DNS 서버 소프트웨어 비교

Comparison of DNS server software

이 문서에서는 도메인 네임 시스템(DNS) 네임 서버 소프트웨어의 여러 독립 구현의 기능, 플랫폼 지원 및 패키지를 비교하여 설명합니다.

서버 비교

이러한 DNS 서버는 DNS 프로토콜을 독립적으로 구현한 것으로, 다른 컴퓨터의 DNS 이름을 확인하거나 컴퓨터의 DNS 이름을 게시하거나 둘 다 사용할 수 있습니다. 여기에 나열된 단일 기능 DNS 도구(프록시, 필터, 방화벽 등)와 서버 재배포(예를 들어, 독점 사용자 인터페이스를 사용하여 BIND를 재패키지하는 제품)는 고려 대상에서 제외됩니다.

DNS 서버는 서비스 도메인 이름 시스템 쿼리 전문화의 여러 범주로 분류됩니다. 주어진 제품에서 고유하게 구현되거나 결합될 수 있는 두 가지 주요 역할은 다음과 같습니다.

  • 권한 있는 서버: 권한 있는 이름 서버권한 있는 제어 하에 도메인에 대한 DNS 매핑을 게시합니다. 일반적으로 회사(예: "Acme 예제 위젯")는 www.example.int 에 대한 주소 쿼리 또는 다른 DNS 정보에 응답하기 위한 자체 권한 서비스를 제공합니다. 이러한 서버는 해당 도메인의 권한 체인 맨 위에 있는 것으로 나열되며, 최종적인 답변을 제공할 수 있습니다. 권한 있는 네임 서버는 마스터 서버라고도 알려진 기본 네임 서버가 될 수 있습니다. 즉, 원래 데이터 집합을 포함하거나, DNS 메커니즘을 통해 주 서버와 직접 동기화하여 얻은 데이터 복사본을 포함하는 세컨더리 네임 서버 또는 슬레이브 네임 서버가 될 수 있습니다. 또는 다른 데이터 저장소 동기화 메커니즘에 의해.
  • 재귀적 서버: 재귀적 서버(때로는 "DNS 캐시", "캐싱 전용 네임 서버")는 네트워크 이름을 완전히 해결하기 위해 클라이언트 응용 프로그램의 요청을 권한 있는 네임 서버 체인에 전달함으로써 응용 프로그램에 대한 DNS 이름 확인을 제공합니다. 또한(일반적으로) 결과를 캐시하여 특정 만료 기간 내에 미래의 잠재적인 쿼리에 응답합니다. 대부분의 인터넷 사용자는 인터넷 서비스 공급자가 제공한 재귀적 서버에 액세스하여 www.example.com 과 같은 인터넷 호스트를 찾습니다.

BIG-IP DNS

F5 Networks 제품은 DNS를 권한 있는 서버로 제공하고 재귀적이며 추가적인 보안 조치를 추가합니다. DNS 및 애플리케이션 가속화를 지원하기 위해 동일한 애플리케이션 전송 컨트롤러를 사용하는 것이 주요 이점입니다.[citation needed]

BIND

BIND는 사실상 표준 DNS 서버입니다. 제품은 자유 소프트웨어 제품이며 대부분의 유닉스 및 리눅스 플랫폼과 함께 배포되며, 이름(이름 데몬)이라고도 합니다. 가장 널리 배포되는 DNS 서버입니다.[1] 역사적으로 BIND는 BIND4, BIND8, BIND9 등 크게 세 번의 수정을 거쳤습니다. BIND4와 BIND8은 이제 기술적으로 더 이상 쓸모가 없어졌기 때문에 이 문서에서는 고려하지 않았습니다. BIND9은 다른 기능과 향상된 기능 외에 완전한 DNSSEC 지원을 특징으로 하는 BIND의 Ground-up rewrite입니다.

인터넷 시스템 컨소시엄은 새로운 버전인 BIND 10의 개발을 시작했습니다. 2010년 4월에 처음 출시되었으나 2014년 4월에 BIND 10 버전 1.2가 출시되면서 ISC의 참여가 종료되었습니다. ISC는 BIND 10의 개발을 지속하기 위한 자원 부족을 이유로 들었으며, BIND 9에 대한 약속을 재확인했습니다.[2]

BIND 10 코드베이스는 오픈 소스 프로젝트로 계속 진행됩니다. 현재 이 비교에는 포함되어 있지 않습니다.

시스코 네트워크 등록기

CNR에는 일반적으로 CNR DHCP(Dynamic Host Configuration Protocol) 서버와 함께 사용되는 Cisco Systems의 상용 DNS 서버가 포함되어 있습니다. 높은 속도의 동적 업데이트를 지원합니다.

코어DNS

CoreDNS는 Kubernetes에서 추천하는 DNS 서버로[3] 2019년 CNCF를 졸업했습니다.[4]

Dnsmasq

DNSmasq는 가볍고 구성이 용이한 DNS 포워더로, 소규모 네트워크에 DNS(및 선택적으로 DHCPTFTP) 서비스를 제공하도록 설계되었습니다. 글로벌 DNS에 없는 로컬 시스템의 이름을 사용할 수 있습니다.

Dnsmasq는 DNS 쿼리를 수락하고 작은 로컬 캐시에서 쿼리에 응답하거나 실제 재귀 DNS 서버로 전달합니다. 글로벌 DNS에 표시되지 않는 로컬 호스트 이름을 확인할 수 있도록 /etc/hosts의 내용을 로드합니다.

djbdns

Djbdns는 2004년에 두 번째로 많이 사용된 무료 소프트웨어 DNS 서버인 tinydns를 포함한 DNS 애플리케이션 모음입니다.[1] qmail의 저자인 Daniel J. Bernstein이 보안 고려 사항에 중점을 두고 설계했습니다. 2009년 3월, 번스타인은 djbdns에서 보안 구멍을 발견한 최초의 사람에게 1,000달러를 지불했습니다.[5] 소스 코드는 중앙에서 관리되지 않으며 2007년에 공용 도메인으로 공개되었습니다. djbdns에 추가 기능을 추가하기 위해 여러 개의 포크와 12개 이상의 패치가 있습니다.

gdnsd

gdnsd는 지리적 균형을 맞추기 위해 설계된 DNS 서버입니다.[6] gdnsd는 위키피디아가 서버와 네트워킹을 위해 사용하는 DNS 서버입니다.[7]

매듭 DNS

Knot DNS는 CZ자유 소프트웨어 권한 DNS 서버입니다.NIC. Knot DNS는 인프라(루트 및 TLD) 및 DNS 호스팅 서비스에 사용할 수 있는 빠르고 탄력적인 DNS 서버를 목표로 합니다. Knot DNS는 DNSSEC 서명 및 여러 최상위 도메인인 호스트 루트 영역(B, K 및 L 루트 이름 서버)을 지원합니다.

매듭 해결기

Knot Resolver는 확장성, 복원력 및 유연성을 위해 설계된 오픈 소스 모던 레졸버 구현입니다. 핵심 아키텍처가 작고 효율적이며, 대부분의 풍부한 기능이 옵션 모듈로 구현되어 공격 표면이 제한되고 성능이 향상됩니다. 많은 레졸버 기능은 코어를 작고 효율적으로 유지하면서 모듈로 즉시 사용할 수 있습니다. 모듈형 아키텍처는 C 및 Lua 모듈과 같은 확장을 위한 상태 기계와 같은 API를 제공합니다.[8]

마라DNS

MaraDNS는 샘 트렌홈(Sam Trenholme)의 무료 소프트웨어 DNS 서버로, 좋은 보안 기록과 사용 편의성을 주장합니다.[9] [10] DNS 레코드를 변경하려면 MaraDNS를 다시 시작해야 합니다. djbdns dnscache와 마찬가지로 MaraDNS 2.0 독립 실행형 재귀 해결기("Deadwood")는 스레드를 사용하지 않습니다.[11]

마이크로소프트 DNS

Microsoft DNS의 Windows DNS 서버 구성 요소입니다. 동일한 소프트웨어가 권한, 재귀적 및 하이브리드 모드를 지원하도록 구성할 수 있습니다. 이 소프트웨어는 Active Directory와 통합되어 Active Directory 기반의 많은 엔터프라이즈 네트워크의 기본 DNS 소프트웨어가 됩니다. 또한 표준 DNS 존 파일로 존을 만들 수 있습니다. 소프트웨어는 Windows Server에서 역할로 패키지로 제공됩니다. 서버 소프트웨어는 명령줄 응용 프로그램 dnscmd,[13] DNS 관리 GUI 마법사 및 DNS PowerShell[14] 패키지와 함께 제공됩니다. 윈도우 서버 2012에서 윈도우 DNS는 본격적인 온라인 서명과 함께, RSASHA 및 ECDSA 서명 알고리즘과 함께, 동적 DNSNSEC3 지원과 함께,[15] DNSSEC에 대한 지원을 추가했습니다. 내장된 키 스토리지 제공업체와 타사 CNG 호환 키 스토리지 제공업체에 대한 지원을 제공합니다. DNS 및 DNSSEC 관리를 위한 사용자 인터페이스 및 PowerShell 지원도 개선되었습니다. 윈도우즈 서버 2016에서는 DNS 서버가 DNS 정책을 지원하므로 관리자가 이름 확인 프로세스를 더 잘 제어할 수 있습니다.[16]

