Dynamic DNSとは

Dynamic DNSとは、IPアドレスが動的に変わるホストの情報をDNSで扱うための仕組みである。DNSサーバに対して、特定のリソースレコードの追加、削除などを依頼することで、動的に応答を変更できる。

Dynamic DNSの用途

Dynamic DNSは、DHCPによるアドレス割り当てと連動して、ホスト名とIPアドレスを登録する用途で使われることが一般的である。また、インターネット接続で固定IPアドレスの割り当てが受けられない場合に、割り当てられたアドレスをDNSサーバに登録する用途でも使われる。このような用途のために、インターネット上には、いくつかのDynamic DNSサービスを行っているサイトがある。
多くは無料で使うことができる。最近では、IaaSなどのクラウド環境で、仮想サーバのアドレスが起動毎に変更になるような場合がある。このような場合にも、Dynamic DNSを使えば、ホスト名とIPアドレスの対応を管理することができる。

Dynamic DNSの応用例

デージーネットでは、Dynamic DNSを利用してサービスの冗長化を行う場合がある。ロードバランサーやクラスタソフトウェアを必要とせず、簡単なスクリプトとDNSサーバの設定だけで行うことができるため、非常に安価な冗長化方式である。
この場合、サーバ間でサービスの稼働状態を監視し、サービスが停止した場合には待機系のサーバのIPアドレスを登録することで、サーバを切り替えることができる。

Dynamic DNS対応ソフトウェアや製品

ISC DHCPは、Dynamic DNSに対応している。また、多くのインターネット接続用ルータでDynamic DNSの対応が行われている。BINDには、Dynamic DNSに対応した簡易クライアント（nsupdate）が付属している。これを利用することで、様々な用途で活用することができる。

Dynamic DNSに対応したDNSサーバ

Dynamic DNSに対応したDNSサーバとしては、BINDがもっともよく使われている。また、PowerDNSやknotDNSもDynamic DNSに対応している。高速なDNSサーバとして知られているNSDは、Dynamic DNSに対応していない。

Dynamic DNSサーバのセキュリティ

DNSサーバのDynamic DNS機能を有効にする場合には、セキュリティに十分に気をつけるべきである。

• アクセス制御

  一般に公開するような用途でなければ、Dynamic DNSでデータを更新することができる通信相手は、限定すべきである。

• 電子署名の利用

  Dynamic DNSはUDPで通信が行われるため、送信元を偽装することが比較的容易である。そのため、Dynamic DNSではTSIGを使った署名をサポートしている。
  インターネットなどの信頼できないネットワークを介してDynamic DNSを行う場合には、この機能を利用することが推奨される。