オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. 一押しOSS
  4. BINDに替わるDNSサーバ〜PowerDNS〜
  5. PowerDNSの管理WEBインタフェース
  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. DNSサーバ
  4. BINDに替わるDNSサーバ〜PowerDNS〜
  5. PowerDNSの管理WEBインタフェース

PowerDNSの管理WEBインタフェース

PowerDNSは、バックエンドにデータベースを利用できることや、HTTP APIが整備されていることから、専用の管理Webインタフェースが複数開発されています。この記事では、PowerDNSをWeb画面から管理できるソフトウェアとして、PowerDNS-Admin、powerdns-webui、Poweradminを紹介します。

目次

PowerDNS-Admin

PowerDNS-Adminは、GitHubで最も人気のあるPowerDNSの管理UIです。PowerDNS-Adminは、非常に多機能といわれており、ゾーン管理はもちろんPDNSサーバの設定情報や統計情報の閲覧をすることができます。また、ユーザのログイン時にLDAP認証やSSO認証をすることやユーザの操作履歴を保存することも可能です。

PowerDNSの管理UI

PowerDNS-Adminの主な機能

PowerDNS-Adminの主な機能は次の通りです。

  • ゾーン管理機能
    • ゾーンの追加・編集・削除
    • ゾーンの操作可能ユーザの設定
    • ゾーンのテンプレートの作成・テンプレートからのゾーン作成
    • ゾーンの変更履歴の保持
    • 利用するレコードの取捨選択
  • pdns サーバ管理
    • pdns の設定情報の閲覧
    • pdns の統計情報の閲覧
  • ユーザの管理
    • ユーザの管理
    • LDAP 認証対応
    • OIDC 等によるSSO対応
    • ユーザの操作履歴の保存・閲覧

PowerDNS-Adminの注意点

多機能なPowerDNS-Adminですが、以下の注意点があります。

英語で利用が必須

多言語化されていないため、デフォルトの英語での利用が必須となります。現状は、多言語化する機能もありません。

DNSSECに関する設定が行えない

他のPowerDNSのGUIソフトウェアでは、DNSSECの有効化や無効化を行うことができますが、PowerDNS-Adminでは現状できません。

1ゾーンに数万件のレコードがある場合、画面表示ができないことがある

PowerDNS-Adminでは、HTTP APIを利用しているため、1ゾーンに数万件のレコードがある場合、クライアントマシンの性能によっては、画面表示ができないことがあります。これは、PowerDNS-Admin特有の問題ではなく、HTTP APIを利用する場合に避けられない問題です。HTTP APIは、ゾーンのレコードを全件取得する機能しか存在しません。そのため、大量のデータがあると、クライアントのWEBブラウザに多大な負荷をかけることになります。マシンの性能にもよりますが、1万から2万件のレコードが現実的な上限と考えられます。

powerdns-webui

powerdns-webuiは、存在するPowerDNSのGUIの中で、最も手軽に利用できるPowerDNSの管理UIです。WEBサーバにHTMLファイルをひとつ配置するだけでpowerdns-webuiを動作させることができます。powerdns-webuiの特徴として、DNSSEC関連の機能が充実していることやKSKやZSKのロールオーバ機能を利用することができます。また、powerdns-webuiには、ログイン画面でTTP APIの接続先とAPIの認証情報を直接入力するため、ユーザという概念がありません。そのため、接続先を変更することで、1つの管理UIで複数のPowerDNSを管理することができます。

PowerDNSの管理UI

powerdns-webuiの主な機能

powerdns-webuiの主な機能は次の通りです。

  • ゾーン管理機能
    • ゾーンの追加・編集・削除
    • ゾーンの操作可能ユーザの設定
    • ゾーンのテンプレートの作成・テンプレートからのゾーン作成
    • ゾーンごとのDNSSEC の有効化/無効化
    • 鍵の追加・削除
  • ユーザの管理
    • ユーザの管理

powerdns-webuiの注意点

powerdns-webuiは、導入の手軽さや複数のPowerDNSを管理できる点、DNSSECの管理機能については、優秀なソフトウェアですが、以下の注意点があります。

大量のレコードが含まれるゾーン管理が難しい

powerdns-webuiもPowerDNS-Admin同様にHTTP APIでPowerDNSを管理しています。そのため、大量レコードが含まれるゾーン管理を苦手とします。また、カスタマイズが可能ですが、カスタマイズする場合には、GPLv3 のライセンスに違反しないように注意が必要です。

Poweradmin

Poweradmin

Poweradminは、機能の網羅性や扱えるレコード数の量において、バランスの取れた管理用Webインタフェースです。PowerDNS-Adminほど機能は多くなく、またpowerdns-webuiほどDNSSECの機能が充実しているわけではありませんが、次のような特徴があります。

  • ユーザ管理やDNSSEC機能など、全体的に必要な機能を網羅している
  • PowerDNSのデータベースを直接操作するため、大量のレコードを管理できる
  • 比較的綺麗な画面デザインを備えており、使いやすい

Poweradminの機能

Poweradminでは以下のような機能を利用することができます。

ゾーン管理機能

  • ゾーンの追加・編集・削除
  • ゾーンの操作可能ユーザの設定
  • ゾーンのテンプレートの作成・テンプレートからのゾーン作成
  • ゾーンごとのDNSSEC の有効化/無効化
  • 鍵の追加・削除

ゾーン一覧画面

ゾーン一覧画面

ゾーン編集画面

ゾーン編集画面

ユーザの管理

Poweradminでは、様々な権限を持ったユーザを作成することができます。

ユーザ管理画面

ユーザ管理画面

例えば、次のようなユーザを設定できます。

  • システム全体を管理できるユーザ
  • 特定のドメインのみを管理できるユーザ
  • マスタ/スレーブなどの構成を管理するユーザ
  • 参照専用のユーザ

これらのユーザは、テンプレートを作って管理することができます。

ユーザ設定テンプレート

ユーザ設定テンプレート

PowerDNSのGUI機能比較

PowerDNSのGUIについて比較しました。

  PowerDNS-Admin powerdns-webui Poweradmin
開発言語 Python HTML/Javascript PHP
PowerDNSの
データ操作方法		 HTTP API HTTP API DBの操作
依存ソフトウェア WEB サーバ/MySQL WEB サーバ WEB サーバ/MySQL/PHP 8.1
ライセンス MIT License GPL v3 GPL
多言語対応 × ×
(表示の変更は可能)
ゾーンの
追加・編集・削除
ゾーンの操作可能
ユーザの設定		 ×
テンプレートからの
ゾーン作成		 ×
pdnsサーバ管理 × ×
DNSSEC 対応 ×
(v3.5.1 では注意)
KSK/ZSKのロールオーバ機能 × ×
LDAP認証 × ×
SSO認証 × ×

なお、PowerDNSの管理GUIについては、無料の調査報告書でも詳しく説明しています。

調査報告書を無料でダウンロードする

PowerDNS導入の検討資料を無料でダウンロードいただけます。

PowerDNS検討資料

PowerDNS検討用資料ダウンロードへ

DNSの仕組みと重要性、オープンソースのPowerDNSとUnboundを組み合わせた構成についてまとめた資料です。PowerDNSについて情報を収集する際、サービスをご検討いただく際などにお役立てください。

デモのお申込み

もっと使い方が知りたい方へ
PowerDNSの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。PowerDNSのデモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ


一押しOSS情報「PowerDNS」

BINDに替わるDNSサーバ
〜PowerDNS〜
PowerDNSの特徴、脆弱性の数、パフォーマンスについてご紹介します。
PowerDNSの管理WEBインタフェース
PowerDNSをWeb画面から管理できるソフトウェア、PowerDNS-Admin、powerdns-webui、Poweradminを紹介します。
BIND v.s. PowerDNS
特徴・機能・性能の比較
PowerDNSと、現在広く利用されているBINDの比較第一弾をご紹介します。PowerDNSとBINDの特徴・機能・性能を比較しました。
BIND v.s. PowerDNS
サーバの管理性
PowerDNSと、現在広く利用されているBINDの比較第二弾をご紹介します。ここでは、PowerDNSとBINDの管理性を比較しました。
PowerDNSの構成例
PowerDNSを使用したDNSサーバの構成例をいくつか紹介します。
PowerDNSのよくある質問
PowerDNSの導入検討時にお客様からよくいただくご質問にお答えします。
PowerDNSバージョンアップ情報
このページでは、PowerDNSのバージョンアップ情報を紹介します。

PowerDNS調査報告書

PowerDNSとは、Open-Xchage社が主体となって開発を行っているDNSサーバです。コンポーネントとして権威DNSサーバとキャッシュDNSサーバが存在します。本書はPowerDNSについて調査した内容をまとめたものです。

PowerDNS+Poweradmin説明資料

BINDに代わって注目されているDNSサーバのPowerDNSと管理ソフトウェアの説明資料です。

NSD,KnotDNS,PowerDNSベンチマーク報告書

デージーネットOSS研究室が、BINDに代わって使われるようになった、NSD、KnotDNS、PowerDNSなどの権威DNSサーバの性能評価を行った報告資料です。

PowerDNS商用サポート

PowerDNSは、BINDに比べて管理が簡単かつ高速で、セキュリティに強いという特徴を持っています。しかし、比較的新しいソフトウェアであるため、使い方、障害時の対応に関する情報はまだ多くありません。 ここでは、デージーネットが行うPowerDNS商用サポートについて紹介します。

BINDからPowerDNSへ権威DNSサーバ移行事例

今回は、情報・通信業のお客様へDNS権威サーバを構築した事例です。お客様は、以前よりDNS権威サーバとして、BINDを利用していましたが、セキュリティ面や耐障害性に不安がありました。

PowerDNSによるDNSSEC対応の権威DNSサーバ構築事例

権威DNSサーバをBINDで構築し、DNSSEC対応をしているが管理が煩雑だということでご相談を頂きました。PowerDNSとPowerAdminを利用することで、DNSSECの運用が簡単に行えるようになりました。

PowerDNSによるDNSサーバ構築事例

BINDに替わる権威DNSサーバとして注目されているPowerDNSを使用して、DNSサーバのセキュリティとスピードの向上を図りました。また、PowerDNSの管理ツールであるPowerAdminと合わせて利用することで、管理性も向上することができました。

BIND〜DNSサーバの特徴と弱点〜

BINDとは、権威DNSサーバとキャッシュDNSサーバの両方の機能を持ったオープンソースソフトウェアです。DNSサーバのデファクトスタンダードとして古くから利用されてきました。BINDは、非常に汎用的に利用できる一方で、コードが複雑で脆弱性が潜みやすく、セキュリティ上の問題があるとされています。

DNSサーバのおすすめOSS比較9選!選定ポイントも解説

DNSサーバとは、インターネットの名前解決を行うサーバーのことを言います。ここでは、おすすめの各DNSサーバのOSSの特徴を比較し、DNSサーバソフトウェアを選定する際に重視すべきポイントをまとめました。

PowerDNSの管理WEBインタフェースの先頭へ