unboundは高セキュリティなDNSキャッシュサーバとして人気があります。

ソースコードが公開され、また、利用しやすいパッケージング化されていることでBINDについで利用者が増えています。

unboundの構築ではさまざまなセキュリティ対応がされていますが、一般的なセキュリティ対応よりも一歩踏み込んだ対応がなされています。

その一つが利用する際の実行権限です。

DNSサーバは主にルート権限で動いていることが多く、セキュリティ面で不安があります。

しかし、unboundはCHROOTが基本であり、一般権限で動作させることをデフォルトで実現しているのも利点です。

また、再帰問い合わせをするクライアントを制限するなどアクセス面でもチェックが厳しくなっています。