NSD

NSD는 NLNet Labs에서 제공하는 무료 소프트웨어 권한 서버입니다. NSD는 DNSSEC를 위한 테스트 베드 서버입니다. 새로운 DNSSEC 프로토콜 기능은 종종 NSD 코드 베이스를 사용하여 프로토타입화됩니다. NSD는 여러 최상위 도메인을 호스트하고 루트 네임 서버 중 세 개를 운영합니다.

pdnsd

Pdnsd는 캐싱 DNS 프록시 서버로 캐싱된 DNS 레코드를 디스크에 저장하여 장기 보존합니다. Pdnsd는 네트워크 연결이 느리거나, 신뢰할 수 없거나, 사용할 수 없거나, 동적이며, 권한 있는 네임 서버 역할을 수행할 수 있는 기능이 제한적인 상황에 매우 적합하도록 설계되었습니다. GPL에 따라 라이센스가 부여됩니다.[17]

포사디스

Posadis는 Dynamic DNS 업데이트를 지원하는 C++로 작성된 자유 소프트웨어 DNS 서버입니다.

파워DNS

PowerDNS는 다양한 데이터 스토리지 백엔드 및 로드 밸런싱 기능을 갖춘 자유 소프트웨어 DNS 서버입니다. 권한 있는 서버 기능과 재귀적 서버 기능은 별도의 응용 프로그램으로 구현되며, HTTPS를 통한 DNS 등의 기능을 구현하는 별도의 DNS 캐싱 프록시(dnsdist)로 구현됩니다.

보안 64 DNS

DNS Authority는 TrulySecure DNS 애플리케이션 및 운영 체제를 구축하고 DNSSEC의 배포를 완전히 자동화한 Secure64의 상용 권위 있는 네임 서버 소프트웨어입니다.

DNS Cache는 확장성이 뛰어난 Secure64의 재귀적 DNS 소프트웨어로 PSD(Pseudo Random Sub Domain) 공격을 비롯한 대용량 서비스 거부 공격에 대한 보호 기능을 내장하고 있습니다.

단순 DNS 플러스

Simple DNS Plus는 사용하기 쉬운 GUI에 중점을 두고 Microsoft Windows에서 실행되는 상용 DNS 서버 제품입니다. 최근 몇 년 동안 소프트웨어의 유지 관리가 느슨해진 것으로 보입니다.

테크니튬 DNS 서버

Technitium DNS Server는 무료 개방형 소스(GPLv3),[21] 크로스 플랫폼, 권위적, 캐싱 및 재귀적 DNS 서버 소프트웨어입니다. DNS-over-TLS, DNS-over-HTTPSDNS-over-Q를 지원합니다.UIC 암호화 DNS 프로토콜.[22] 또한 NSEC 및 NSEC3 모두에서 RSAECDSA 알고리즘에 대한 DNSSEC 서명 및 검증을 지원합니다.

또한 DNS 서버는 블록 목록을 사용하여 도메인 이름을 차단하는 기능을 갖추고 있으며 Tor 네트워크를 통한 DNS 요청 전송을 위해 HTTP 또는 SOCS5를 사용할 수도 있습니다.[24]

DNS 서버는 DNS 요청을 처리하고 응답하는 데 사용할 수 있는 독립적으로 개발된 플러그인 실행을 지원합니다. 또한 타사 소프트웨어에서 DNS 서버를 관리하는 데 사용할 수 있는 HTTP API도 제공합니다.[25]

언바운트

Unbound는 고성능을 위해 설계된 검증되고 재귀적이며 캐싱 가능한 DNS 서버입니다. 2008년 5월 20일 (버전 1.0.0) NLnet Labs에 의해 BSD 라이선스로 라이선스된 자유 소프트웨어로 출시되었습니다. FreeB에 기본 시스템의 일부로 설치됩니다.SD는 버전 10.0부터 시작하며, NetBSD는 버전 8.0부터 시작합니다. OpenBSD 버전 5.6 이상에서도 버전이 제공됩니다. (FreeB의 이전 버전)SD는 BIND와 함께 배송됩니다.)

