NSD
今月の気になるオープンソース情報(2015年2月号)
OSS研究室 田中 温子
前号では、DNSサーバソフトウェアのPowerDNSを紹介しました。今回は、PowerDNSと同じくDNSサーバのオープンソースソフトウェアであるNSDについて紹介します。
NSDとは、Name Server Daemonの略で、オランダのNLnet Labsが中心となって開発を行ったコンテンツDNSサーバのオープンソースソフトウェアです。元々はルートサーバ用に開発されたソフトウェアで、すでにいくつかのトップレベルドメインでルートサーバに使用されており、十分な動作実績があります。
NSDは、コンテンツDNSサーバの機能に特化しており、DNSキャッシュサーバとしては使えません。インストール、設定は非常にシンプルでわかりやすいものです。また、動作は高速で、デージーネットのベンチマーク結果では、BIND、KnotDNS、PowerDNSの中で一番高いqps値を記録しました。
BINDから移行する場合は、BINDの以下の機能が実装されていないので注意が必要です。
・IXFR(差分ゾーン転送)のマスター側機能
・クエリログ出力
・Dynamic Update
・viewの機能
管理性はPowerDNSのほうが優れていますが、単純にクエリを処理するコンテンツDNSサーバであればNSDのほうがシンプルで高速に動作します。例えば、管理用のマスターサーバをPowerDNSで構築し、公開用のスレーブサーバをNSDで構築するといった構成が考えられます。DNSサーバソフトウェアのそれぞれの特徴に合った、適材適所の配置をすることで、より高速でセキュアなDNS環境を構築することができるでしょう。