Mastodawn

QNAME minimisation на практике: RFC 7816, реализация, грабли

Когда вы открываете mail.google.com , ваш рекурсивный резолвер делает три-четыре шага: спрашивает root, потом TLD, потом authoritative для google.com , иногда ещё один уровень. Десятилетиями каждому из этих серверов отправлялся один и тот же вопрос целиком: «дай мне mail.google.com ». Root-серверу, который понятия не имеет про google. TLD-серверу, который умеет только делегации com. . Каждый из них видел всю строку, хотя для своей работы нуждался в одной метке. В 2016 году Стефан Бортцмайер написал RFC 7816 и сказал: ребята, это странно. Давайте резолвер будет спрашивать ровно столько, сколько нужно для следующего хопа. Идея простая до неприличия. И с этого момента началось десять лет внедрения. Где течёт DNS

https://habr.com/ru/articles/1035648/

#QNAME_minimisation #RFC_7816 #DNS_privacy #recursive_resolver #Go #Unbound #leak

QNAME minimisation на практике: RFC 7816, реализация, грабли

Хабр

Shawn Webb 2d ago

Potential RCE in #Unbound DNSSEC validation code: https://nlnetlabs.nl/downloads/unbound/CVE-2026-33278.txt

#infosec

𝙹𝚘𝚎𝚕 𝙲𝚊𝚛𝚗𝚊𝚝 ♑ 🤪4d ago

The extra magic spells to put the secondary #dhcpd and #unbound services in #FreeBSD jails; while still be able to synchronize with #OpenBSD.

https://www.tumfatig.net/2026/dhcpd-and-unbound-in-freebsd-jails/

dhcpd and unbound in FreeBSD jails

The other day, I used FreeBSD on a Raspberry Pi card to get a redundant DHCP server and DNS resolver working together with an OpenBSD server. It works great. But another FreeBSD server is available and I don’t really need yet another gadget powered on. So I moved both the DHCP and DNS services to this machine. While I was there, I took the opportunity to put them into their own jails. Because, you know, privilege escalation…

ϺΛDИVTTΛH May 16

Many changes! Shipping STABLE @nlnetlabs Unbound QUIC builds aside our non QUIC variant&our cutting-edge canary builds soon! The supported architectures have been ramped up too: ppc64le, s390x, riscv64 joined the party. No own unbound.conf anymore, now we're just patching the needed #recursor settings at buildtime.

Test driving our builds verifies everything is nice. 💚

https://github.com/madnuttah/unbound-docker

#DNS #DNSSEC #DoT #DoH #QUIC #HTTP3 #Unbound #FOSS #SelfHosting #Homelab #Privacy #Security #ci #cd

GitHub - madnuttah/unbound-docker: 🛡️ This distroless Unbound Docker image is based on Alpine Linux with focus on security, privacy, performance and a small image size. And with Pi-hole in mind.

🛡️ This distroless Unbound Docker image is based on Alpine Linux with focus on security, privacy, performance and a small image size. And with Pi-hole in mind. - madnuttah/unbound-docker

GitHub

Habr May 15

Я написал свой DNS-резолвер на Go вместо того, чтобы взять Unbound. Вот почему и что из этого вышло

Три месяца назад я начал делать NextDNS-clone для Европы. Рекурсивный DNS с фильтрацией рекламы, трекеров и malware. Первый день: открываю Unbound, читаю man, всё понятно. К вечеру понимаю, что не подходит. Через неделю пишу свой резолвер на Go и вспоминаю поговорку про человека, который решил написать почтовый сервер. Никогда такого не было, и вот опять. Сейчас в проде: 10 нод по миру, отвечает на DoH/DoT, фильтрует по миллионам доменов, RAM 60 МБ на ноду. Расскажу, почему ушёл от готового, что было больно, и где Unbound всё ещё быстрее. Спойлер: почти везде, но в наших условиях это не имеет значения. Зачем я полез в DNS

https://habr.com/ru/articles/1035394/

#DNS #recursive_resolver #Go #Unbound #privacy #DoH #edge #golang #RFC

Я написал свой DNS-резолвер на Go вместо того, чтобы взять Unbound. Вот почему и что из этого вышло

Привет, Хабр! Три месяца назад я начал делать NextDNS-clone для Европы. Рекурсивный DNS с фильтрацией рекламы, трекеров и malware. Первый день: открываю Unbound, читаю man, всё понятно. К вечеру...

Хабр

ϺΛDИVTTΛH May 13

New canary Unbound QUIC build is out. Runs on basically any platform @nlnetlabs Unbound supports. Distroless, and built using our hardened native and mighty 🦾 OpenSSL 3.6.2 + QUIC build environment! (https://github.com/madnuttah/openssl-buildenv)

Full DNSSEC support, QUIC/HTTP3 via ngtcp2/nghttp3... So much fun!

cc @nlnetlabs 💚

https://github.com/madnuttah/unbound-docker

https://hub.docker.com/r/madnuttah/unbound

#DNS #DNSSEC #DoT #DoH #QUIC #HTTP3 #Unbound #FOSS #SelfHosting #Homelab #Privacy

GitHub - madnuttah/openssl-buildenv: 🔐 Alpine Linux based OpenSSL build environment for madnuttah/unbound-docker.

🔐 Alpine Linux based OpenSSL build environment for madnuttah/unbound-docker. - madnuttah/openssl-buildenv

GitHub

8472 May 12

Da breche ich mir einen ab und bin 5 vor ragequit weil meine #quadlet #podman container absolut nicht im gemeinsamen Netzwerk über ihren Namen erreichbar sind wie ich es von #docker gewohnt war.

Jetzt habe ich das ganze als #pod umgesetzt hast und es läuft 🤗

Speziell ging es darum das #pihole mit #unbound reden soll. Das übliche unbound#port wollte aber nicht. Jetzt als pod läuft es.

Games Japan May 12

https://www.wacoca.com/games/1374486/ 『Stellar Blade』次回作はソニーから離れ、Shift Upによる自社パブリッシングへ ##GAMING #Game #GameNews #games #GamingNews #Grezzz #ShiftUp #StellerBlade #unbound #ゲーミング #ゲーム #ゲーム攻略 #ゲーム最新情報 #ソニー・インタラクティブエンタテインメント #ニュース

電ファミニコゲーマー – ゲームの面白い記事読ん May 11

『Stellar Blade』次回作はソニーから離れ自社パブリッシングへ。開発元Shift Upが2026年第1四半期決算にて方針を発表。三上真司氏率いる開発スタジオ「UNBOUND」の新作も自社でパブリッシング
https://news.denfaminicogamer.jp/news/260512c

#denfaminicogamer #Steller_Blade #Grezzz #SHIFT_UP #Unbound #ソニー_インタラクティブエンタテインメント #ニュース