야디파

YADIFA는 C로 작성된 BSD 라이센스 메모리 효율적인 DNS 서버입니다. YADIFA라는 약자는 모두를 위한다른 DNS 구현을 의미합니다. .eu 최상위 도메인을 운영하는 EURID에서 만들었습니다.[26]

특징들

일부 DNS 기능은 재귀적 서버 또는 권한 있는 서버에만 관련됩니다. 따라서 이 문서에 나와 있는 것과 같은 특징 행렬은 그 자체로 주어진 구현의 효과나 성숙도를 나타낼 수 없습니다.

또 다른 중요한 수식어는 서버 아키텍처입니다. 일부 DNS 서버는 단일 "단일" 프로그램에서 두 서버 역할을 모두 지원합니다. 다른 것들은 각각 서버의 하위 시스템을 구현하는 더 작은 프로그램들로 나누어져 있습니다. 고전적인 컴퓨터 과학 마이크로커널 논쟁에서와 마찬가지로, 이 구별의 중요성과 유용성이 뜨겁게 논의되고 있습니다. 이 문서의 기능 매트릭스는 DNS 기능이 기본 서버 패키지와 함께 제공되고 타사 추가 소프트웨어와 함께 제공되지 않는 한 단일 프로그램으로 제공되는지 또는 여러 기능으로 제공되는지에 대해 논의하지 않습니다.

특징 설명

권위적
DNS 서버 기능의 주요 범주는 위를 참조하십시오.
재귀적
DNS 서버 기능의 주요 범주는 위를 참조하십시오.
재귀 접근 제어
이 기능을 사용하는 서버는 DNS 재귀 검색이 허용되는 호스트를 제어합니다. 로드 밸런싱 및 서비스 보호에 유용합니다.
보조 모드(또는 슬레이브 모드)
권한 있는 서버는 기본 데이터 저장소(예: 비즈니스 관리 프로세스에 연결된 영역 파일 또는 데이터베이스)에서 시작된 콘텐츠를 게시하거나, 보조(또는 슬레이브) 서버가 될 수 있으며, 이러한 기본 서버에서 가져온 콘텐츠를 다시 게시할 수 있습니다. "보조 모드" 기능이 있는 서버에는 다른 서버에서 콘텐츠를 검색하고 다시 게시할 수 있는 기능이 내장되어 있습니다. 이것은 일반적으로 AXFR DNS 프로토콜을 사용하여 제공됩니다.
캐싱
이 기능을 갖춘 서버는 애플리케이션에 재귀적 서비스를 제공하고, 결과를 캐시하여 향후 동일한 이름에 대한 요청에 대해 전체 DNS 조회 없이도 신속하게 응답할 수 있습니다. 이것은 DNS 요청의 지연 시간을 크게 단축하기 때문에 중요한 성능 기능입니다.
DNSSEC
이 기능이 있는 서버는 DNSSEC 프로토콜의 일부 변형을 구현합니다. 이들은 자원 기록 서명이 있는 이름을 게시할 수 있으며("보안 권한 서비스" 제공), 재귀적 검색 시 해당 서명의 유효성을 검사할 수 있습니다("보안 해결사" 제공). DNSSEC 루트 키의 배포가 ICANN에 의해 이루어짐에 따라 DNSSEC는 더욱 광범위해지고 있습니다. 최상위 도메인에서도 DNSSEC를 배포하기 시작함에 따라 개별 사이트로의 배포가 증가하고 있습니다. DNSSEC 기능의 존재는 DNS 서버의 주목할 만한 특성입니다.
TSIG
이 기능을 가진 서버는 일반적으로 DNSSEC 서비스를 제공합니다. 또한, 이 프로토콜은 DNS 클라이언트가 서버와 보안 세션을 설정하여 Dynamic DNS 레코드를 게시하거나 전체 DNSSEC 지원의 비용과 복잡성을 발생시키지 않고 보안 DNS 검색을 요청할 수 있는 TSIG(Transaction SIGnature) 프로토콜을 지원합니다.
IPv6
이 기능을 가진 서버는 IPv6 주소를 참조하는 DNS 레코드를 게시하거나 처리할 수 있습니다. 완전한 IPv6 기능 이외에도 2차/1차 관계 및 포워더 기능에서 쿼리 및 영역 전송을 위한 IPv6 전송 프로토콜을 구현해야 합니다.
와일드카드
이 기능을 가진 서버는 와일드카드 레코드에 대한 정보를 게시할 수 있습니다. 와일드카드 레코드는 영역에 구체적으로 나열되지 않은 DNS 영역의 DNS 이름에 대한 데이터를 제공합니다.
가로분할
분할 지평선 DNS 기능이 있는 서버는 쿼리의 원본 IP 주소에 따라 다른 답변을 제공할 수 있습니다.

특징행렬

서버 권위적 재귀적 재귀 ACL 보조 모드 캐싱 DNSSEC TSIG IPv6 와일드카드 자유 소프트웨어 인터페이스 갈라진 지평선 DNS over HTTPS QUIC를 통한 DNS
BIG-IP DNS 네. 네. 네. 네. 네. 네. 네. 네. 네. 아니요. API, 명령줄 네. 네. 아니요.
BIND 네. 네. 네. 네. 네. 네. 네. 예(9.x 이후) 네(4.x 이후) 네. [Note 1], 명령줄 네. 네. 아니.
파워DNS 네. 네. 네. [Note 3] 네. 예(3.0 이후) 예(3.0 이후) [Note 3] 네. 네. REST[Note 5], 웹, 명령줄 부분적[Note 6] 예(dnsdist에서) 아니.
코어DNS 네. 부분 매개 프록시 네. 네. 네. 네. 네. 네. 네. 네. API 네. 네. 아니요.
djbdns 네. 네. 네. [Note 8] 네. 부분적[Note 9] 아니요. 일반적인 기록을 통해 부분적으로. [9] 부분적[Note 10] 네. 명령줄 및 웹(VegaDNS & NicTool) [Note 11] 아니요. 아니요.
dbndns 네. 네. 네. 네. 네. 아니요. 아니요. 네. 부분적 네. 명령줄 및 웹 네. 아니요. 아니요.
pdnsd 부분적 네. 부분적 부분적 네. 아니. 부분적 네. 네. 네. 명령줄, pdnsd-ctl 프로그램 부분적 아니요. 아니요.
마라DNS 네. 네. 네. 부분적[Note 12] 네. 아니요. 아니요. 부분적 네. 네. 지휘선 아니요. 아니요. 아니요.
포사디스 네. 네. 네. 네. 네. 아니요. 아니요. 네. 네. 네. 명령줄, API 아니요. 아니요. 아니요.
언바운트 부분적 네. 네. 네. 네. 아니요. 네. 네. 네. 명령줄, API 네. 네. 부분적
Dnsmasq 부분적[Note 13] 아니요. 아니요. 아니요. 네. 예(2.69 이후) 아니요. 네. 네. 네. 지휘선 부분적[Note 15] 아니요.
NSD 네. 아니요. 네. 네. 네. 네. 네. 네. 지휘선 아니요. 아니요.
매듭 DNS 네. 아니요. 네. 네. 네. 네. 네. 네. 지휘선 [Note 16] [Note 17]
매듭 해결기 아니요. 네. 네. 네. 네. 아니[Note 18]. 네. 아니요. 네. 클리/소켓 아니[Note 19]. 네. 아니요.
야디파 네. 아니요. 네. 네. 네. 네. 네. 네. 지휘선 아니요. 아니요. 아니요.
마이크로소프트 DNS 네. 네. [Note 20] 네. 네. [Note 21] [Note 22] [Note 23] 네. 아니요. GUI, 명령줄, API[Note 24], WMI[Note 25], RPC[Note 26] [Note 20] 아니요.
단순 DNS 플러스 네. 네. 네. 네. 네. 네. 네. 네. 네. 아니요. GUI, 웹, 명령줄 [Note 27] 네. 아니요.
Secure64 DNS 권한 네. 아니요. 아니요. 네. 아니요. 네. 네. 네. 네. 아니요. 명령줄 또는 웹 GUI 네. 아니요.
Secure64 DNS 캐시 아니요. 네. 네. 아니요. 네. 네. 아니요. 네. 네. 아니요. 명령줄 또는 웹 GUI 네. 아니요.
테크니튬 DNS 서버 네. 네. 네. 네. 네. 네. 네. 네. 네. 네. 웹 GUI 또는 HTTP API 네. 네. 네.
서버 권위적 재귀적 재귀 ACL 보조 모드 캐싱 DNSSEC TSIG IPv6 와일드카드 자유 소프트웨어 인터페이스 갈라진 지평선 DNS over HTTPS QUIC를 통한 DNS
  1. ^ BIND 구성 모듈은 많은 Linux 배포판에서 Webmin용으로 사용할 수 있습니다.
  2. ^ BIND가 아직 DoQ를 지원하지 않습니다. [1]
  3. ^ a b PowerDNS의 IPv6 기본/보조 지원은 <3.0 버전에서 불완전합니다. IPv6을 통한 기본/보조 복제의 영역 전송은 3.0 이후부터 지원됩니다.
  4. ^ PowerDNS의 전체 DNSSEC 지원은 버전 3.0에서 제공되었습니다. 하위 버전에서는 현재 DNSSEC 관련 RR을 서비스할 수 있는 것으로 제한됩니다.
  5. ^ Powerdns.com 에서 향상된 기능을 제안했습니다.
  6. ^ 지오아이프 백엔드를 사용하여 분할 지평선 구성을 수행합니다.
