構築事例:dnsdistを利用した負荷分散型権威DNSサーバ
お客様からは、システムの老朽化によってBINDのDNSサーバを更改したいというご要望がありました。デージーネットでは、そのご要望に対し、dnsdist+PowerDNSを使用し3ノードクラスタ構成にしたDNSサーバの構築を提案いたしました。
- お客様が悩まれていた課題
- DNSサーバのシステムが老朽化している
- BINDはセキュリティ問題が多く運用で手間がかかる
- 安定的なサービスが供給できていない
- +導入企業プロフィール
- ★
導入企業業種
情報・通信
ユーザー規模
-
利用OS
Red Hat Enterprise Linux 7
導入月
2017年12月
デージーネットが提案した「dnsdistを利用した負荷分散型権威DNSサーバ」
DNSサーバにdnsdist+PowerDNSを利用
弊社では、このご要望を踏まえdnsdist+PowerDNSを使用したDNSサーバを提案いたしました。また、安定的にサービスを提供するために、3ノードクラスタでのサーバの構築をおこないました。
dnsdistの事前検証
dnsdistとは、DNSサービスのロードバランサを実装するためのソフトウェアです。PowerDNSを開発したオランダのPowerDNS.COM BV社により開発され、オープンソースソフトウェアとして公開されています。また、Ubuntuの公式のレポジトリからパッケージが提供されています。dnsdistは様々なルールに従ったDNSのルーティングを行うことが可能です。この機能を利用することで、より便利で安全なDNSシステムを構築することができるようになります。しかし、デージーネットでは今までdnsdistの構築実績が今までありませんでした。そのため、事前にリクエストの振り分け動作や一定期間、有効に安定稼働するかどうかを事前に検証を行い構築しました。
PowerDNSの採用
PowerDNSは、脆弱性が少ない安全なDNSサーバです。LDAP、MySQL、PostgreSQL、Oracle、BINDのゾーンファイルなど、様々なバックエンドを使用できます。バックエンドにMySQLやPostgreSQL等のRDBを利用する場合、Poweradminを使って、ウェブインタフェースから管理することができます。そして、BINDよりも脆弱性が少なく高速に動作します。この点から、BINDではなくPowerDNSを採用いたしました。
権威DNSとキャッシュDNSの機能の分離
dnsdistを使い、再帰問い合わせはDNSキャッシュへ、それ以外は権威DNSへリクエストを分散するように設定いたしました。またゾーン転送要求は許可されたIPアドレスからのみ受け付けるなど、アクセスの制限も踏まえてdnsdistの振り分け方法のルールを作成しました。
3ノードクラスタで構成
1台故障をしても、権威DNSのマルチマスタ構成がくずれないように3ノードクラスタによって、二重障害でもサービスが提供できるシステムをなるべく安価に構築しました。
導入後の結果
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |