- 権威DNSサーバ
- ここでは、BIND、PowerDNS、NSD、KnotDNSについて紹介します。
- キャッシュDNSサーバ
- ここでは、bind、unbound、Recursor、DJBDNSについて紹介します。
- DNSサーバ選定のポイント
- ここでは、DNSサーバを選定する場合のポイントについて紹介します。
サーバ構築のデージーネットTOP > OSS情報 > OSS比較 > OSSのおすすめDNSサーバ構築比較8選
サーバ構築のデージーネットTOP > OSS情報 > DNSサーバ > OSSのおすすめDNSサーバ構築比較8選
OSSのおすすめDNSサーバ構築比較8選
DNSは、インターネットの名前解決を行うためには、欠かせない機能です。インターネットの初期からある仕組みですが、キャッシュポイズニングやDOSなどの攻撃にさらされることが多くなり、近年も様々な改良が加えられています。DNSサーバは、インターネット全体で使われています。そのため、ほとんどの場合にはOSSのサーバソフトウェアが利用されます。ここでは、OSSのDNSサーバソフトウェアの選定ポイントを紹介し、いくつかのDNSサーバソフトウェアの比較してみます。
権威DNSサーバ
BIND
ISCが提供しているDNSサーバで、古くから使われているソフトウェアです。
長所
- 権威DNSサーバとキャッシュDNSサーバの両方の機能を利用することができます。
- Dynamic DNS、view、DNSSEC、IPv6の対応などのほぼすべての機能が揃っています。
- 多くのLinuxディストリビューションで標準的に採用されていて、入手が容易です。
- Linuxディストリビュータのパッケージを使えば、継続的にアップデートを受けることができます。
- サポートが必要な場合には、RedHat Enterprise Linuxなどの商用ディストリビューションを利用することができます。
- 歴史が古く、インターネット上に多くの情報が載っています。
短所
- 非常に脆弱性が多く、セキュリティアップデートが大変です。
- 設計が古いため、キャッシュDNSと権威DNSの機能が分離されておらず、セキュリティ的に脆弱です。
- ファイルやコマンドで管理を行う必要があります。
- DNSSECは利用できますが、管理はかなり煩雑です。
- ここで紹介するDNSサーバの中では、最も性能が劣ります。
PowerDNS
PowerDNSとは、オランダのPowerDNS.COM BVが開発を行った、オープンソースソフトウェアのDNSサーバです。以前は製品だったDNSサーバをオープンソース化したもので、長い実績のあるDNSサーバです。
長所
- セキュリティの問題が少なく、使いやすいDNSサーバです。
- GUIから管理でき、簡単に管理が行えます。
- GUIは、用途に応じて、Poweradmin、phpIPAMなど複数のソフトウェアから選択できます。
- ドメイン毎に管理者を変えることもできます。
- Dynamic DNS、DNSSEC、IPv6に対応しています。
- DNSSECの利用が最も簡単に行えるDNSサーバです。
- dnsdistと組み合わせると、viewと同様の機能が実現できます。
- dnsdistと組み合わせると、キャッシュDNSサーバと権威DNSサーバを同居することができます。
- デージーネットが商用サポートを提供していて、アップデートやQ&Aのサービスを受けられます。
- BINDに比べて、高速に動作します(NSDよりは若干劣ります)。
- BINDの設定ファイルをそのまま利用したり、変換して利用することが出来ます。
短所
- 長所を生かすにはRDBやWebサーバとの連携が必要で、システム構成がやや複雑です。
NSD
NSDとは、"Name Server Daemon"の略で、NLnet LabsとPIPE NCCが共同で開発を行い、保守を行っている権威DNSサーバのオープンソースソフトウェアです。ルートDNSなどでも採用されていて、実績のあるDNSサーバです。
長所
- ここで紹介しているDNSサーバの中では、最も高速に動作します。
- 設定ファイルは、とてもシンプルで、使いやすいものです。
- unboundと同じ開発元であるため、unboundとは設定方法が似ています。
短所
- コマンドラインから管理を行う必要があります。
- ダイナミックDNS、viewを利用することができません。
- パッケージで提供されていないため、アップデートを自分で行う必要があります。
- 商用サポートを受けることができません。
KnotDNS
KnotDNSは、CZ NIC社が開発した権威DNSサーバのオープンソースソフトウェアです。マルチCPU環境に強く、CPUを増やすことで性能が向上します。
長所
- NSDとほぼ同等の性能を発揮する高速なDNSサーバです。
- CPUを増やすことでさらに性能が向上します。
- Dynamic DNSをサポートしています。
- 設定ファイルは、とてもシンプルで、使いやすいものです。
短所
- コマンドラインから管理を行う必要があります。
- viewを利用することができません。
- パッケージで提供されていないため、アップデートを自分で行う必要があります。
- 商用サポートを受けることができません。