  7. ^ PowerDNS는 아직 DoQ를 지원하지 않으며 별도의 패키지 dnsdist에서만 지원할 수 있습니다. [2]
  8. ^ djbdns는 전송 영역에 대한 기능을 제공합니다. 영역 전송을 완료한 후 djbdns는 해당 영역에 대한 권한 있는 서버 역할을 수행할 수 있습니다. 자세한 내용은 axfr-get 설명서를 참조하십시오.
  9. ^ 권한 있는 DNSSEC 보호 데이터를 게시하기 위한 패치는 [3]에서 사용할 수 있습니다.
  10. ^ djbdns는 와일드카드 DNS 레코드를 지원하지만 RFC와 호환되지는 않습니다.
  11. ^ 이것은 바인딩된 보기와 다릅니다. 하지만 이는 비슷한 기능을 가진 솔루션입니다. 참조: 작은 dns-데이터 섹션.
  12. ^ MaraDNS는 직접 보조 지원을 제공할 수 없습니다. 대신 영역 전송이 필요하며, 이후 MaraDNS가 해당 영역에 대한 권한 있는 서버 역할을 수행합니다. 자세한 내용은 DNS 슬레이브를 참조하십시오.
  13. ^ dnsmasq는 공용 인터넷 사용보다는 내부 네트워크 사용을 목적으로 하는 제한된 권한을 가지고 있습니다.[citation needed] 레코드는 /etc/hosts를 통해 지원되며 명령줄을 통해 MX, TXT 및 SRV 레코드가 일부 지원됩니다.
  14. ^ DNSSEC 유효성 검사는 Dnsmasq 버전 2.69 [4]에서 추가되었습니다. 이전 버전은 자신의 업스트림 이름 서버에서만 유효성 검사 결과를 통과할 수 있었습니다.[5]
  15. ^ Dnsmasq는 localise-query 구성 매개 변수를 사용하여 소스 요청의 인터페이스를 기반으로 기본 스플릿 호라이즌 DNS를 수행할 수 있습니다.
  16. ^ Knot DNS는 GeoipQueryacl 모듈을 통해 쿼리 소스 주소 기반 응답을 제공합니다.
  17. ^ 매듭 DNS 버전 3.3.0 [6]
  18. ^ As of v5.5.2 이것은 키 이름에 따라 규칙을 선택할 뿐 키나 서명을 아직 확인하지 않습니다. [7]
  19. ^ 분리된 DNS 캐시에 의존하는 분할 지평선과 같은 설정은 명시적으로 지원되지 않습니다. https://knot-resolver.readthedocs.io/en/v5.5.2/modules-view.html
  20. ^ a b 윈도우즈 서버 기술 미리보기(2016)에서 DNS 정책을 생성하여 DNS 서버가 다양한 매개 변수에 따라 DNS 쿼리를 처리하는 방법을 제어할 수 있습니다. 이는 재귀 제어, 위치 인식 응답, 분할 두뇌 배포, 필터 등을 지원합니다. [8]구성 매개 변수입니다.
  21. ^ 윈도우즈 Server 2008 R2DNSSEC를 지원하지만 DNSSEC 서명 영역에서는 동적 DNS가 지원되지 않습니다. Windows Server 2012에서 완벽하게 지원됩니다. 윈도우즈 서버 2003을 포함한 이전 버전의 경우 Wayback MachineArchive 2008-03-25 레지스트리에서 DNSSEC 기능을 수동으로 활성화해야 합니다. 이러한 버전에서 DNSSEC 지원은 서명된 영역에 대한 슬레이브/세컨더리 서버 역할을 수행하기에는 충분하지만 서명된 영역(키 생성 및 서명 유틸리티 부족)을 생성하기에는 충분하지 않습니다.
  22. ^ Microsoft DNS는 GSS-API RFC 2743의 응용 프로그램인 RFC 3645를 사용하여 Active Directory와 통합할 때 GSS-TSIG 알고리즘을 지원합니다.
  23. ^ Microsoft DNS 서버의 IPv6 기능은 Windows Server 2003 이상에서만 사용할 수 있습니다.
  24. ^ "Microsoft DNS Server API Reference". Msdn.microsoft.com. Retrieved 2011-10-26.
  25. ^ "Microsoft DNS WMI Provider Specification". Msdn.microsoft.com. Retrieved 2011-10-26.
  26. ^ MS-DNSP DNS 서버 관리 프로토콜 규격(RPC 사용)
  27. ^ Simple DNS Plus에는 BIND와 같은 "뷰" 기능이 없지만 "NAT IP Alias" 기능이 있어 호스트 레코드가 DNS 요청 위치에 따라 다른 IP 주소로 확인할 수 있습니다.

플랫폼

논의된 DNS 서버에 대한 운영 체제 지원 개요에서 다음 용어는 지원 수준을 나타냅니다.

  • 아니오는 존재하지 않거나 릴리스되지 않았음을 나타냅니다.
  • Partial은 서버가 작동하지만 다른 OS의 버전에 비해 중요한 기능이 부족하다는 것을 나타냅니다. 그러나 아직 개발 중입니다.
  • 베타는 버전이 완전히 기능하고 출시되었지만(예: 안정성을 위해) 개발 중임을 나타냅니다.
  • , 완전 기능적이고 안정적인 버전으로 공식 출시되었음을 나타냅니다.
  • 포함은 서버가 운영 체제와 함께 사전에 패키지로 제공되거나 통합되었음을 나타냅니다.

이 컴파일은 포괄적이지 않고 오히려 오늘날 가장 일반적인 플랫폼을 반영합니다.

서버 BSD 솔라리스 리눅스 맥 OS X 창문들
BIND 네. 네. 네. 네. 부분적[Note 1][Note 2]
마이크로소프트 DNS 아니요. 아니요. 아니요. 아니요. 포함[Note 3]
djbdns 네. 네. 네. 네. 아니요.
Dnsmasq 네. 네. 네. 네. 아니요.
단순 DNS 플러스 아니요. 아니요. 아니요. 아니요. 네.
NSD 네. 네. 네. 네. 아니요.
매듭 DNS 네. 아니요. 네. 네. 아니요.
매듭 해결기 네. ? 네. 네. ?
파워DNS 네. [10] 네. 베타. 아니요.
마라DNS 네. [11] 네. 네. 부분적
pdnsd 네. 부분적[28] 네. 네. 아니요.
포사디스 네. 네. 네. 네. [12]
언바운트 네. 네. 네. 네. 네.
시스코 네트워크 등록기 아니요. 네. 네. 아니요. 네.
야디파 네. 네. 네. 네. 아니요.
Secure64 DNS 권한 아니요. 아니요. 네. 아니요. 아니요.
Secure64 DNS 캐시 아니요. 아니요. 네. 아니요. 아니요.
테크니튬 DNS 서버 아니요. 아니요. 네. 네. 네.
  1. ^ BIND는 ntbind(윈도우즈 9.3.3 버전의 윈도우 빌드)로 알려진 포트(기여 디렉토리에 있는 윈도우 2000, XP, 서버 2003 포함)에서 ftp를 통해 윈도우 NT 기반 시스템에 사용할 수 있습니다.
  2. ^ BIND 9를 Windows(윈도우)에서 기본적으로 컴파일하고 실행하기 위한 지원은 9.18.0을 기점으로 완전히 제거되었습니다.
  3. ^ Microsoft DNS 서버에서 사용할 수 있는 기능은 기본 운영 체제의 버전에 따라 다릅니다. 대부분의 Windows Server 구성 요소와 같이 나머지 운영 체제에서만 업그레이드됩니다. DNSSECIPv6 지원과 같은 특정 기능은 윈도우즈 Server 2000-2003 버전에서만 사용할 수 있습니다. Windows 2000 Server에는 TSIG 지원이 포함되어 있습니다. 윈도우즈 XP와 같은 윈도우즈 클라이언트 운영 체제에서는 Microsoft DNS 서버를 사용할 수 없습니다.

포장

서버 크리에이터 비용(USD) 공개원부호 소프트웨어 라이선스
BIND 인터넷 시스템 컨소시엄 공짜 네. BSD, MPL 2.0 for 9.11+
마이크로소프트 DNS 마이크로소프트 Windows Server에 포함됨 아니요. 클릭랩 라이선스
djbdns 다니엘 J. 번스타인 공짜 네. 공용 도메인
Dnsmasq 사이먼 켈리 공짜 네. GPL
단순 DNS 플러스 JH 소프트웨어 $79 – $379 아니요. 클릭랩 라이선스
NSD NLnet 연구소 공짜 네. BSD 변이
매듭 DNS CZ.NIC 공짜 네. GPL
매듭 해결기 CZ.NIC 공짜 네. GPL
파워DNS 파워DNS.COMBV / 버트 휴버트 공짜 네. GPL
마라DNS 샘 트렌홈 공짜 네. BSD 변이
pdnsd 토마스 모슬과 폴 롬바우트 공짜 네. GPL
포사디스 베닝겐의 메일 공짜 네. GPL
언바운트 NLnet 연구소 공짜 네. BSD
야디파 유리드 공짜 네. BSD
Secure64 DNS 권한 시큐어64 미발행가격 아니요. 클릭랩 라이선스
Secure64 DNS 캐시 시큐어64 미발행가격 아니요. 클릭랩 라이선스
테크니튬 DNS 서버 테크니튬 공짜 네. GPL

참고 항목

참고문헌

  1. ^ a b Moore, Don (2004). "DNS server survey". Retrieved 2005-01-06.
  2. ^ "ISC Concludes BIND 10 Development with Release 1.2". 17 April 2014.
  3. ^ "Customizing DNS Service".
  4. ^ Claburn, Thomas (2019-01-24). "CoreDNS is all grown up now and ready to roll: Kubernetes network toolkit graduates at last". The Register. Retrieved 2020-01-20.
  5. ^ "The djbdns prize claimed". Archived from the original on 2009-03-05. Retrieved 2009-03-04.
  6. ^ "gdnsd". gdnsd.org. Retrieved 2022-09-23.
  7. ^ "DNS - Wikitech". wikitech.wikimedia.org. Retrieved 2022-09-23.
  8. ^ "Knot Resolver". Knot Resolver. Retrieved 11 January 2024.
  9. ^ Mens, Jan-Piet (2008). Alternative DNS Servers: Choice and Deployment, and Optional SQL/LDAP Back-Ends (Paperback). UIT Cambridge Ltd. ISBN 978-0-9544529-9-5.
  10. ^ Danchev, Dancho. "How OpenDNS, PowerDNS and MaraDNS remained unaffected by the DNS cache poisoning vulnerability". ZDNet. Retrieved 2009-10-10.
  11. ^ "MaraDNS - A security-aware DNS server". MaraDNS. Retrieved 2010-12-15.
  12. ^ "Developer tools, technical documentation and coding examples". Microsoft.
  13. ^ "DNSCMD Syntax: Domain Name System(DNS)". 3 September 2012.
  14. ^ "Domain Name System (DNS) Server Cmdlets". Archived from the original on 2015-05-18. Retrieved 2015-05-08.
  15. ^ "DNSSEC in Windows Server 2012". 31 August 2016.
  16. ^ "What's New in DNS Server in Windows Server 2016". 20 October 2021.
  17. ^ "The pdnsd Homepage". Phys.uu.nl. Retrieved 2011-10-26.
  18. ^ "Technitium DNS Server".
  19. ^ "DNS Server (and Related) Software for Unix".
  20. ^ "Source Code". GitHub.
  21. ^ "GPLv3 License". GitHub.
  22. ^ "DNS Privacy Implementation Status".
  23. ^ "5 Top Self-Hosted Opensource DNS Servers Like Pi-Hole". 8 April 2023.
  24. ^ "Configuring DNS Server For Privacy & Security".
  25. ^ "Technitium DNS Server API Documentation". GitHub.
  26. ^ "About YADIFA". Retrieved 2013-04-11.
  27. ^ "pdns NEWS". Archived from the original on 2013-06-25. Retrieved 2013-03-29. "pdnsd에서는 아직 DNSSEC 프로토콜 자체를 지원하지 않습니다."
  28. ^ "pdnsd homepage". Retrieved 2013-03-29. "pdnsd는 Linux에서 시작되었으며, 이후 FreeBSD(그리고 Cygwin and Darwin)로 이식되었습니다. 소스 코드의 90%는 POSIX 스레드(pthreads)를 지원하는 경우 POSIX 및 BSD 호환 시스템에 쉽게 휴대할 수 있어야 합니다. 나머지는 OS별 재작성이 필요할 수 있습니다."

외부 링크