Black Friday = Pricewatch Bekijk onze selectie van de beste Black Friday-deals en voorkom een miskoop.

Software-update: Unbound 1.24.1

Unbound logo (79 pix) Als je een DNS-lookup uitvoert, begint een recursor in eerste instantie met het stellen van de lookupvraag aan een DNS-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet, of weet dat de lookup niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Het proces van het langslopen van verschillende authoritative servers heet recursie. Unbound is een DNS-recursor met ondersteuning voor moderne standaarden, zoals Query Name Minimisation, Aggressive Use of Dnssec-Validated Cache en authority zones. Versie 1.24.1 is uitgebracht en hierin is het volgende beveiligingsprobleem verholpen:

Bug Fixes

  • Fix CVE-2025-11411 (possible domain hijacking attack), reported by Yuxiao Wu, Yunyi Zhang, Baojun Liu and Haixin Duan from Tsinghua University.

Unbound

Versienummer 1.24.1
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris, Windows 10, Windows Server 2016, Windows Server 2019, Windows 11, Windows Server 2022, Windows Server 2025
Website Unbound
Download https://nlnetlabs.nl/projects/unbound/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 23-10-2025 07:30
10 • submitter: Toet3r

23-10-2025 • 07:30

10

Submitter: Toet3r

Bron: Unbound

Update-historie

23-10 Unbound 1.24.1 10
18-09 Unbound 1.24.0 11
17-07 Unbound 1.23.1 3
24-04 Unbound 1.23.0 24
10-'24 Unbound 1.22.0 25
08-'24 Unbound 1.21.0 4
05-'24 Unbound 1.20.0 20
03-'24 Unbound 1.19.3 3
03-'24 Unbound 1.19.2 4
02-'24 Unbound 1.19.1 4
Meer historie

Lees meer

Unbound

geen prijs bekend

Systeem- en netwerkutility's

Reacties (10)

-Moderatie-faq
10
10
5
1
0
3
Wijzig sortering

Sorteer op:

Weergave:
P. Rullenmand 23 oktober 2025 11:25
Misschien een gekke vraag, maar wat heb je hier aan? Wat kun je er mee?
Reageer
immetjes @P. Rullenmand23 oktober 2025 11:44
Zelf een DNS server draaien (in docker op een NAS of pi-hole in Raspberry pi) zodat je niet meer naar de DNS servers van een externe partij moet.
  1. Unbound vraagt zelf direct de root-, TLD- en domeinnaamservers uit. Je DNS-verkeer gaat dus niet via externe partijen zoals Google (8.8.8.8) of Cloudflare (1.1.1.1).
  2. Doordat Unbound zelf resultaten cachet, worden herhaalde DNS-queries razendsnel beantwoord. De eerste lookup is iets trager (want hij doet alle stappen zelf). Daarna is het bliksemsnel, direct uit de lokale cache.
  3. Geen afhankelijkheid meer van een externe DNS-dienst. Als Google of Cloudflare DNS hikt dan heb je daar geen last van. Je bent dus minder kwetsbaar voor storingen of censuur.
  4. Unbound ondersteunt DNSSEC: dat controleert cryptografisch of een DNS-record echt authentiek is. Zo voorkom je dat je ongemerkt naar nep-IP-adressen gestuurd wordt (DNS spoofing).
Unbound werkt perfect samen met Pi-hole of AdGuard Home. Dan heb je een volledig self-contained DNS-systeem:
  • Pi-hole filtert advertenties en trackers
  • Unbound doet de resolutie naar de echte DNS-servers
  • Geen datalekken naar buiten
Reageer
Toet3r @immetjes23 oktober 2025 12:58
Prima uitgelegd :)
Op het forum is een topic over pi-hole forumtopic: [Pi-Hole] Ervaringen & discussie

[Reactie gewijzigd door Toet3r op 23 oktober 2025 12:59]

Reageer
Yarisken @immetjes23 oktober 2025 17:21
Bedankt voor deze duidelijke uitleg !
Reageer
RobertMe @immetjes23 oktober 2025 17:33
PiHole of ADG zijn niet nodig. Dezelfde blacklists kun je ook (laten) converteren naar een formaat dat Unbound zelf kan inlezen. Iets meer werk om op te zetten (ik heb ervoor een timer / cron job gemaakt die elke 24 uur de blacklist download in het juiste formaat en daarna een reload doet. PiHole / ADG doet dit natuurlijk automatisch). Maar het scheelt wel weer een extra softwarepakket. Je mist dan wel de fancy grafieken en overzichten van welke domeinnamen (door welke clients) worden opgevraagd. Maar dat bekeek ik toch al nooit.
Reageer
Webgnome @RobertMe24 oktober 2025 09:06
PiHole of ADG zijn niet nodig. Dezelfde blacklists kun je ook (laten) converteren naar een formaat dat Unbound zelf kan inlezen. Iets meer werk om op te zetten (ik heb ervoor een timer / cron job gemaakt die elke 24 uur de blacklist download in het juiste formaat en daarna een reload doet. PiHole / ADG doet dit natuurlijk automatisch). Maar het scheelt wel weer een extra softwarepakket. Je mist dan wel de fancy grafieken en overzichten van welke domeinnamen (door welke clients) worden opgevraagd. Maar dat bekeek ik toch al nooit.
merk je hierbij nog enige performance verschilen?
Reageer
vespino @immetjes23 oktober 2025 17:33
Ik draai Unbound in een Docker container met een community onderhouden ad filter lijst en schakel zo Pi-hole uit. Super light weight allemaal.
Reageer
Pietervs @P. Rullenmand23 oktober 2025 11:39
je draait je eigen DNS server die requests afvangt en doorstuurt naar de root-servers in plaats van naar je internetprovider. Dat geeft een stukje anonimiteit.
Zie ook hun website: https://nlnetlabs.nl/projects/unbound/about/
Reageer
P. Rullenmand @Pietervs23 oktober 2025 11:41
Okay, duidelijk. Thanks!
Reageer
Toet3r 23 oktober 2025 10:32
De klutchell docker image is zoals eigenlijk altijd ook al weer snel ge-update
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq