システム構築

構築事例:BINDからPowerDNSへ権威DNSサーバ移行

Open Smart Design

今回は、情報・通信業のお客様へDNS権威サーバを構築した事例です。お客様は、以前よりDNS権威サーバとして、BINDを利用していましたが、セキュリティ面や耐障害性に不安がありました。

お客様が悩まれていた課題
BINDではセキュリティ面が不安
情報をデータベースで管理する場合、運用が手間
2台のサーバが同じ仮想基盤上にあるため、耐障害性が不安
+導入企業プロフィール
導入企業業種

情報・通信業

ユーザー規模

約100名

利用OS

RedHat Enterprise Linux 9

導入月

2024年3月

デージーネットが提案した「BINDからPowerDNSへ権威DNSサーバ移行」

アイコン男性

解決ポイント

BINDに代わる権威DNSサーバPowerDNSを活用

お客様の課題を解決する権威DNSサーバとして、OSSのPowerDNSをご提案しました。PowerDNSとは、DNSサーバのオープンソースソフトウェアです。以前は製品だったDNSサーバをオープンソース化したもので、長い実績のあるDNSサーバです。近年は、BINDに代わるDNSサーバとして人気が高まってきています。

PowerDNSでのキャッシュサーバと権威サーバの分離を提案

従来の構成として、ホスト名とIPアドレスの情報を管理する権威DNSサーバと、DNS問い合わせを代行するDNSキャッシュサーバを、一つのサーバに配置することが一般的でした。しかし最近では、DNSキャッシュサーバと権威DNSサーバを同居させるのは危険であると考えられるようになりました。

従来の構成として、ホスト名とIPアドレスの情報を管理する権威DNSサーバと、DNS問い合わせを代行するDNSキャッシュサーバを、一つのサーバに配置することが一般的でした。しかし最近では、DNSキャッシュサーバと権威DNSサーバを同居させるのは危険であると考えられるようになりました。

PowerDNSは、権威DNSサーバの機能を提供するAuthoritative Severと、キャッシュDNSサーバの機能を提供するRecusorの2つのコンポーネントで構成されています。そのため、権威DNSサーバの機能とDNSキャッシュサーバの機能を完全に分離したシステムの構成が可能です。

ゾーンデータの保存にテキストファイルの利用を提案

今回ご提案したPowerDNSの場合、ゾーンデータの保存にはデータベースを使うことが一般的です。しかしデータベースによる管理では、エントリの一時コメントアウトやゾーンデータのバックアップがやりにくいという、運用面での懸念がありました。そのため、ゾーンデータの保存にはテキストファイルを利用することを提案しました。BINDと同様の運用方法となるため、既存のシステムと変わらない運用が可能になります。

2台のサーバの設置場所を分離

現状では、2台のDNSサーバが同じ仮想基盤上に構築されていました。この場合、仮想基盤側に障害が発生してしまうと2台とも使えなくなってしまうという懸念がありました。そのため、1台のサーバをお客様の仮想基盤上に、もう1台をクラウド事業者が提供するホステッド型プライベートクラウド上に構築することを提案しました。これにより、お客様環境に障害が発生してもDNSサービスを継続できるようにしました。

DNSサーバ構成イメージ

導入にあたっての工夫

導入にあたっては、以下の2点を工夫しました。

ゾーン転送での移行

最初にゾーン情報が設定される権威DNSサーバであるプライマリサーバを移行する際に、新しく構築したサーバを一度、サブとして稼働するセカンダリサーバとして稼働させ、ゾーン転送により移行を行いました。これにより、既存サーバにゾーンデータの変更があった場合でも、新しく構築したサーバに随時変更が反映されるようになりました。

既存のサーバと並行稼働させての移行

次に、セカンダリサーバを移行する際には、新規で構築したサーバを既存のサーバと並行で稼働させました。これにより、ドメイン単位で順次移行作業を無事に行うことができました。

導入後の結果

アイコン女性

PowerDNSを使用して権威サーバ専用とし、キャッシュサーバを別のサーバに分離したことで、セキュアな設定がしやすくなりました。ゾーンデータの保存先として、BINDと同様のテキストファイルを使用することにより、コメントアウトやファイルのバックアップなどの運用が簡単に行えるようになりました。さらに、2台のサーバを別拠点で稼働させることにより、耐障害性を上げることができました。

【Webセミナー】OSSのおすすめメーリングリストシステム紹介セミナー

日程: 10月23日(水)Webセミナー「BigBlueButton」を使用します。
内容: OSSで実現可能なメーリングリストシステムをご紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

BINDからPowerDNSへ権威DNSサーバ移行の関連ページ

DNSサーバ構築の事例一覧

デージーネットの構築サービスの流れ

デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。


詳細情報ボタン

サービスの流れイメージ

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。


モデルプランをご希望の方

モデルプラン資料イメージ

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。


unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

全国対応イメージ

BINDからPowerDNSへ権威DNSサーバ移行の先頭へ