構築事例:NSDを利用した権威DNSサーバ
今回は、広告、マスコミ関係のお客様へDNSサーバを導入した事例です。お客様は、利用しているDNSサーバのOSサポート終了に伴い更改を検討していました。BINDの脆弱性も気にされていたため、NSDを使った権威DNSサーバを構築しました。
- お客様が悩まれていた課題
- OSサポート終了に伴い更改が必要
- BINDは脆弱性が多く、アップデートの運用が大変
- BIND以外のDNSとしてどれを選べば良いかわからない
- +導入企業プロフィール
- ★
導入企業業種
その他
都道府県
ユーザー規模
4,000人
利用OS
RedHat Enterprise Linux 8
導入月
2024年2月
デージーネットが提案した「NSDを利用した権威DNSサーバ」
権威DNSサーバのNSDを提案
お客様は、既存のDNSサーバとしてBINDを利用していました。しかしBINDは、最近多くの脆弱性が見つかり、セキュリティ的に問題があるとされているため、代替ソフトウェアを検討する必要がありました。弊社では、BIND以外のOSSの権威DNSサーバのソフトウェアを調査していたため、その比較表を元にどのDNSソフトウェアがいいか検討しました。そこで候補としてあがったソフトウェアがNSDです。
NSDは、他のソフトウェアと比べて処理能力が高く、脆弱性の数がBINDと比べて少ないというメリットがあります。デメリットとして、WebUIが無くコマンドラインでしか操作できないという難点もありましたが、お客様のアップデートの運用が大変という課題から総合的に判断して、NSDを提案しました。
BINDとNSDの脆弱性の比較
BINDの現行設定が引き継げるか事前調査を提案
営業段階で、現行で動いているDNSサーバの設定がどこまで引き継げるかの調査を提案しました。既存のBINDの設定ファイルをお客様からいただき、今回構築予定のNSDで同様の設定がどのくらいできるのかを確認しました。この事前調査を設計にも反映しました。
導入にあたっての工夫
導入にあたっては、以下の2点を工夫しました。
仮想マシンの複製を実施
今回構築するサーバは仮想マシンであったため、マシンの複製が可能でした。そのため、本番サーバと検証用サーバで同一の設定にするために、仮想マシンを複製して同じ設定のサーバを作成しました。複製することにより、一つずつ構築するよりも手軽に同じ設定のサーバを作成でき、複数台のサーバを同一の設定に揃えることができます。今回はサーバ台数が8台あり、8台のサーバの設定が確実に揃うような構築方法を実施しました。
課題管理表を作成し記録を残す
設計者から構築者への引き継ぎをスムーズに行うため、課題管理表をプロジェクト開始当初から作成し、議論を記録として残しました。導入するソフトウェアについての疑問や回答をまとめて記録しました。課題管理表を作成したおかげで、引き継ぎもスムーズに行うことができるようになりました。
導入後の結果
【Webセミナー】OSSのRoundcubeで実現できる!セキュアなWebメール運用・構築セミナー
| 日程: | 11月11日(火)Webセミナー「BigBlueButton」を使用します。 |
| 内容: | 今回は、プラグインで安心安全なWebメールシステムを作成できるRoundcubeを紹介します。 |
| ご興味のあるかたはぜひご参加ください。 | |
NSDを利用した権威DNSサーバの関連ページ
DNSサーバ構築の事例一覧
デージーネットの構築サービスの流れ
デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。
様々な事例を集めたモデルプラン(費用例付き)をお送りしています。
代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。
各種費用についてのお問い合わせ
コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。
