Der Startschuss für die vollständige Neuentwicklung des weltweit meist genutzten DNS-Servers BIND scheint gefalle. Laut einer Meldung von Heise wird das Internet Systems Consortium (ISC) bei BIND 10 auch verstärkt auf das Thema Sicherheit setzen. Auch die deutsche DENIC wird sich an der Entwicklung von BIND 10 beteiligen.

Meist genutzte DNS-Serversoftware

BIND 10 soll aktuelle Sicherheitstechniken wie DNSSEC enthalten und als modulares System entwickelt werden. Dies soll garantieren, dass BIND 10 sowohl als einfacher Resolver in kleinen LANs als auch als vollwertiger Authoritative-Server für Toplevel-Domains arbeiten kann. Zusätzliche Erweiterungen wie etwa ein SQL-Datenbankserver sollen sich in Zukunft dann einfach über Module einbauen lassen.

Robuster und sicherer

Nicht nur Sicherheit wird in BIND 10 eine zentrale Rolle spielen, sondern auch Performance und Robustheit der Software. BIND 10 soll so etwa bei unerwartet auftretenden Fehlern nicht mehr grundsätzlich seinen Betrieb einstellen, sondern nur noch in Ausnahmefällen oder bei möglichen Sicherheitsproblemen. Auch Backend-Systeme für die Überwachung und Einrichtung von Netzen beispielsweise per DHCP sollen sich leicht anbinden lassen.(red)