よくある質問・用語集

サーバー構築のデージーネットTOP > よくある質問・用語集 > 用語集 > unboundとは

  • もっと調べる
  • どうやって使う?

unboundとは

unboundとは、DNSのキャッシュサーバに特化したDNSサーバのソフトウェアである。オランダのNLnet Labsが開発し、オープンソースソフトウェアとして公開している。IPv6対応(デュアルスタック)、DNSSECにも対応しており、今後、DNSキャッシュサーバに求められる機能は実装済である。また、キャッシュに特化しているため、非常に高速に動作する。

unboundは、設定が簡単で、小規模サイトで利用する分には、インストールした時に設定されるデフォルトの設定ファイルでそのまま動作させることが可能である。大規模サイト向けには、並列スレッド数やキャッシュで利用するメモリサイズを大きくするなど、比較的簡単なチューニングを行うことで運用できる。

DNSのキャッシュ汚染

DNSサーバといえばbindが有名であるが、DNSキャッシュに関する脆弱性の問題がときおり発生する。DNSはインターネットにおけるサービスの中でも重要なものであるため、bindを利用しているサーバは早急にアップデートすることが求められるが、これが管理者の負担になっている部分も少なくない。

unboundは、DNSキャッシュが汚染されないような工夫がされており、高い耐性を持っている。ただし、DNSキャッシュ汚染に強いからといって、アップデートが不要なわけではなく、バグ修正等行われているので、バージョンアップ情報をチェックし、必要に応じてアップデートすべきである。

DNSラウンドロビン

unboundは、初期リリースではDNSラウンドロビンに対応していなかった。これは、ラウンドロビンを期待していたサーバにとっては不都合であったが、バージョン1.4.17でサポートされた。

セキュリティの高いDNSサーバ構成

DNSコンテンツサーバとDNSキャッシュサーバを分離したシステム構成とすることで、DNSキャッシュ汚染による攻撃に強いシステムにすることができる。また、DNSコンテンツサーバにbindを利用し、DNSキャッシュサーバにunboundを利用することで、サーバの登録等の使い勝手はbindのままに、DNSキャッシュサーバを高速化できる。また、bindには再帰クエリを禁止することでDNSキャッシュ汚染に関する問題を防ぐことができる。

多数のクライアントからの問い合わせが発生するインターネットサービスプロバイダだけではなく、コンテンツ提供しているサーバからDNS問い合わせが発生するコンテンツプロバイダなどでも有効に機能すると考えられる。>

【カテゴリ】:DNS  オープンソースソフトウェア  

  • もっと調べる
  • どうやって使う?

関連用語

unboundに関連するページ(事例など)


デージーネット用語集のページです。「unbound」という用語と関連情報について説明します。「unbound」について情報を収集する際、サービスをご検討いただく際などに用語集ページをお役立てください。

unboundとは先頭へ