda em sistemas operacionais baseados no Posix, como o Linux, MacOS X, FreeBSD e Solaris. O código, a documentação e informações adicionais estão disponíveis gratuitamente para download em http://unbound.net/.

Perfil da NLnet Labs - A NLnet Labs (http://www.nlnetlabs.nl), criada em 1999 pela NLnet Foundation, é uma fundação de pesquisa e desenvolvimento voltada para desenvolvimentos de tecnologia de Internet que demandam a criação de pontes entre teoria e implementação prática; áreas onde ocorrem desenvolvimento, engenharia e padronização. A NLnet Labs desempenha um papel ativo e relevante nestas áreas através de desenvolvimento de software open source, de participação em desenvolvimento de padrões abertos e de disseminação de conhecimento. Neste contexto, a NLnet Labs se tornou um centro de expertise reconhecido na área de DNS e DNSSEC. O software DNS da NLnet Labs encontrou seu espaço em componentes importantes da infra-estrutura da Internet e a companhia contribui ativamente em diversos aspectos do processo de elaboração de padrões. A principal fonte de recursos financeiros da NLnet Labs é o subsídio da NLnet Foundation: (http://www.nlnet.nl).

Perfil da Nominet - A Nominet UK está no centro do comércio eletrônico do Reino Unido, operando um dos maiores registros de Internet do mundo e gerenciando mais de seis milhões de nomes de domínio. Com credenciais altamente respeitadas na indústria, é responsável pelo gerenciamento seguro e estável do nome de domínio .uk. A Nominet opera a tecnologia que localiza um computador na Internet que hospeda o web site ou sistema de e-mail que o usuário está procurando quando digita um endereço da Web ou envia um e-mail terminado em .uk.

A Nominet é uma companhia sem fins lucrativos que possui membros ao invés de acionistas e é reconhecida como o registro do nome de domínio .uk pela indústria de Internet e o governo do Reino Unido. Não é um órgão de governo ou regulamentação, mas presta um serviço público ao espaço do nome de domínio .uk em benefício da comunidade de Internet do Reino Unido.

Perfil da Kirei - A Kirei AB (http://www.kirei.se), fundada em 2005 por Jakob Schlyter e Fredrik Ljunggren, é uma empresa de consultoria com foco principal em gerenciamento de segurança da informação e arquiteturas de rede. Os fundadores da Kirei trabalham com DNS e DNS Security na comunidade IETF desde 1999 e desempenham um papel ativo no processo de padronização do DNSSEC, bem como na implementação do DNSSEC em diversos domínios de primeiro nível.

A VeriSign, Inc. (Nasdaq: VRSN) oferece serviços de infra-estrutura de Internet que viabilizam e protegem bilhões de interações diárias através de redes globais de voz e dados. | Site: www.verisign.com.br