-
サーバ構築のデージーネットTOP
-
OSS情報
-
一押しOSS
-
BINDに替わるDNSサーバ〜PowerDNS〜
-
BIND v.s. PowerDNS 特徴・機能・性能の比較
-
サーバ構築のデージーネットTOP
-
OSS情報
-
DNSサーバ
-
BINDに替わるDNSサーバ〜PowerDNS〜
-
BIND v.s. PowerDNS 特徴・機能・性能の比較
BIND v.s. PowerDNS 特徴・機能・性能の比較
PowerDNSは、BINDの最大の問題点であるセキュリティの問題を解決することができるDNSサーバとして注目されています。この記事では、BINDとPowerDNSの比較第一弾として、それぞれの機能・性能を比較しました。
PowerDNSの特徴
PowerDNSは、Open-Xchage社が主体となって開発を行う、DNSサーバのオープンソースソフトウェアです。DNSの設定情報やゾーンの情報を、MySQLやPostgreSQLなどのデータベースを使って管理することができます。また、Poweradminなどの管理インタフェースを使って、Web画面上でゾーンやユーザの管理を行うことができるのも特徴です。
PowerDNSは、権威DNSサーバの機能を提供するAuthoritative Severと、キャッシュDNSサーバの機能を提供するRecusorの二つのコンポーネントで構成されています。そのため、権威DNSサーバの機能とDNSキャッシュサーバの機能を完全に分離してシステムを構成することが可能です。
PowerDNSの詳細情報へ
BINDの特徴
BINDとは、ISC(Internet Systems Consortium)が開発・管理を行っているDNSサーバです。DNSサーバのソフトウェアとしては、非常に古い歴史のあるソフトウェアです。RedHat Enterprise LinuxやCentOS、SuSE Linux Enterprise Server、Ubuntuなど、様々なディストリビューションで採用されています。BINDは、非常に高機能で、権威DNSサーバとしても、DNSキャッシュサーバとしても利用することができます。
BINDの詳細情報へ
DNSサーバとしての機能比較
次は、DNSサーバで使われいている機能毎に、BIND、PowerDNSを比較したものです。
| 機能 |
BIND |
PowerDNS Authoritative Server |
Recursor |
説明 |
| Dynamic DNS |
〇 |
◯ |
- |
DHCPサーバなどと連携して、動的にDNSレコードを更新する機能です。 |
| アクセスコントロール |
◯ |
× |
◯ |
DNSサーバを参照可能なホストを制限する機能です。 |
| レコードの動的追加 |
× |
◯ |
- |
|
| view |
◯ |
◯ *1 |
× |
DNS問い合わせの発信元ホストやネットワークによって、応答を変える機能です。 |
| TSIG |
◯ |
◯ |
◯ |
マスターサーバとスレーブサーバの間で交換される情報を、共有鍵を使って保護するための機能です。リモート管理のためにも使われます。 |
| DNSSEC |
◯ |
◯ |
◯ |
DNSの情報に署名を付加し、利用者が正当性を検証できるようにする機能です。キャッシュポイズニング攻撃を回避するために必要な機能です。 |
| IPv6 |
◯ |
◯ |
◯ |
A6、DNAMEなどのレコードや、IPv6で通信する機能など、IPv6のネットワークで利用するために必要な機能です。 |
| IXFR(増分ゾーン転送) |
◯ |
◯ |
- |
Dynamic DNSを使って、DNSレコードを動的に更新する場合に、マスタサーバとスレーブサーバのゾーン転送で差分だけを転送する機能です。 |
| マスタサーバ |
◯ |
◯ |
- |
権威DNSサーバのマスターとして構成する機能です。 |
| スレーブサーバ |
◯ |
◯ |
- |
権威DNSサーバのスレーブとして構成する機能です。 |
| キャッシュサーバ |
◯ |
- |
◯ |
DNSキャッシュサーバとして構成する機能です。 |
| フォワードサーバ |
◯ |
◯ *1 |
- |
問い合わせを別のDNSキャッシュサーバに転送する機能です。 |
| 冗長構成 |
× |
