メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン4月号
  4. BINDからNSDへ移行したDNSサーバ構築事例

BINDからNSDへ移行したDNSサーバ構築事例

ソリューション開発部 丸吉 祐也

今回は、マスコミ企業様向けに、権威DNSサーバとしてNSDを導入した事例です。お客様は、権威DNSサーバおよびキャッシュDNSサーバとしてBINDというOSSを利用していましたが、BINDは運用面・セキュリティ面で課題を抱えていたため、他のDNSサーバへの乗り換えを検討していました。

お客様が悩まれていた課題

お客様には以下の課題がありました。

  • BINDは脆弱性が多く、アップデートの運用が大変
  • BINDの代替としてどのOSSを選べばよいか分からない
  • 性能やパフォーマンスの良いOSSを選びたいが、他のソフトウェアの実績や情報が少なく決め手に欠ける

デージーネットからの提案

デージーネットからは以下の2つを提案しました。

NSDの導入を提案

今回、OSSの各種DNSサーバの機能をまとめた比較表を作成し、BINDの代わりとなるソフトウェアを選定しました。その中から、脆弱性が少なく、比較したOSSの中で最も高速に動作するNSDの導入を提案しました。

NSDとは、権威DNSサーバの機能を提供するOSSです。他のDNSサーバソフトウェアに比べて、設定がシンプルで高速に動作します。DNSサーバの一部機能を実装していないなどの弱点はありますが、用途によっては十分な性能・実績を持っています。

事前調査の実施を提案

現行のBINDの機能や設定をNSDへ問題なく引き継げるかを確認するため、事前調査の実施を提案しました。営業打合せの段階で既存の設定ファイルを提出していただき、調査を行った上で、その後の設計にも活用しました。

導入時の工夫

導入にあたって以下を工夫しました。

仮想マシンを使ってサーバの設定を統一

今回のシステムは、本番用・検証用で計8台のサーバが稼働する構成でした。そこで、全てのサーバで同一の設定となるよう、サーバの複製が可能な仮想マシンを採用しました。

課題管理表で情報共有

プロジェクトを進めるにあたり、メールによる情報共有だけでは、情報が散在し後から見返しにくい、設計書から構築者へ情報を引き継ぐのが難しいという問題があります。これを避けるため、課題管理表を使って打合せ内容を随時記録に残していきました。課題管理表では、新たに導入するソフトウェアに対するQAなども表にまとめて記録しました。

導入後の結果

導入の結果、サーバへの負荷が少なく、高速に動作するDNSシステムを構築することができました。切替作業も問題なく成功し、安定して動作することができています。また、新たな権威DNSサーバとしてNSDを選定したことで、BINDで頻繁に行っていたアップデート作業も軽減し、運用しやすくなりました。

関連ページ

構築事例:NSDを利用した権威DNSサーバ

事例(NSD)

NSDを使った権威DNSサーバを構築した事例を紹介します。お客様は、利用しているDNSサーバのOSサポート終了に伴い更改を検討していました。BINDの脆弱性も気にされていたため、脆弱性が少なく、比較したOSSの中で最も高速に動作するNSDの導入を提案しました。

デージーネットからのお知らせ

【共催セミナー】研修管理・運用の負担を軽減 学習管理システム(LMS)紹介セミナーを開催します。

社内研修において、教育担当の負担やスキルの差、育成される社員の現状が把握できないなどの課題があります。この課題を解決する策として、学習管理システム(LMS)を活用し、研修をシステム化する企業が増えてきています。今回ご紹介するCanvasLMSは、オンプレミス環境やクラウドサービスで利用できる学習管理システムで、eラーニングシステムとしても活用することが可能です。

本セミナーでは、CanvasLMSクラウドを提供しているInstructure, Inc.の玉木様をお招きし、社内教育の課題から学習管理システム(LMS)を使ってどのように課題を解決できるのか、CanvasLMSの特徴や活用方法をご紹介します。

  • 日程:2024年5月23日(木)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=95

DMARCレポート可視化ツールアプライアンスサーバの提供開始に関するプレスリリースが、クラウドWatchに取り上げられました!

https://www.designet.co.jp/info/?id=715

DMARCレポート可視化ツールアプライアンスサーバの提供開始に関するプレスリリースが、ZDNET Japanに取り上げられました!

https://www.designet.co.jp/info/?id=714

ゴールデンウィーク休業期間について

https://www.designet.co.jp/info/?id=712

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2024年4月号記事一覧

BINDからNSDへ移行したDNSサーバ構築事例の先頭へ