PowerDNSとは
PowerDNSとは、オランダのPowerDNS.COM BVが開発を行った、オープンソースソフトウェアのDNSサーバです。OSSですが、日本国内ではデージーネットが商用サポートを行っています。
LDAP、MySQL、PostgreSQL、Oracle、BINDのゾーンファイルなど、様々なバックエンドを使用できます。バックエンドにMySQLやPostgreSQL等のRDBを利用する場合、Poweradmin等の管理ウェブインタフェースを利用することができ、管理面で優れています。
PowerDNSには、以下のような特徴があります。
- 権威DNSサーバとキャッシュDNSサーバの両方をサポートしている
- 権威DNSサーバとキャッシュDNSサーバは完全に別々のプロセスで起動するように設計されており、安全に利用できる
- 以下のような様々なバックエンドが使用できる
- MySQL
- PostgreSQL
- Oracle
- sqlite
- db2
- odbc
- mongodb
- LDAP
- BINDのゾーンファイル
- PoweradminやPowerDNS GUI等、様々な管理ウェブインタフェースが公開されている
- BINDのviewに相当する機能は実装されてない
NSDやKnotDNS等の権威DNSサーバと比較すると処理速度は劣りますが、管理面ではとても優れています。管理用DNSサーバにはPowerDNSを、外部公開権威DNSにはNSDやKnotDNSを、という構成にすると、管理も処理速度も満足するDNSシステムを構築できます。
「NSD,KnotDNS,PowerDNSベンチマーク報告書」によると、性能面でもBINDを上回っていて、十分に実用に耐えるDNSサーバソフトウェアです。
デージーネットのPowerDNSに対する取り組み
デージーネットでは、DNSのセキュリティを高めるため、DNSコンテンツサーバとしてはPowerDNS、DNSキャッシュサーバとしてはunboundを推奨している。
システム構成
PowerDNSを使ってDNSコンテンツサーバを構築する場合には、バックエンドのデータベースとしてPostgreSQLを利用することが多い。バックエンドとして利用するPostgreSQLの役割は大きい。そのため、データベースのバックアップや冗長化などの対策も必要に応じて行なっている。
PowerDNSの管理性
デージーネットでは、PowerDNSの管理用のGUIとしてPoweradminを一緒に提案している。Poweradminを使うと、WEB画面からDNSリソースを管理することができる。また、ドメイン毎に管理者を分けることもでき、多数のサービスを提供している会社でも使いやすい。
スケーラビリティ
デージーネットでは、PowerDNSの性能に関しての検証を行なった。その結果は、「NSD、KnotDNS、PowerDNSベンチマーク報告書」(https://www.designet.co.jp/download/)で報告されている。PowerDNSの性能は、NSDやKnotDNSにはやや劣るものの、BINDよりも高速であり十分に実用に耐える。しかし、さらに性能アップが必要な場合には、マスタサーバとしてPowerDNSを採用し、スレーブサーバとしてNSDやKnotDNSを使うことを推奨している。
DNSSEC対応にも優れたPowerDNS
デージーネットでは、DNSSECを使ってリソースレコードの安全性を高める構成を推奨している。BINDを使っている場合には、DNSSECの導入は非常に面倒である。運用コストも高い。しかし、PowerDNSとPoweradminを組み合わせて使うと、DNSSECに関連する処理も自動的に行なわれるため、非常に使い勝手が良い。
【カテゴリ】:DNS  オープンソースソフトウェア  
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |