構築事例:dnsdistを利用した負荷分散型権威DNSサーバ
お客様からは、システムの老朽化によってBINDのDNSサーバを更改したいというご要望がありました。デージーネットでは、そのご要望に対し、dnsdist+PowerDNSを使用し3ノードクラスタ構成にしたDNSサーバの構築を提案いたしました。
- お客様が悩まれていた課題
- DNSサーバのシステムが老朽化している
- BINDはセキュリティ問題が多く運用で手間がかかる
- 安定的なサービスが供給できていない
- +導入企業プロフィール
- ★
導入企業業種
情報・通信
都道府県
ユーザー規模
-
利用OS
Red Hat Enterprise Linux 7
導入月
2017年12月
デージーネットが提案した「dnsdistを利用した負荷分散型権威DNSサーバ」
DNSサーバにdnsdist+PowerDNSを利用
弊社では、このご要望を踏まえdnsdist+PowerDNSを使用したDNSサーバを提案いたしました。また、安定的にサービスを提供するために、3ノードクラスタでのサーバの構築をおこないました。
DNS server 構成図
dnsdistの事前検証
dnsdistとは、DNSサービスのロードバランサを実装するためのソフトウェアです。PowerDNSを開発したオランダのPowerDNS.COM BV社により開発され、オープンソースソフトウェアとして公開されています。また、Ubuntuの公式のレポジトリからパッケージが提供されています。dnsdistは様々なルールに従ったDNSのルーティングを行うことが可能です。この機能を利用することで、より便利で安全なDNSシステムを構築することができるようになります。しかし、デージーネットでは今までdnsdistの構築実績が今までありませんでした。そのため、事前にリクエストの振り分け動作や一定期間、有効に安定稼働するかどうかを事前に検証を行い構築しました。
PowerDNSの採用
PowerDNSは、脆弱性が少ない安全なDNSサーバです。LDAP、MySQL、PostgreSQL、Oracle、BINDのゾーンファイルなど、様々なバックエンドを使用できます。バックエンドにMySQLやPostgreSQL等のRDBを利用する場合、Poweradminを使って、ウェブインタフェースから管理することができます。そして、BINDよりも脆弱性が少なく高速に動作します。この点から、BINDではなくPowerDNSを採用いたしました。
権威DNSとキャッシュDNSの機能の分離
dnsdistを使い、再帰問い合わせはDNSキャッシュへ、それ以外は権威DNSへリクエストを分散するように設定いたしました。またゾーン転送要求は許可されたIPアドレスからのみ受け付けるなど、アクセスの制限も踏まえてdnsdistの振り分け方法のルールを作成しました。
3ノードクラスタで構成
1台故障をしても、権威DNSのマルチマスタ構成がくずれないように3ノードクラスタによって、二重障害でもサービスが提供できるシステムをなるべく安価に構築しました。
導入後の結果
【Webセミナー】OSSのRoundcubeで実現できる!セキュアなWebメール運用・構築セミナー
| 日程: | 11月11日(火)Webセミナー「BigBlueButton」を使用します。 |
| 内容: | 今回は、プラグインで安心安全なWebメールシステムを作成できるRoundcubeを紹介します。 |
| ご興味のあるかたはぜひご参加ください。 | |
dnsdistを利用した負荷分散型権威DNSサーバの関連ページ
DNSサーバ構築の事例一覧
デージーネットの構築サービスの流れ
デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。
様々な事例を集めたモデルプラン(費用例付き)をお送りしています。
代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。
各種費用についてのお問い合わせ
コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。
