PowerDNS調査
PowerDNS調査~DNSサーバにBIND以外の選択肢を~
PowerDNSはBINDに代わるDNSサーバ構築のためのオープンソースソフトウェアとして注目されています。BINDよりも脆弱性が少なく、セキュリティ、管理面、スピードの面でメリットがあるオープンソースソフトウェアです。今回はPowerDNSによるDNSサーバのサービス化の為に、デージーネットで調査を行ったOSS研究室のメンバーに「PowerDNSのメリット」について話を聞きました。
PowerDNS調査の背景
| 質問者 | PowerDNSを調査した背景を教えてください。 |
| 大野 | BINDに脆弱性が数多く発見され、管理面やセキュリティが心配されました。 そのため、BINDを使用しないDNSサーバを提供したり、提案したりしたいと考えました。 |
| 質問者 | PowerDNS以外に候補はなかったのでしょうか? |
| 大野 | NSD、KnotDNS、PowerDNSを候補に挙げました。全てオープンソースソフトウェアです。NSD、KnotDNSのメリットはスピードにあります。一方、PowerDNSのメリットはウェブインターフェイスでの管理ができる点です。製品ではウェブインターフェースがあるものもありますが、オープンソースソフトウェアとしてはありませんでした。そのため、この候補の中からPowerDNSを選択しました。 |
PowerDNS調査~PowerDNSのメリットとは~
| 質問者 | ウェブインターフェースでの管理ができるメリットを持ったPowerDNSを調査されたという事でしたが、ウェブインターフェースでの管理によってどの様なメリットがあるのでしょうか? |
|
| 大野 | 管理者の負担を減らす事ができます。実は調査を進めるうちに、PowerDNSの管理ウェブインターフェースであるPoweradminが日本語に対応している事が分かりました。ゾーン情報の管理がウェブブラウザから日本語ででき、ゾーン管理の知識があまりない人でも管理できる点がPowerDNSのメリットです。 | |
| 質問者 | ゾーンの管理が便利になるという事ですね? | |
| 大野 | そうです。また、ドメインごとに管理者を分けることやユーザ単位のアクセス制限もできます。 |
| 質問者 | 管理面では多くのPowerDNSのメリットがある事が分かりました。その上、調査結果ではスピードも速いと出ています。 |
| 大野 | BINDよりPowerDNSの方が速いという結果になりました。正直に言えば、スピードに関してPowerDNSにメリットがあるとは思っていませんでした。しかし、実際に調査してみると、スピードでもBINDの上をいく結果となりました。 | 質問者 | それでも、PowerDNSよりNSDやKnotDNSの方が速いのではないですか? |
| 大野 | 確かにスピードではNSDやKnotDNSはPowerDNSよりも高速です。ですが、現在広く使われているBINDよりも速い事は充分PowerDNSのメリットと言えます。それでも性能を重視したい場合にはNSDやKnotDNSをスレーブサーバとする構成にする事も提案できます。 | 質問者 | 様々なソフトウェアを自由に組み合わせられるのもオープンソースソフトウェアならではですね。お話をお聞きしていると、PowerDNSのデメリットが思い浮かばないのですが、PowerDNSのデメリットはありませんか? |
| 大野 | デメリットになるか分かりませんがソフトウェアがBINDより若い事です。 | 質問者 | ソフトウェアが若いというのはどういう事でしょうか? |
| 大野 | オープンソースソフトウェアは、ソースを公開して誰でも利用できるようにする事で、不具合を発見し修正されます。ソフトウェアが若いということは、使われるようになって日が浅い為、利用者が少ないという事です。まだ発見されていない不具合が含まれている可能性はあります。ですが今後、BINDによるDNSサーバが減少し、PowerDNSの利用が増えればデメリットにはならないと思います。 | 質問者 | 今後、BINDの利用が減少し、PowerDNSの利用が増えるのでしょうか? |
| 大野 | 元々、PowerDNSを調査した理由は、BINDに脆弱性が数多く発見され、管理面やセキュリティを心配する声が挙がったからでした。という事はBINDから他のソフトウェアに移行する流れがあるという事です。PowerDNSにはBINDからの移行ツールもあります。 | 質問者 | 確かにPowerDNSに関する問い合わせも増えてきています。 最後にPowerDNSが社会にもたらすものはどんな事かお聞かせください。 |
| 大野 | まず、BINDの脆弱性を追いかけなくてよくなり、ソフトウェアのバージョンアップの回数を減らす事ができます。そしてPowerDNSのウェブインターフェースにより、今まで特定のシステム管理者のみが行っていたゾーン管理を様々な人ができるようになる事で、管理者の負担軽減が可能です。 今後さらにGUIを使いやすくする事や、GUIで設定できる範囲を増やすとより便利になると考えています。 |
関連ページ
- 注目のDNSサーバPowerDNS
- BIND v.s. PowerDNS 特徴・機能・性能の比較
- BIND v.s. PowerDNS 管理性の比較
- PowerDNSによるDNSサーバ事例
- NSD, KnotDNS, PowerDNSベンチマーク報告書