メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン8月号
  4. dnsdistを利用した負荷分散型権威DNSサーバ導入事例

dnsdistを利用した負荷分散型権威DNSサーバ導入事例

ソリューション開発部 丸吉 祐也

今回は、dnsdistとPowerDNSを利用した負荷分散型権威DNSサーバの導入事例です。お客様からは、システムの老朽化によってBINDのDNSサーバを更改したいというご要望がありました。

お客様のご要望

BINDのDNSサーバを更改したいという中で、具体的なご要望は以下の内容がありました。

  • BINDはたびたび、重大なセキュリティ問題が発見されるため運用の手間を減らしたい
  • 利用者には負担をかけずに権威DNSとキャッシュDNSの機能を分離したい
  • 1台故障をしても、権威DNSのマルチマスタ構成がくずれないように安定的にサービスを提供したい

弊社では、このご要望を踏まえdnsdist+PowerDNSを使用したDNSサーバを提案いたしました。また、安定的にサービスを提供するために、3ノードクラスタでのサーバの構築を提案いたしました。

導入にあたり工夫したこと

デージーネットが工夫したポイントは下記の通りです。

  1. dnsdistの事前検証

    dnsdistとは、DNSサービスのロードバランサーを実装するためのソフトウェアです。dnsdistは様々なルールに従ったDNSのルーティングを行うことができます。この機能を利用することで、より便利で安全なDNSシステムを構築することができるようになります。しかし、デージーネットでは今までdnsdistの導入実績がありませんでした。そのため、リクエストの振り分け動作や一定期間安定稼働するかどうかを事前に検証を行いました。

  2. PowerDNSの採用

    PowerDNSは、脆弱性が少ない安全なDNSサーバです。BINDよりも脆弱性が少なく高速に動作します。この点から、BINDではなくPowerDNSを採用いたしました。

  3. 権威DNSとキャッシュDNSの機能の分離

    dnsdistを使い、再帰問い合わせはDNSキャッシュへ、それ以外は権威DNSへリスエストを分散するように設定いたしました。またゾーン転送要求は許可されたIPアドレスからのみ受け付けるなど、アクセスの制限も踏まえてdnsdistの振り分けルールを作成しました。

  4. 3ノードクラスタで構成

    1台故障をしても、権威DNSのマルチマスタ構成がくずれないように3ノードクラスタによって、二重障害でもサービスが提供できるシステムをなるべく安価に構築しました。

導入後の結果

システムを導入した結果、BINDと同じに応答を返すDNSシステムをdnsdist+PowerDNSで実現することができるようになりました。BINDをやめてPowerDNSを採用することで、全くサービスを停止することなく、安全に運用できるようになりました。

関連ページ

dnsdistを利用した負荷分散型権威DNSサーバ構築

構築事例(dnsdist)

お客様からは、システムの老朽化によってBINDのDNSサーバを更改したいというご要望がありました。デージーネットでは、そのご要望に対し、dnsdist+PowerDNSを使用し3ノードクラスタ構成にしたDNSサーバの構築を提案いたしました。

デージーネットからのお知らせ

【Webセミナー】VPNだけじゃない! より安心・便利なリモートワーク環境改善セミナー

OSSを利用したリモートワーク環境の改善方法に関するセミナーを行います。中心となるソフトウェアの説明の他、既存のリモートワーク環境のセキュリティを強化するために役立つ事例も紹介していきます!

  • 日程:2020年8月27日(木)
  • 時間:15:00 〜 16:00(ログイン可能時間14:50 〜)

    ※ウェビナー開催OSS「BigBlueButton」を使用します。

お申込みはまだ間に合います!ぜひこの機会にご参加ください。

お申し込みフォーム↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=44

VPNを張らないリモート環境でテレワーク格差を解消『テレワーク環境強化セット』2020年8月20日に提供開始

https://www.designet.co.jp/info/?id=383

「CentOS 8で作るネットワークサーバ構築ガイド」を出版しました。

CentOSは安定性が高く、導入・運用しやすい環境が整っているためサーバ用途に非常に適しています。本書は、CentOS 8を使ってサーバ構築をする人のために、必要な知識や考え方などを徹底的に記載した解説書です。ネットワークやセキュリティの基礎知識から、各種サーバの構築、運用管理、仮想化やSSL/TLS証明書の作成、さらにレガシーサーバの取り扱いまで幅広く網羅しています。

https://www.designet.co.jp/books/

オープンソースの統合ログ管理ツールであるGraylog3.3の日本語マニュアルを公開しました。

https://www.designet.co.jp/ossinfo/graylog/manual3.3/

バーチャル展示会「IT総合バーチャル展示会 マジTECH 2020夏」に出展中です。

弊社はオープンソースのブースでリモートワークソリューションを展示しています!

https://lp.majisemi.com/online-exhibition外部サイトへ

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2020年8月号記事一覧

dnsdistを利用した負荷分散型権威DNSサーバ導入事例の先頭へ