オープンソース

PowerDNSの構成例

ここでは、PowerDNSを使用したDNSサーバの構成例をいくつか紹介します。

マスター・スレーブ構成

マスター・スレーブ構成

マスター・スレーブ構成とは、サーバをマスター(元のゾーン情報を持つ)とスレーブ(マスターからコピーされたゾーン情報を持つ)との2つの役割に分ける構成です。

この構成では、マスターに登録されているゾーン情報をスレーブに転送(ゾーン転送)することで、2台のサーバでインターネットからの問い合わせを受けます。

ゾーン転送にはDNS NOTIFYという仕組みが使われています。その仕組みは以下のように働きます。

  1. マスターサーバはゾーン情報が更新されると、「NOTIFYリクエスト」をスレーブサーバへ送信します。
  2. 「NOTIFYリクエスト」を受信したスレーブサーバは、更新されたゾーン情報を確認し、「NOTIFYレスポンス」をマスターサーバへ送信します。
  3. スレーブサーバはゾーン情報が更新されていることを確認後、マスターサーバへゾーン転送要求を行います。
  4. ゾーン転送要求を受けたマスターサーバは、スレーブサーバへゾーン転送を行います。

この構成の特徴は、DNSリクエストを2台のサーバで受け付けるため処理にかかる負荷を分散させることができます。

2台のサーバでHAクラスタ

この構成は、障害発生時、アクティブサーバからスタンバイサーバに無停止でサービスを移行することができます。構成の概要としては、下の図のようにアクティブサーバとスタンバイサーバのデータ部分をミラーリングさせておきます。

ミラーリング

障害発生時には、サービスをスタンバイサーバに引き継ぎます。この時にサービス無停止での引継ぎが可能です。

サービス無停止での引継ぎ

障害が復旧するとスタンバイサーバからアクティブサーバへサービスが再度移行されます。この際にもサービスは止まりません。

障害の復旧

この構成の一番の特徴は、やはり障害発生時にサービスを停止させることなくスタンバイサーバへサービスを引き継ぐことができることです。そのため、業種、企業規模を問わず多く利用されている構成です。

スケールアウト可能な構成

MaiaDB Galera Clasterを利用したスケールアウト可能な構成です。
スケールアウトとは、システムを構成するサーバの台数を増やすことで、システムの処理能力を高めることをいいます。下の図のように、負荷分散装置を利用し処理を3台のサーバに分散させることで、負荷を軽減し処理速度を向上させることができます。

スケールアウト可能な構成

この構成では、必要であれば後から何台でもサーバを増やすことができます。なので、大量の問い合わせがあった場合でもサーバへの負荷を分散することが可能です。またサーバ増設はサービスを停止させることなく行うことができます。大学やISPなど大規模なDNSシステムが必要な場合に用いられる構成です。

高速DNS DNSダイバーシティ

PowerDNSよりも処理速度の速いDNSサーバをフロントに立て、PowerDNSを管理用としてのみ利用する構成です。
この構成では、処理速度の向上が見込めます。また、PowerDNSを管理用サーバとして利用するためwebインターフェイスから管理を行うことができます。そして、この構成の最大の利点は下の図のように数種類のDNSサーバを利用することで安全性を高められることです。

数種類のDNSサーバを利用

仮に、DNSサーバが攻撃に晒され1種類のサーバがダウンしても、他の種類のサーバがその攻撃に対して耐性を持っていれば全種類のサーバがダウンすることはないため、非常にセキュアな構成と言えます。一方で、数種類のDNSサーバを使用しているため、セキュリティアップデートなどの回数が多くなり管理が煩雑になるという面もあります。この構成は、ISPなど大規模のDNSサーバを必要とする場合に用いられます。

PowerDNS導入の検討資料を無料でダウンロードいただけます。

PowerDNS検討資料

PowerDNS検討用資料ダウンロードへ

DNSの仕組みと重要性、オープンソースのPowerDNSとUnboundを組み合わせた構成についてまとめた資料です。PowerDNSについて情報を収集する際、サービスをご検討いただく際などにお役立てください。

デモのお申込み

もっと使い方が知りたい方へ
PowerDNSの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。PowerDNSのデモをご希望の方は、下記よりお申込みいただけます。

デモをご希望の方

デモの申し込みイメージ


一押しOSS情報「PowerDNS」

BINDに替わるDNSサーバ
〜PowerDNS〜
PowerDNSの特徴、脆弱性の数、パフォーマンスについてご紹介します。
PowerDNSの管理WEBインタフェースPoweradmin
Poweradminの画面例をご紹介します。
BIND v.s. PowerDNS
特徴・機能・性能の比較
PowerDNSと、現在広く利用されているBINDの比較第一弾をご紹介します。PowerDNSとBINDの特徴・機能・性能を比較しました。
BIND v.s. PowerDNS
サーバの管理性
PowerDNSと、現在広く利用されているBINDの比較第二弾をご紹介します。ここでは、PowerDNSとBINDの管理性を比較しました。
PowerDNSの構成例
PowerDNSを使用したDNSサーバの構成例をいくつか紹介します。
PowerDNSのよくある質問
PowerDNSの導入検討時にお客様からよくいただくご質問にお答えします。
PowerDNSバージョンアップ情報
このページでは、PowerDNSのバージョンアップ情報を紹介します。

PowerDNS調査報告書

PowerDNSとは、Open-Xchage社が主体となって開発を行っているDNSサーバです。コンポーネントとして権威DNSサーバとキャッシュDNSサーバが存在します。本書はPowerDNSについて調査した内容をまとめたものです。

PowerDNS+Poweradmin説明資料

BINDに代わって注目されているDNSサーバのPowerDNSと管理ソフトウェアの説明資料です。

NSD,KnotDNS,PowerDNSベンチマーク報告書

デージーネットOSS研究室が、BINDに代わって使われるようになった、NSD、KnotDNS、PowerDNSなどの権威DNSサーバの性能評価を行った報告資料です。

PowerDNS商用サポート

PowerDNSは、BINDに比べて管理が簡単かつ高速で、セキュリティに強いという特徴を持っています。しかし、比較的新しいソフトウェアであるため、使い方、障害時の対応に関する情報はまだ多くありません。 ここでは、デージーネットが行うPowerDNS商用サポートについて紹介します。

PowerDNSによるDNSサーバ事例

BINDに替わる権威DNSサーバとして注目されているPowerDNSを使用して、DNSサーバのセキュリティとスピードの向上を図りました。また、PowerDNSの管理ツールであるPowerAdminと合わせて利用することで、管理性も向上することができました。

PowerDNSによるDNSSEC対応の権威DNSサーバ事例

権威DNSサーバをBINDで構築し、DNSSEC対応をしているが管理が煩雑だということでご相談を頂きました。PowerDNSとPowerAdminを利用することで、DNSSECの運用が簡単に行えるようになりました。

BIND〜DNSサーバの特徴と弱点〜

BINDとは、権威DNSサーバとキャッシュDNSサーバの両方の機能を持ったオープンソースソフトウェアです。DNSサーバのデファクトスタンダードとして古くから利用されてきました。BINDは、非常に汎用的に利用できる一方で、コードが複雑で脆弱性が潜みやすく、セキュリティ上の問題があるとされています。

DNSサーバのおすすめOSS比較9選!選定ポイントも解説

DNSサーバとは、インターネットの名前解決を行うサーバーのことを言います。ここでは、おすすめの各DNSサーバのOSSの特徴を比較し、DNSサーバソフトウェアを選定する際に重視すべきポイントをまとめました。

PowerDNSの構成例の先頭へ