PowerDNS
今月の気になるオープンソース情報(2015年1月号)
フロンティア開発部 米山陽介
昨年は、OpenSSL、bash等大きなセキュリティ情報がたくさん出ました。その中に、DNSサーバとして一番多く使われているBINDのセキュリティ情報もたくさん出ました。
今回は、BINDに代わるDNSサーバと期待されている、PowerDNSについて紹介します。
PowerDNSの大きな特徴は、統計情報の参照や、管理のためのウェブインタフェースが実装されていることで、この機能により、初めて使う人でも簡単に扱うことが可能です。また、MySQL、PostgreSQL、LDAP等多くのバックエンドをサポートしており、様々な環境で使用する事ができます。
使いやすさもさることながら、巧妙なプログラミング技術を使用することで、とても高いパフォーマンスを提供することができる特徴もあります。
また、セキュリティに関しても優れています。
通常、DNSサーバには、コンテンツDNSサーバとキャッシュDNSサーバの2つのコンポーネントがあります。これらの機能を組み合わせているDNSサーバもありますが、PoweDNSはこれらを別々に提供しています。
PowerDNSのコンテンツDNSサーバは、自サーバが管理しているドメインに関する問い合わせに答えますが、他のドメインについてのクエリを解決するために外部ネットワークに出て行くことはありません。その機能性を提供するためには再帰的な処理をバックエンドとして使用することができます。必要に応じて、コンテンツDNSサーバ用バックエンド、再帰問い合わせ用バックエンドを使い分けることでセキュリティ面を強化しています。
以下に、PowerDNSの紹介ドキュメントを公開しておりますので、是非ご参照ください!!
https://www.designet.co.jp/download/