システム構築

サーバー構築のデージーネットTOP > システム構築 > DNSサーバ構築 > PowerDNSによるDNSサーバ

構築事例:PowerDNSによるDNSサーバ

Open Smart Design

BINDに替わる権威DNSサーバとして注目されているPowerDNSを使用して、DNSサーバのセキュリティとスピードの向上を図りました。また、PowerDNSの管理ツールであるPowerAdminと合わせて利用することで、管理性も向上することができました。

導入企業業種
IT企業(京都府)
ユーザー規模
50名
利用OS
Linux(CentOS5)
導入月
2015年4月頃
お客様が悩まれていた課題
BINDのセキュリティ対策を頻繁に行う必要があり煩雑である。
DNSのレスポンスをもっとよくしたい。
管理しやすいGUIが欲しい。

デージーネットが提案した「PowerDNSによるDNSサーバ」

解決ポイント

高速でセキュアなPowerDNSと、その管理GUIであるPowerAdminを採用

BINDの脆弱性が頻繁に発見されるようになり、システム管理者はその都度ソフトウェアバージョンアップの対策を実施していました。この時、DNSサーバの再起動が必要になり、サービスへの影響もすくなくありませんでした。このため、システム管理者はDNSサーバのメンテナンス時間をなんとか少なくする方法を模索していました。また、DNSサーバを管理しやすいGUIがあれば使用したいというご要望もありました。

PowerDNSを採用

BINDに替わる権威DNSサーバのOSSとして注目されているPowerDNSを採用しました。PowerDNS採用前にはベンチマークを行い、PowerDNSがBINDと比較してより高速にDNSサービスを提供できることを確認しました。

PowerDNSはキャッシュ機能を持たせない権威DNSの専用サーバとして構成することができます。そのため、PowerDNSを採用することで、キャッシュ汚染等、攻撃の心配がなくなり、安心して使用できるようになりました。

PowerAdminを採用

PowerDNSの管理ウェブインタフェースであるPowerAdminを採用しました。PowerDNSはゾーンを管理するためのバックエンドとして、いろいろなデータベースを選択することができます。また、PowerDNSのバックエンドにPostgreSQL等のRDBMSを利用した場合、そのデータベースを管理するためのウェブインタフェースもいくつかリリースされています。今回は、日本語に対応していて、インタフェースがわかりやすいPowerAdminを使用しました。これにより、PowerDNSのゾーン追加やゾーン情報の管理をウェブブラウザから行えるようになり、DNS管理が便利になりました。

導入後の結果

PowerDNSの採用で、DNSソフトウェアのバージョンアップの回数を減らすことができました。また、管理GUIを使用することができるようになり、簡単にDNSの設定変更を行うことができるようになりました。上記のことから、PowerDNS導入によりシステム管理者がDNSメンテナンスに使う時間を減らすことができました。



利用OSS

PowerDNSとは

この事例では、権威DNSサーバにPowerDNSを採用しています。PowerDNSはBINDに変わる権威DNSサーバとして注目されています。PowerDNSとは、オランダのPowerDNS.COMBVが開発を行った、オープンソースソフトウェアです。

PowerDNSの特徴

PowerDNSには、以下のような特徴があります。

  • 権威DNSサーバとキャッシュDNSサーバの両方をサポートしている。
  • 権威DNSサーバとキャッシュDNSサーバは完全に別々のプロセスで起動するように設計されている。
  • PowerDNSのバックエンドには様々なものが使用できる。
  • PoweradminやPowerDNSGUI等、様々な管理ウェブインタフェースが公開されている。
  • PowerDNSにBINDのviewに相当する機能は実装されてない。

PowerDNSとデージーネット

デージーネットでは、PowerDNSの商用サポートを提供しています。また、DNSキャッシュサーバとしてはunboundを推奨しています。

PowerDNSを使ってDNSコンテンツサーバを構成する場合には、バックエンドのデータベースとしてPostgreSQLを利用しています。PowerDNSのバックエンドとして利用するPostgreSQLの役割は非常に大きいため、必要に応じてデータベースのバックアップや冗長化などの対策を行なっています。

PowerDNSのウェブインタフェースPoweradmin

デージーネットでは、今回の事例のようにPowerDNS管理用のGUIとしてPoweradminを一緒に提案しています。Poweradminを利用するには、PowerDNSのバックエンドを、MySQLまたはPostgreSQLにする必要があります。Poweradminを使うと、WEB画面からPowerDNSのリソースを管理できます。
Poweradminは日本語にも対応していて、ゾーン管理の知識があまりない人でも管理できる点が特徴です。

PowerDNSの性能

デージーネットでは、PowerDNSの性能に関しての検証を行い、「NSD,KnotDNS,PowerDNSベンチマーク報告書」としてまとめています。「NSD,KnotDNS,PowerDNSベンチマーク報告書」によると、PowerDNSは性能面でもBINDを上回っています。そのため、PowerDNSは十分に実用に耐えるDNSサーバソフトウェアと言えます。しかし、PowerDNSは、NSDやKnotDNS等の権威DNSサーバと比較すると処理速度は劣ります。

デージーネットでは、さらに性能アップが必要な場合、マスタサーバとしてPowerDNSを採用し、スレーブサーバとしてNSDやKnotDNSを使うことを推奨しています。そうすることで、管理も処理速度も満足するDNSシステムをPowerDNSで実現できます。PowerDNS、NSD、KnotDNSはオープンソースソフトウェアなので、このような柔軟な構成が可能となります。

関連リンク

DNSサーバ構築の事例一覧

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。

モデルプランをご希望の方

PowerDNSによるDNSサーバの先頭へ