~NetWorkConsultant~

2017年07月19日
DNSにUnboudとNSDと言う選択は?

はじめまして。櫻井です。

LinuxなどのUNIX系OS好きで、OSにbash・vi・sshが無いと落ち着ません。
今回はDNSネタをご紹介いたしますが、これからもLinuxネタをお届けできればと思っています。

LinuxでDNSサーバと言えば「bind」を利用される事が多いと思いますが、bind以外の候補としてUnboudとNSDも検討してみてはいかがでしょうか?



bindの特徴
 機能が豊富で長年スタンダートとして利用されているので、書籍やインターネットの情報が豊富です。
 脆弱性の報告が多く、脆弱性が影響あるのか? アップデートは提供されているのか? など運用には手間も掛かります。

そこで、bindの代替候補としてUnboudやNSD。

Unboudの特徴 Unboud
 オランダのNLnet Labが開発しているDNSキャッシュサーバで高速に動作し、脆弱性の報告が少ない。
 Redhat7/CentOS7では公式パッケージで利用可能です。
 正引き・逆引きとも一通りのDNSレコードの登録は可能ですが、ゾーン転送機能はありません。複数台のDNSサーバを運用する場合は注意が必要です。

NSDの特徴 NSD
 Unboundと同じくオランダのNLnet Labが開発しているDNSコンテンツサーバ専用で脆弱性の報告が少ない。
 ただし、導入に際しては以下の点に留意してください。
 ・Redhat7/CentOS7のパッケージはEPELリポジトリからの利用となります。
 ・キャッシュ機能はありません。
 ・bindにはあるView機能がありません。
 ・マスターサーバはゾーンの差分転送機能がありません。
 *スレーブではゾーンの差分転送機能があります。




Unboud & NSD最高!と言う訳でもなく、どれも一長一短ですので、目的に適しているソフトウェアの選択のお役に立てればと思います。


名古屋Linuxスクール
ネットワークエンジニア育成に向けたコースを展開する名古屋Linuxスクール

iPhoneアプリ LPIC模擬試験(Level1-101,102)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

プロフィール

ヤングライフプロポーサル

Author:ヤングライフプロポーサル
情報ネットワークサービスを多角的な視野で「紹介」「提案」するネットワークコンサルタント

有限会社ヤングライフプロポーサル

日常でのサーバー構築での出来事、名古屋Linuxスクールの学習内容・LPIC試験対策など、ブログを読んでいただく方に役立つ情報を掲載していきます。