Qualcuno di voi ricorda per caso la "Kaminsky DNS Vulnerability" scoperta nel 2008? La vulnerabilità, secondo alcuni analisti ed esperti del settore, avrebbe potuto rappresentare la più grande minaccia di questo decennio (il primo della storia planetaria di Internet) al World Wide Web. I server DNS, basati su Bind della ISC (Internet Systems Consortium), vennero patchati per evitare che spiacevoli conseguenze.
Shane Kerr, program manager alla ISC per il progetto Bind 10, fa sapere che la nuova versione di Bind, il più famoso ed usato server DNS del mondo, avrà come primo obiettivo quello della sicurezza, e non certo per annullare il rischio delle vulnerabilità (questo è praticamente impossibile), ma per rendere più veloce e controllabile lo stesso procedimento di patching.
Si, avete sentito bene, si parla proprio di Bind 10, e non di Bind 9 l´attuale versione del server che regna incontrastata da più una decade (ndr dal 1998 per l´esattezza). Il progetto è ancora in fase iniziale, ma le prime indiscrezioni di Shane Kerr fanno già notizia.
Bind 10 avrà un design moderno, e questo, in linea con quel che succede in tanti ambiti dell´informatica, significa che sarà modulare, estendibile, facilmente configurabile e sicuro.
Bind 10 cercherà di rendere facilmente usabile la tecnologia DNSSEC. Gli sponsor del progetto, Japan Registry Services Co. (JPRS) e Canadian Internet Registration Authority (CIRA), immaginano un server che consente di rendere sicuro un intero dominio, o area di una rete, con un semplice "click" del mouse, o comando di configurazione.
Il deployment di Bind 10 dovrebbe iniziare il prossimo anno, e molto probabilmente ci vorranno circa 5 anni, per portalo in una fase avanzata.