システム構築

構築事例:dnsdistを利用した負荷分散型権威DNSサーバ

Open Smart Design

お客様からは、システムの老朽化によってBINDDNSサーバを更改したいというご要望がありました。デージーネットでは、そのご要望に対し、dnsdistPowerDNSを使用し3ノードクラスタ構成にしたDNSサーバの構築を提案いたしました。

お客様が悩まれていた課題
DNSサーバのシステムが老朽化している
BINDはセキュリティ問題が多く運用で手間がかかる
安定的なサービスが供給できていない
+導入企業プロフィール
導入企業業種

情報・通信

ユーザー規模

利用OS

Red Hat Enterprise Linux 7

導入月

2017年12月

デージーネットが提案した「dnsdistを利用した負荷分散型権威DNSサーバ」

アイコン男性

解決ポイント

DNSサーバにdnsdist+PowerDNSを利用

弊社では、このご要望を踏まえdnsdist+PowerDNSを使用したDNSサーバを提案いたしました。また、安定的にサービスを提供するために、3ノードクラスタでのサーバの構築をおこないました。

dnsdist+PowerDNSを使用したDNSサーバ図

DNS server 構成図

dnsdistの事前検証

dnsdistとは、DNSサービスのロードバランサを実装するためのソフトウェアです。PowerDNSを開発したオランダのPowerDNS.COM BV社により開発され、オープンソースソフトウェアとして公開されています。また、Ubuntuの公式のレポジトリからパッケージが提供されています。dnsdistは様々なルールに従ったDNSのルーティングを行うことが可能です。この機能を利用することで、より便利で安全なDNSシステムを構築することができるようになります。しかし、デージーネットでは今までdnsdistの構築実績が今までありませんでした。そのため、事前にリクエストの振り分け動作や一定期間、有効に安定稼働するかどうかを事前に検証を行い構築しました。

PowerDNSの採用

PowerDNSは、脆弱性が少ない安全なDNSサーバです。LDAPMySQLPostgreSQL、Oracle、BINDのゾーンファイルなど、様々なバックエンドを使用できます。バックエンドにMySQLやPostgreSQL等のRDBを利用する場合、Poweradminを使って、ウェブインタフェースから管理することができます。そして、BINDよりも脆弱性が少なく高速に動作します。この点から、BINDではなくPowerDNSを採用いたしました。

権威DNSとキャッシュDNSの機能の分離

dnsdistを使い、再帰問い合わせはDNSキャッシュへ、それ以外は権威DNSへリクエストを分散するように設定いたしました。またゾーン転送要求は許可されたIPアドレスからのみ受け付けるなど、アクセスの制限も踏まえてdnsdistの振り分け方法のルールを作成しました。

3ノードクラスタで構成

1台故障をしても、権威DNSのマルチマスタ構成がくずれないように3ノードクラスタによって、二重障害でもサービスが提供できるシステムをなるべく安価に構築しました。

導入後の結果

アイコン女性

システムを導入した結果、BINDと同じように応答を返すDNSシステムをdnsdist+PowerDNSで実現することができるようになりました。BINDをやめてPowerDNSを採用することで、全くサービスを停止することなく、安全に運用できるようになりました。

【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報

日程: 12月19日(木)Webセミナー「BigBlueButton」を使用します。
内容: Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

dnsdistを利用した負荷分散型権威DNSサーバの関連ページ

DNSサーバ構築の事例一覧

デージーネットの構築サービスの流れ

デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。


詳細情報ボタン

サービスの流れイメージ

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。


モデルプランをご希望の方

モデルプラン資料イメージ

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。


unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

全国対応イメージ

dnsdistを利用した負荷分散型権威DNSサーバの先頭へ