-
サーバ構築のデージーネットTOP
-
OSS情報
-
一押しOSS
-
BINDに替わるDNSサーバ〜PowerDNS〜
-
PowerDNSの構成例
-
サーバ構築のデージーネットTOP
-
OSS情報
-
DNSサーバ
-
BINDに替わるDNSサーバ〜PowerDNS〜
-
PowerDNSの構成例
PowerDNSの構成例
ここでは、PowerDNSを使用したDNSサーバの構成例をいくつか紹介します。
マスター・スレーブ構成
マスター・スレーブ構成とは、サーバをマスター(元のゾーン情報を持つ)とスレーブ(マスターからコピーされたゾーン情報を持つ)との2つの役割に分ける構成です。
この構成では、マスターに登録されているゾーン情報をスレーブに転送(ゾーン転送)することで、2台のサーバでインターネットからの問い合わせを受けます。
ゾーン転送にはDNS NOTIFYという仕組みが使われています。その仕組みは以下のように働きます。
- マスターサーバはゾーン情報が更新されると、「NOTIFYリクエスト」をスレーブサーバへ送信します。
- 「NOTIFYリクエスト」を受信したスレーブサーバは、更新されたゾーン情報を確認し、「NOTIFYレスポンス」をマスターサーバへ送信します。
- スレーブサーバはゾーン情報が更新されていることを確認後、マスターサーバへゾーン転送要求を行います。
- ゾーン転送要求を受けたマスターサーバは、スレーブサーバへゾーン転送を行います。
この構成の特徴は、DNSリクエストを2台のサーバで受け付けるため処理にかかる負荷を分散させることができます。
2台のサーバでHAクラスタ
この構成は、障害発生時、アクティブサーバからスタンバイサーバに無停止でサービスを移行することができます。構成の概要としては、下の図のようにアクティブサーバとスタンバイサーバのデータ部分をミラーリングさせておきます。
障害発生時には、サービスをスタンバイサーバに引き継ぎます。この時にサービス無停止での引継ぎが可能です。
障害が復旧するとスタンバイサーバからアクティブサーバへサービスが再度移行されます。この際にもサービスは止まりません。
この構成の一番の特徴は、やはり障害発生時にサービスを停止させることなくスタンバイサーバへサービスを引き継ぐことができることです。そのため、業種、企業規模を問わず多く利用されている構成です。
スケールアウト可能な構成
MaiaDB Galera Clasterを利用したスケールアウト可能な構成です。
スケールアウトとは、システムを構成するサーバの台数を増やすことで、システムの処理能力を高めることをいいます。下の図のように、負荷分散装置を利用し処理を3台のサーバに分散させることで、負荷を軽減し処理速度を向上させることができます。
この構成では、必要であれば後から何台でもサーバを増やすことができます。なので、大量の問い合わせがあった場合でもサーバへの負荷を分散することが可能です。またサーバ増設はサービスを停止させることなく行うことができます。大学やISPなど大規模なDNSシステムが必要な場合に用いられる構成です。
高速DNS DNSダイバーシティ
PowerDNSよりも処理速度の速いDNSサーバをフロントに立て、PowerDNSを管理用としてのみ利用する構成です。
この構成では、処理速度の向上が見込めます。また、PowerDNSを管理用サーバとして利用するためwebインターフェイスから管理を行うことができます。そして、この構成の最大の利点は下の図のように数種類のDNSサーバを利用することで安全性を高められることです。
仮に、DNSサーバが攻撃に晒され1種類のサーバがダウンしても、他の種類のサーバがその攻撃に対して耐性を持っていれば全種類のサーバがダウンすることはないため、非常にセキュアな構成と言えます。一方で、数種類のDNSサーバを使用しているため、セキュリティアップデートなどの回数が多くなり管理が煩雑になるという面もあります。この構成は、ISPなど大規模のDNSサーバを必要とする場合に用いられます。
PowerDNS導入の検討資料を無料でダウンロードいただけます。
DNSの仕組みと重要性、オープンソースのPowerDNSとUnboundを組み合わせた構成についてまとめた資料です。PowerDNSについて情報を収集する際、サービスをご検討いただく際などにお役立てください。
デモのお申込み
もっと使い方が知りたい方へ
PowerDNSの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。PowerDNSのデモをご希望の方は、下記よりお申込みいただけます。
一押しOSS情報「PowerDNS」
PowerDNS構築事例・関連情報
PowerDNSとは、Open-Xchage社が主体となって開発を行っているDNSサーバです。コンポーネントとして権威DNSサーバとキャッシュDNSサーバが存在します。本書はPowerDNSについて調査した内容をまとめたものです。
BINDに代わって注目されているDNSサーバのPowerDNSと管理ソフトウェアの説明資料です。
デージーネットOSS研究室が、BINDに代わって使われるようになった、NSD、KnotDNS、PowerDNSなどの権威DNSサーバの性能評価を行った報告資料です。
PowerDNSは、BINDに比べて管理が簡単かつ高速で、セキュリティに強いという特徴を持っています。しかし、比較的新しいソフトウェアであるため、使い方、障害時の対応に関する情報はまだ多くありません。 ここでは、デージーネットが行うPowerDNS商用サポートについて紹介します。
今回は、情報・通信業のお客様へDNS権威サーバを構築した事例です。お客様は、以前よりDNS権威サーバとして、BINDを利用していましたが、セキュリティ面や耐障害性に不安がありました。
権威DNSサーバをBINDで構築し、DNSSEC対応をしているが管理が煩雑だということでご相談を頂きました。PowerDNSとPowerAdminを利用することで、DNSSECの運用が簡単に行えるようになりました。
BINDに替わる権威DNSサーバとして注目されているPowerDNSを使用して、DNSサーバのセキュリティとスピードの向上を図りました。また、PowerDNSの管理ツールであるPowerAdminと合わせて利用することで、管理性も向上することができました。
BINDとは、権威DNSサーバとキャッシュDNSサーバの両方の機能を持ったオープンソースソフトウェアです。DNSサーバのデファクトスタンダードとして古くから利用されてきました。BINDは、非常に汎用的に利用できる一方で、コードが複雑で脆弱性が潜みやすく、セキュリティ上の問題があるとされています。
DNSサーバとは、インターネットの名前解決を行うサーバーのことを言います。ここでは、おすすめの各DNSサーバのOSSの特徴を比較し、DNSサーバソフトウェアを選定する際に重視すべきポイントをまとめました。