DNSサーバ
DNSサーバ機能詳細
基本機能
- 正引き設定
ホスト名(www.yahoo.co.jp)から対応するIPアドレスを検索するための設定を行います。DNSのマスター・スレーブ定義、forward定義、キャッシュ時間等基本設定、Aレコード登録、MXレコード登録、NSレコード登録、CNAME登録などを含みます。
- 逆引き設定
IPアドレスからホスト名を検索するための設定を行います。
DNSのマスター・スレーブ定義、forward定義、キャッシュ時間等基本設定、PTRレコード登録、NSレコード登録などを含みます。
- サブドメイン設定
DNSは階層構造により権限の分配を行うことができます。サブドメイン利用により、www.sub.domain.comや、www.itc.domain.comなど、部門ごとにDNS管理が可能です。各部門でのDNS管理が必要であればサブドメイン設定で対応します。
- ロギング設定
ウェブ閲覧やメール配送時にDNSサーバに対して問い合わせを行いますが、これらの問い合わせ履歴(クエリログ)の取得によりユーザがどのような情報を参照しているか、どの端末が頻繁にネットワークアクセスしているかをモニタリングすることができます。
- マスター・スレーブ設定
DNSサーバ停止により管理しているドメインのDNS情報が外部サーバに対して全く伝達不能になることから、基幹システムでは必ず冗長構成をとります。権限分離とユーザ数によるスレーブサーバ配置検討を含めて提案・構築いたします。
- RNDC設定
DNSサーバのメンテナンス(ゾーンファイルの更新、統計データの表示など)において、rndcコマンドを利用すると簡便です。ただし、誰もがそのコマンドを実行できるようではセキュリティ上問題になります。安全に簡便にDNSサーバのメンテナンスを実行できるようにrndcコマンドの設定を行います。
- セキュリティ設定
近年、DNSキャッシュ汚染を用いた不正アクセス誘導がネットワーク攻撃の手段として用いられるようになりました。DNSキャッシュは利用者にとってとても有効であり、不要なネットワークトラフィックを防ぐにも有効です。ただし、キャッシュ不正書き換えで不正動作を引き起こす可能性がありますのでキャッシュ機能利用においてはアクセス権を含めて十分な検討を行います。
その他、BIND管理ポリシー策定、管理権限の分離、スコープ設定等により安全なDNS情報管理を実施します。
追加機能
- Dynamic DNS設定
PCが安価になり、1人1台以上のPCを利用することも珍しくなくなりました。このようなネットワークでDNS管理を行った場合、管理者コストが増大します。DNS管理しないのも一つの手段ですが、あえてDNS管理が必要な場合は、DynamicDNSサーバの設置をお勧めします。
- AD連携
Microsoft Windows の Active DirectoryサーバもDNSサーバとして利用されますが、管理対象がWindows端末に特化しており、その管理手法もBINDとは大きく異なります。
- IPv6対応
従来のIPv4設定に加えて新技術であるIPv6への対応を行い、これからのネットワークを適切に管理する設定を行います。
- 国際ドメイン(idn)対応
普及があまり進んでいませんが、日本語ドメインなど国際ドメイン対応を行います。社内向けに日本語表記サーバを設置するなど多様なシーンで利用が見込めます。
- chroot設定
DNSサーバを安全に運用するために一般ユーザからは閲覧不能なchroot設定を行います。万が一のDNS攻撃、査証が発生するとさまざまな被害が発生します。外部からの攻撃に加えて内部からの攻撃対応は今や常識です。
- キャッシュサーバ設定
ユーザが増加するとDNSクエリそのもののトラフィックが肥大化します。キャッシュサーバを適切に設置することでDNSレスポンスの向上並びにネットワークトラフィックの低減を図ります。
対応OS
- Linux
RedHat Enterprise Linux
Fedora Core
CentOS
OpenSUSE
Ubuntsu
- FreeBSD
FreeBSD 4.x
FreeBSD 5.x
FreeBSD 6.x
FreeBSD 7.x
- UNIX
(コンパイル環境によっては不可)
Solaris
HP-UX
AIX