基本情報
概要
PowerDNS(パワーディーエヌエス)とは、オープンソースのDNSサーバです。RDBMSなどの豊富なバックエンドを利用でき、管理サポート機能が豊富に用意されています。
基本説明
PowerDNSは「シンプルなBINDスタイルゾーンファイル」「ロードバランシング」「フェイルオーバーアルゴリズム」などの機能/特徴を有しています。
UNIX/Linux系OSで動作します。
「BIND」との比較
古典的DNSサーバ「BIND」は、今なお使われ続けていますが、DNS知識の他に、BIND自体の知識がそれなりに必要とされ、手軽に利用できるものではありません。また、頻繁に脆弱性報告が発生しています。
PowerDNSは、管理ツールなどにより、比較的簡単に管理運用できます。そして、BINDより高性能であると評価されています。BINDからのインポートも可能です。
経緯
PowerDNSは、オランダ企業「PowerDNS.COM BV」が中心となり、開発コミュニティの多くの貢献によって生み出されました。
主な特徴
「権威DNSサーバ」+「キャッシュDNSサーバ」
「権威(コンテンツ)DNSサーバ」と「キャッシュDNSサーバ」の両方の機能をサポートしています。それぞれが完全に別々のプロセスで起動するように設計されているため、安全に利用できます。
バックエンド
以下のようなさまざまなバックエンドを利用できます。移行も容易に行えます。
・MySQL
・PostgreSQL
・Oracle
・SQLite
・DB2
・ODBC
・MongoDB
・LDAP
・BINDゾーンファイル
SQLチューニング
さまざまなSQLデータベースを利用できるため、SQLでDNS情報管理を行いやすい利点があります。Web系でよく利用されるテクニックを流用できます。
地理的ロードバランス
データベースと連携して、IPv4アドレスの地理情報を使用して「地理的ロードバランス(Global Server Load Balancing:GSLB)」を行えます。
「DNSSEC」対応
「DNSSEC」とは、DNSサーバから送られてくる「IPアドレス」と「ホスト名」の対応情報信頼性を証明するセキュリティ拡張機能です。
DNS応答なりすまし攻撃(DNSキャッシュポイズニングなど)を防ぐためのセキュリティ機能です。
DNSサーバ連携
「PowerDNS」の性能は、「NSD」「KnotDNS」にはやや劣るものの、「BIND」よりも高速です。
管理用マスタDNSサーバとして「PowerDNS」を採用し、外部公開用権威DNSスレーブサーバとして「NSD」や「KnotDNS」を組み合わせることで、処理性能をさらに高められます。
管理Webインタフェース(Webフロントエンド)
さまざまな管理Webインターフェースが公開されています。
・Poweradmin
・PowerDNS on Rails
・PowerDNS GUI (PHP)
・django-powerdns (Python)
同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「BIND」「Atomia DNS」「NSD」「KnotDNS」など。
導入事例
高い汎用性/機能性で、さまざまな領域で幅広く利用されています。
ライセンス情報
PowerDNSのライセンスは「GNU General Public License v2」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。
ダウンロード
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
