構築事例:BINDからPowerDNSへ権威DNSサーバ移行
今回は、情報・通信業のお客様へDNS権威サーバを構築した事例です。お客様は、以前よりDNS権威サーバとして、BINDを利用していましたが、セキュリティ面や耐障害性に不安がありました。
- お客様が悩まれていた課題
- BINDではセキュリティ面が不安
- 情報をデータベースで管理する場合、運用が手間
- 2台のサーバが同じ仮想基盤上にあるため、耐障害性が不安
- +導入企業プロフィール
- ★
導入企業業種
情報・通信業
ユーザー規模
約100名
利用OS
RedHat Enterprise Linux 9
導入月
2024年3月
デージーネットが提案した「BINDからPowerDNSへ権威DNSサーバ移行」
BINDに代わる権威DNSサーバPowerDNSを活用
お客様の課題を解決する権威DNSサーバとして、OSSのPowerDNSをご提案しました。PowerDNSとは、DNSサーバのオープンソースソフトウェアです。以前は製品だったDNSサーバをオープンソース化したもので、長い実績のあるDNSサーバです。近年は、BINDに代わるDNSサーバとして人気が高まってきています。
PowerDNSでのキャッシュサーバと権威サーバの分離を提案
従来の構成として、ホスト名とIPアドレスの情報を管理する権威DNSサーバと、DNS問い合わせを代行するDNSキャッシュサーバを、一つのサーバに配置することが一般的でした。しかし最近では、DNSキャッシュサーバと権威DNSサーバを同居させるのは危険であると考えられるようになりました。
従来の構成として、ホスト名とIPアドレスの情報を管理する権威DNSサーバと、DNS問い合わせを代行するDNSキャッシュサーバを、一つのサーバに配置することが一般的でした。しかし最近では、DNSキャッシュサーバと権威DNSサーバを同居させるのは危険であると考えられるようになりました。
PowerDNSは、権威DNSサーバの機能を提供するAuthoritative Severと、キャッシュDNSサーバの機能を提供するRecusorの2つのコンポーネントで構成されています。そのため、権威DNSサーバの機能とDNSキャッシュサーバの機能を完全に分離したシステムの構成が可能です。
「BIND v.s. PowerDNS 特徴・機能・性能の比較」へ
ゾーンデータの保存にテキストファイルの利用を提案
今回ご提案したPowerDNSの場合、ゾーンデータの保存にはデータベースを使うことが一般的です。しかしデータベースによる管理では、エントリの一時コメントアウトやゾーンデータのバックアップがやりにくいという、運用面での懸念がありました。そのため、ゾーンデータの保存にはテキストファイルを利用することを提案しました。BINDと同様の運用方法となるため、既存のシステムと変わらない運用が可能になります。
2台のサーバの設置場所を分離
現状では、2台のDNSサーバが同じ仮想基盤上に構築されていました。この場合、仮想基盤側に障害が発生してしまうと2台とも使えなくなってしまうという懸念がありました。そのため、1台のサーバをお客様の仮想基盤上に、もう1台をクラウド事業者が提供するホステッド型プライベートクラウド上に構築することを提案しました。これにより、お客様環境に障害が発生してもDNSサービスを継続できるようにしました。
導入にあたっての工夫
導入にあたっては、以下の2点を工夫しました。
ゾーン転送での移行
最初にゾーン情報が設定される権威DNSサーバであるプライマリサーバを移行する際に、新しく構築したサーバを一度、サブとして稼働するセカンダリサーバとして稼働させ、ゾーン転送により移行を行いました。これにより、既存サーバにゾーンデータの変更があった場合でも、新しく構築したサーバに随時変更が反映されるようになりました。
既存のサーバと並行稼働させての移行
次に、セカンダリサーバを移行する際には、新規で構築したサーバを既存のサーバと並行で稼働させました。これにより、ドメイン単位で順次移行作業を無事に行うことができました。
導入後の結果
【Webセミナー】OSSのおすすめメーリングリストシステム紹介セミナー
日程: | 10月23日(水)Webセミナー「BigBlueButton」を使用します。 |
内容: | OSSで実現可能なメーリングリストシステムをご紹介します。 |
ご興味のあるかたはぜひご参加ください。 |