メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン8月号
  4. BINDの管理方法を引き継いだPowerDNS導入事例

BINDの管理方法を引き継いだPowerDNS導入事例

ソリューション開発部 加茂 智之

今回は、情報通信サービス業のお客様向けに、DNS権威サーバの構築を行った事例です。お客様はもともとDNSサーバとしてBINDを利用していましたが、BINDではセキュリティ面の問題がありました。一方で、DNSゾーンデータの管理はBINDのようなテキストファイルの方が自社の運用方針に合っていたため、デージーネットでは、権威DNSサーバとしてPowerDNSを導入しながら、これまでに近いDNSサーバ管理が行える方法をご提案しました。

お客様が悩まれていた課題

お客様には以下の課題がありました。

  • BINDはセキュリティ面で不安がある
  • 自社の運用ポリシーでは、データベースによる管理だと運用しにくい
  • 2台のサーバが同一拠点にあるため、サービスの継続性に不安がある

デージーネットからの提案

デージーネットからは以下の2つを提案しました。

PowerDNSを導入し、ゾーンデータの保存にはテキストファイルを利用する

PowerDNSは、オープンソースのDNSサーバです。権威DNSサーバとキャッシュDNSサーバの両方の機能をサポートしていますが、BINDと違いそれぞれが別々のプロセスとして動作する構成になっているため、キャッシュポイズニング攻撃などの影響を受けにくいのが特徴です。

また、PowerDNSではゾーンデータの管理にデータベースを利用している場合、管理用のWebインターフェースを使用してゾーンの設定やユーザ管理を簡単に行うことができます。

ただ、お客様はDNSサーバの運用をする上で、ゾーンデータを一時的にコメントアウトしたり、データをバックアップし変更履歴を保存したりする作業が必要で、PowerDNSのデータベースによる管理ではこれらの作業が難しいという課題がありました。そこでデージーネットでは、ゾーンデータの管理方法はそのままBINDのテキストファイル管理を引き継ぐことをご提案しました。

片方のサーバをホステッド型プライベートクラウド上に配置

お客様の同一仮想基盤上で2台のDNSサーバを稼働させていましたが、万が一障害が発生した場合、サービスが停止してしまう恐れがありました。そこで、1台のサーバはお客様の仮想基盤上に、もう1台のサーバはインターネット上のクラウドサービスで提供されているプライベートクラウド上に配置することをご提案しました。

導入時の工夫

導入にあたって以下を工夫しました。

プライマリサーバは、一旦セカンダリサーバとして稼働させてから移行

プライマリサーバを移行する際は、新規サーバを一旦セカンダリサーバとして稼働させ、ゾーン転送を行うことにより移行しました。そのため、既存サーバにゾーンデータの変更があった場合でも、新規サーバに随時変更が反映しながら移行を行うことができました。

セカンダリサーバは、既存のサーバと並行稼働させて順次移行

セカンダリサーバを移行する際は、既存サーバと新規サーバを並行で稼働させながら移行しました。これにより、ドメイン単位で順次移行作業を行うことができました。

導入後の結果

権威DNSサーバとしてPowerDNSを導入し、キャッシュDNSサーバは別のサーバに分離したことで、BINDよりもセキュアな設定がしやすくなりました。一方で、ゾーンデータの保存先はこれまで通りテキストファイルを利用することで、自社の運用方針に合わせて設定を調整しながら、DNSサーバを運用することができています。さらに2台のサーバを別拠点で稼働させることで、障害が発生した場合でも安心してDNSサービスを継続できるようになりました。

関連ページ

構築事例:BINDからPowerDNSへ移行した権威DNSサーバ構築

事例(PowerDNS)

今回は、情報・通信業のお客様へDNS権威サーバを構築した事例です。お客様は、以前よりDNS権威サーバとして、BINDを利用していましたが、セキュリティ面や耐障害性に不安がありました。弊社はお客様の課題を解決する権威DNSサーバとして、OSSのPowerDNSをご提案しました。

デージーネットからのお知らせ

ノーコード・ローコードで業務アプリケーションを作成 プリザンター活用例紹介セミナーを開催します。

ノーコードやローコードは、業務をシステム化する中で最も注目されています。しかし、ノーコード・ローコードツールでどんなことができるの?自社に活用できるの?そんな声が上がっています。

今回は、ノーコード・ローコードで業務アプリケーションを作成することができるOSS「プリザンター」の機能とともに、どんな使い方ができるのか、使い方の例などを実際の画面を見せながらご紹介します!

  • 日程:2024年8月28日(水)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=98

LinuxOS最新情報2024年版!LinuxOS紹介セミナーを開催します。

2024年6月30日をもってCentOS Linux 7サポートが終了し、新しいOSに乗り換えたユーザが多くみられました。現状のLinuxOSは、どのような状況なのか、デージーネットで調査した最新情報を、各OSの特色・選び方と共にご紹介します。

  • 日程:2024年9月19日(木)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=100

『ノーコード・ローコードツール利用状況』に関するアンケートの統計結果を公表 〜『ノーコード・ローコードツール』の活用は未だ進まず〜

https://www.designet.co.jp/info/?id=740

Messasyバージョン3.02をリリースしました。enczipモジュールを使用してメールを保存すると、Messasyが停止する不具合を修正しました。

https://www.designet.co.jp/open_source/messasy/

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2024年8月号記事一覧

BINDの管理方法を引き継いだPowerDNS導入事例の先頭へ