◯ |
- |
マスタサーバ、スレーブサーバという構成を使わずに冗長性を担保することができる機能です。 |
| 動的設定変更 |
× |
◯ |
- |
|
| スーパーマスター |
× |
◯ |
- |
マスタサーバにゾーンを追加すると、自動的にスレーブサーバにもゾーンが追加される機能です。 |
*1 dnsdistと組み合わせてシステムを構成することで実現可能
PowerDNSは、Luaレコードの機能により、レコード単位でのview機能は存在しますが、BINDのようなゾーンレベルでのviewをサポートしていません。一方で、データベースレベルで冗長性を担保することで、マルチマスター構成など、システムをより高度な冗長構成で構築することができます。また、PowerDNS Authoritative Serverは、DNSレコードの追加をデータベースに行うことで、再起動や再読み込みなどの処理なく、瞬時に設定を反映することができます。さらに、スーパーマスター機能では、ゾーンの追加時のオペレーションを最小に抑えることができます。
DNSサーバへの攻撃への耐性
BINDは、権威DNSサーバとして構成した場合でも、DNSキャッシュサーバとしての機能を完全に停止することができません。そのため、DNSキャッシュポイズニング攻撃によって、権威DNSサーバの機能にも影響を受ける可能性があります。
最近では、DNSキャッシュサーバと権威DNSサーバを完全に分離する構成が主流となってきていますが、BINDでは、完全にこの構成を実現することができません。
次は、PowerDNSとBINDの性能を調査したベンチマーク結果です。
PowerDNS導入の検討資料を無料でダウンロードいただけます。
DNSの仕組みと重要性、オープンソースのPowerDNSとUnboundを組み合わせた構成についてまとめた資料です。PowerDNSについて情報を収集する際、サービスをご検討いただく際などにお役立てください。
デモのお申込み
もっと使い方が知りたい方へ
PowerDNSの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。PowerDNSのデモをご希望の方は、下記よりお申込みいただけます。
一押しOSS情報「PowerDNS」
PowerDNS構築事例・関連情報
PowerDNSとは、Open-Xchage社が主体となって開発を行っているDNSサーバです。コンポーネントとして権威DNSサーバとキャッシュDNSサーバが存在します。本書はPowerDNSについて調査した内容をまとめたものです。
BINDに代わって注目されているDNSサーバのPowerDNSと管理ソフトウェアの説明資料です。
デージーネットOSS研究室が、BINDに代わって使われるようになった、NSD、KnotDNS、PowerDNSなどの権威DNSサーバの性能評価を行った報告資料です。
PowerDNSは、BINDに比べて管理が簡単かつ高速で、セキュリティに強いという特徴を持っています。しかし、比較的新しいソフトウェアであるため、使い方、障害時の対応に関する情報はまだ多くありません。 ここでは、デージーネットが行うPowerDNS商用サポートについて紹介します。
BINDに替わる権威DNSサーバとして注目されているPowerDNSを使用して、DNSサーバのセキュリティとスピードの向上を図りました。また、PowerDNSの管理ツールであるPowerAdminと合わせて利用することで、管理性も向上することができました。
権威DNSサーバをBINDで構築し、DNSSEC対応をしているが管理が煩雑だということでご相談を頂きました。PowerDNSとPowerAdminを利用することで、DNSSECの運用が簡単に行えるようになりました。
BINDとは、権威DNSサーバとキャッシュDNSサーバの両方の機能を持ったオープンソースソフトウェアです。DNSサーバのデファクトスタンダードとして古くから利用されてきました。BINDは、非常に汎用的に利用できる一方で、コードが複雑で脆弱性が潜みやすく、セキュリティ上の問題があるとされています。
DNSサーバとは、インターネットの名前解決を行うサーバーのことを言います。ここでは、おすすめの各DNSサーバのOSSの特徴を比較し、DNSサーバソフトウェアを選定する際に重視すべきポイントをまとめました。
