unboundはDNSキャッシュサーバとして人気が急上昇していますが、DNS周りのソフトウェアは多数あります。

その中でunboundが選択される理由はセキュリティとスピードと言われています。

unbound構築にあたってはソースやパッケージで簡単にインストールでき、設定についてもBINDに比べて格段に簡単な設定となっています。

ソースコードが公開されていることでセキュリティホールの発見が早いことも特徴ですが、速度面で特に注意して書かれており、BINDに比べて数倍の速さがあります。

セキュリティ面ではDNSSECに対応している他、デフォルトでChrootさせることでルート権限を容易にとらせない工夫も行われています。