Software-update: Unbound 1.19.2

Unbound logo (79 pix) Als je een dns-look-up uitvoert, begint een recursor in eerste instantie met het stellen van de look-upvraag aan een dns-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Het proces van het langslopen van verschillende authoritative servers heet recursie. Unbound is een dns-recursor met ondersteuning voor moderne standaarden, zoals Query Name Minimisation, Aggressive Use of Dnssec-Validated Cache en authority zones. Versie 1.19.2 is uitgebracht en hierin is het volgende beveiligingsprobleem verholpen:

Bug Fixes
  • Fix CVE-2024-1931, Denial of service when trimming EDE text on positive replies.

Unbound

Versienummer 1.19.2
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris, Windows 10, Windows Server 2016, Windows Server 2019, Windows 11
Website Unbound
Download https://nlnetlabs.nl/projects/unbound/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 07-03-2024 13:334

07-03-2024 • 13:33

4 Linkedin Whatsapp

Bron: Unbound

Update-historie

14-03 Unbound 1.19.3 3
07-03 Unbound 1.19.2 4
13-02 Unbound 1.19.1 4
09-11 Unbound 1.19.0 12
30-08 Unbound 1.18.0 0
01-'23 Unbound 1.17.1 13
09-'22 Unbound 1.16.3 19
08-'22 Unbound 1.16.2 11
07-'22 Unbound 1.16.1 1
06-'22 Unbound 1.16.0 26
Meer historie

Lees meer

Unbound

geen prijs bekend

System en netwerk utilities

Reacties (4)

-Moderatie-faq
4
4
4
0
0
0
Wijzig sortering
Bekers
7 maart 2024 13:45
Misschien een rare vraag, maar is dit te combineren met een LanCache server? Ik heb een tijdje een LanCache server aan de praat proberen krijgen. Dat lukte prima voor bv Steam, maar de Playstation 5 deed het eigenlijk nooit. Ik heb maar 1 spel kunnen vinden dat hier gebruik van maakte. Maar de rest leek de LanCache compleet te negeren. Zou Unbound daarbij kunnen helpen? Want ik kan Unbound dan wel instellen als DNS op de PS, en die weer laten verwijzen naar de LanCache, maar als hij verbindt met een vast ingestelde DNS, dan lijkt me dit ook niet kunnen? :? Of maak ik ergens een denkfout? (Ik ben geen DNS/internet expert :) )
rbr320
@Bekers7 maart 2024 15:15
Disclaimer: ik heb wel kennis van DNS maar heb geen ervaring met Lancache, heb er wel eens naar gekeken maar aangezien ik de enige ben in mijn huishouden die games speelt is het voor mij niet zo interessant.

Voor zover ik het begrijp werkt een standaard Lancache setup als volgt: je stelt de lancache docker container in als de enige DNS server op je netwerk. DNS verzoeken waar deze niets mee kan zullen worden doorgestuurd naar de upstream DNS server die je hebt ingesteld in de configuratie van deze docker container. DNS verzoeken naar Steam, het Playstation Network en andere game-content delivery netwerken zal lancache afvangen, kijken of de gevraagde content al in de cache staat, zo niet haalt hij de content op en serveert hij deze aan het betreffende apparaat en alle andere apparaten die in de toekomst om deze data vragen.

Je kunt dit op 2 verschillende manieren combineren met een Unbound installatie:
  • je kunt unbound instellen als je upstream DNS server. In dat geval volstaat een standaard unbound installatie zonder verdere aanpassingen, behalve dat je unbound toegankelijk moet maken voor de lancache container. Een standaard installatie van Unbound handelt uit veiligheidsoverwegingen namelijk alleen maar DNS verzoeken af van de lokale host.
  • je kunt unbound instellen als de primaire DNS server op je netwerk. In dat geval moet unbound weten welke verzoeken hij door moet sturen naar lancache en welke hij zelf moet gaan opzoeken. Om deze configuratie te genereren heeft het lancache project scripts gemaakt, deze vind je hier.
Dus ja, het een en ander is te combineren maar als je, zoals je zelf toe geeft, niet zoveel verstand hebt van de materie kan het best wel ingrijpend zijn om te gaan rommelen met zoiets essentieels voor je netwerk als DNS.
Bekers
@rbr3207 maart 2024 16:19
Merci voor de suggesties. Ik ga er eens naar kijken. Misschien dat ik nog een forum post open voor wat extra vragen bij mensen die er verstand van hebben =)
THM0
@Bekers7 maart 2024 14:15
DNS is DNS, Unbound zou je als upstream DNS kunnen configureren maar die zal dezelfde DNS records ophalen als de upstream DNS van je internet provider.

Logische setup zou dus zijn om alle consoles de LanCache als DNS server te laten gebruiken, en de LanCache resolved zijn DNS requests vervolgens weer bij Unbound of een andere upstream DNS server (kan ook van de internet provider zijn dus, of Google DNS etc).
Maar wel/geen Unbound zou niet het verschil moeten maken of LanCache wel of niet werkt.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee