DNS管理ソフトウェア
DNS管理ソフトウェアは、ドメインネームシステム(DNS)サーバークラスターを制御するコンピュータソフトウェアです。DNSデータは通常、複数の物理サーバーに展開されます。DNS管理ソフトウェアの主な用途は次のとおりです。
- 複雑で反復的なDNSデータを編集する際の人的エラーを削減する
- DNSデータの編集に必要な労力を削減する
- DNSサーバーに公開される前にDNSデータを検証する
- DNSデータの配布を自動化する
背景
1995年には、存在するドメインはわずか7万件でした。[1]ドメインの登録方法は電子メール[2]で、公開方法はBINDでした。1997年半ばまでに、ドメイン数は130万件に達しました。[3]ドメインとインターネットホストの数が急増するにつれ、DNSデータの量と管理にかかる時間も増大しました。システム管理者は、 DNSの変更を自動化するPerlスクリプトやシェルスクリプトを作成することで対応しました。これらのスクリプトはほとんどが社内ツールでした。広く利用可能なDNS管理ソフトウェアに最も近いものは、 BINDゾーンファイルを編集するためのWebツールを提供するwebminのBINDモジュールでした。
1990年代後半、DNSデータの膨大な量は、それを管理するために利用可能なツールを圧倒していました。データ管理コストの増大が、DNS管理ソフトウェアの誕生を促しました。そのコストは、図解で説明するのが最も分かりやすいでしょう。1998年、大手ウェブホスティング会社3社(HostPro、Interland、Vservers)はそれぞれ約10万のDNSゾーンをホストしていました。DNSの変更は、BINDマスターにtelnet接続し、テキストエディタでゾーンファイルを編集することで行われていました。数名のDNS管理者が、毎日一日中この作業を行っていました。変更はBINDのリロード後にのみ有効になりました。ディスク速度が低かったため、BINDが完全にリロードされるまでには数時間かかりました。DNS管理者がゾーンファイルにタイプミスをすると、BINDはそのファイルの解析に失敗し、動作を停止しました。多くの場合、処理に数時間もかかりました。BINDが動作していないことに気づいた人は、ログを読み、エラーのあるゾーンファイルを見つけ、手動でファイルを確認してエラーを修正し、BINDの再起動を試みなければなりませんでした。一度起動すると、変更はゾーン転送を介してDNSスレーブに伝播されます。変更が完全に伝播するまでに24時間以上かかることもよくありました。
DNSとデータベース
ゾーンファイルの編集という難題に苦戦する中、多くのシステム管理者がSQLがDNSデータの保存に最適な場所であることに気付きました。信頼できる唯一の情報源をテキストファイルからSQLに移行することで、DNSデータをデータベースに取り込む前に検証と制約を行うことができます。エクスポートスクリプトを使えば、SQLをゾーンファイルに変換できます。配信においてnamed-xferをrsyncに置き換えることで、セキュリティを強化し、伝播時間を短縮できます。大手ホスティングプロバイダーの間では、DNSデータをSQLに保存し、管理用のカスタムインターフェースを構築することが流行しました。mysqlBindはそのようなDNSマネージャーの一つです。データ入力用のWebインターフェースを提供し、データをBINDゾーンファイルにエクスポートします。
2000年、Daniel J BernsteinはDjbdnsをリリースしました。その斬新な機能の一つは、付属の権威DNSサーバーであるtinydnsがCDBデータベースから直接DNSサービスを提供することでした。CDBは、スクリプトで編集できるように設計されたプレーンテキストファイルからコンパイルする必要がありました。Tinydnsは瞬く間に2番目に人気のあるDNSサーバーとなり、VegaDNS、SuaveDNS、NicToolなど、Tinydns向けのDNSマネージャーが数多くリリースされました。
2005年にPowerDNSがリリースされました。その機能の一つは、エクスポート手順を完全に省略し、SQLデータベースから直接DNSデータを提供できることでした。PowerDNSは、SQLデータストアへのWebインターフェースを提供するDNSマネージャーも数多く生み出しました。
DDNS
RFC2136 DDNS更新プロトコルを使用すると、ゾーンファイルにアクセスすることなくDNSゾーンを変更できます。この方法で動作することが知られている管理ツールとしては、Admin4と、nsupdate [4]エクスポートメカニズムを介したNicToolがあります。
サービスプロバイダー
DNSサービスプロバイダーは、ネットワーク内に異なる種類のDNSサーバーを導入することがよくあります。さらに、DNSクライアントには、IPアドレス(GeoIP )によって特定されるクライアントの地理的位置に基づいて、異なる応答が提供される場合があります。このような重要なインターネットインフラストラクチャを管理する最も実用的な方法は、データベースと複雑なDNS管理ソフトウェアに依存して均一性を確保し、単一点の導入エラーを回避することでした。
DNS管理ソフトウェアの比較
| 特徴 | ニックツール | ベガDNS | mysqlバインド | ウェブミン | 管理者4 | マイクロソフトDNS | スアベDNS | Xname | DNS管理者 | fmDNS | ミセトロ |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 言語 | PerlとJS | PHP | C | パール | パイソン | C | PHPとPerl | PHPとPerl | C | PHPとJS | C++ |
| データベース | MySQL | MySQL | MySQL | フラットファイル | - | フラットファイルまたは Active Directory | MySQL | MySQL | MySQL | MySQL | SQLite、MS SQL、PostgreSQL |
| 委任された権限 | はい | 3つのグループ | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | はい | はい |
| オープンソース | はい[5] | はい | はい | はい | はい | いいえ | いいえ | いいえ | いいえ | はい | いいえ |
| 最新リリース | 2017 | 2016 | 2016 | 2017 | 2016 | 2012 | 2003 | 2005 | 2003 | 2021 | 2021 |
DNSサーバーのサポート
| 名前 | ニックツール | 効率的なIP | ベガDNS | mysqlバインド | ウェブミン | 管理者4 | Microsoft DNS マネージャー | fmDNS | インフォブロックス | ミセトロ | |
|---|---|---|---|---|---|---|---|---|---|---|---|
| バインド | はい | はい | いいえ | はい | はい | はい | いいえ | はい | いいえ | ||
| タイニーDNS | はい | いいえ | はい | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | ||
| パワーDNS | はい | いいえ | いいえ | いいえ | いいえ | ? | いいえ | いいえ | いいえ | ||
| マラDNS | はい | いいえ | いいえ | いいえ | いいえ | ? | いいえ | いいえ | いいえ | ||
| NSD | はい | はい | いいえ | いいえ | いいえ | ? | いいえ | いいえ | いいえ | ||
| Microsoft DNS サーバー | いいえ | はい | いいえ | いいえ | いいえ | いいえ | はい | いいえ | いいえ | ||
| インフォブロックス | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | いいえ | はい | ||
| 効率的なIP | いいえ | はい | いいえ | いいえ | いいえ | いいえ | はい | いいえ | はい |
BINDゾーンファイル形式
BIND ゾーン ファイル形式は、RFC 1035 に記載されている、広く使用されている業界標準です。PowerDNS、NSD、Knot DNS、Microsoft DNS Server、MEn&Mice の Micetro など、他のいくつかの DNS サーバーは、BIND ゾーン ファイルを読み取って、そこからサービスを提供することができます。
サポートされているリソースレコードの種類
| 名前 | ニックツール | ベガDNS | mysqlバインド | ウェブミン | 管理者4 | Microsoft DNS マネージャー | プロバインド | fmDNS | ミセトロ |
|---|---|---|---|---|---|---|---|---|---|
| A、NS、SOA、PTR | はい | はい | はい | はい | はい | はい | はい | はい | はい |
| MX、TXT、CNAME | はい | はい | はい | はい | はい | はい | はい | はい | はい |
| 鍵 | いいえ | いいえ | いいえ | はい | はい | はい | いいえ | はい | はい |
| AAAAA | はい | はい | はい | はい | はい | はい | いいえ | はい | はい |
| 場所 | はい | いいえ | いいえ | はい | はい | いいえ | いいえ | いいえ | はい |
| SRV | はい | はい | はい | はい | はい | はい | はい | はい | はい |
| ナプター | はい | いいえ | はい | いいえ | はい | はい | いいえ | はい | はい |
| SSHFP | はい | いいえ | いいえ | いいえ | はい | いいえ | いいえ | はい | はい |
| RRSIG | はい | いいえ | いいえ | いいえ | はい | はい | いいえ | いいえ | はい |
| NSEC | はい | いいえ | いいえ | いいえ | はい | はい | いいえ | いいえ | はい |
| DNSキー | はい | いいえ | いいえ | いいえ | はい | はい | いいえ | はい | はい |
| DS | はい | いいえ | いいえ | いいえ | はい | はい | いいえ | はい | はい |
| NSEC3 | はい | いいえ | いいえ | いいえ | はい | はい | いいえ | いいえ | はい |
| NSEC3PARAM | はい | いいえ | いいえ | いいえ | はい | はい | いいえ | いいえ | はい |
| IPSECKEY | はい | いいえ | いいえ | ? | はい | ? | ? | いいえ | はい |
| DNAME | はい | いいえ | いいえ | ? | はい | はい | ? | はい | はい |
| SPF | はい | いいえ | いいえ | はい | はい | いいえ | いいえ | はい | はい |
- Microsoft DNSマネージャーは、Windows Server 2012以降でDNSSECをサポートしています。一部のDNSSECレコードは直接追加することはできませんが、ゾーン署名時に生成され、それに応じて管理されます。
DNSソフトウェアの均一性
DNSプロバイダー(特にルートDNS運用者)が複数のDNSサーバーを使用する主な理由は、コードの多様性とアプリケーションのパフォーマンスです。コードの多様性により、あるDNSサーバーのパフォーマンスまたはセキュリティ上のバグが悪用され、組織にサービス拒否攻撃を仕掛けられる可能性が低くなります。このため、ルートDNS運用者やTLD運用者はNSDとKnot DNSを頻繁に利用しています。DNS管理ソフトウェアは、複数のDNSサーバーへのDNSデータの公開を大幅に簡素化します。[6]
参照
- DNSサーバーソフトウェアの比較
- IP アドレス管理(IP、DNS、DHCP 管理システム)
- DNSbox - ApplianSysの DNS 管理ソフトウェア。
- Nominum - Paul Mockapetrisが設立した DNS ソフトウェア会社
- Secure64 - DNS 管理ソフトウェア。
- Ganymede - DNS/DHCP を管理できる GPL ライセンスのネットワーク ディレクトリ管理ソフトウェア。
- unxsVZ::unxsBind (以前は mysqlBind) - unxsVZ プライベート クラウド ソフトウェア スイートの一部である GPL ライセンスの DNS 管理ソフトウェア。
参考文献
- ^ 「インターネットドメイン調査 1995」ISC . 2013年4月30日閲覧。
- ^ Simerson, Matt. 「1996年のドメイン登録」。2015年6月5日時点のオリジナルよりアーカイブ。2013年4月30日閲覧。
- ^ 「インターネットドメイン調査、1997年7月」ISC。
- ^ A, Beeson. 「NicTool エクスポート BIND nsupdate」. github.
- ^ Simerson, Matt. 「NicToolソースリポジトリ」. GitHub . 2013年9月25日閲覧。
- ^ 「DNS監視ツール」Dotcom-Monitor . 2024年9月17日閲覧。
