基本情報
概要
BIND(バインド)は、世界で最も多く利用されているDNSサーバです。
BINDは、「Barkley Internet Name Domain」の略称です。
DNS(Domain Name System) サーバとは、インターネットなどのネットワーク上で、「ドメイン名やホスト名」と「IPアドレス」の対応関係を管理するコンピュータやソフトウェアのことです。
例えば、「www.abcdef.jp」の場合、「www」がホスト名で、「abcdef.jp」がドメイン名となります。「www.abcdef.jp」は、人間に分かりやすいように文字化されていますが、ネットワークシステム的に、「242.107.28.541」のようなIPアドレスと呼ばれる数値列が必要となっています。
そこで、「www.abcdef.jp」のIPアドレスは「242.107.28.541」であることが分かるためのシステムが必要です。インターネットの根幹的システムとして、この両者の対応関係を管理するのが、「Domain Name System」であり、DNSサーバとなります。
DNS仕様のほぼすべての機能を実装しているため高機能ですが、設定が複雑であるため、導入やメンテナンスが難しいとされることもあります。
デファクトスタンダードとして広く普及していますが、逆にそのために、サイバー攻撃のターゲットになりがちで、セキュリティ脆弱性が発見されることが多く、その度に管理者がソフトウェアのアップデートを要求されるという面もあります。
BIND9は、BIND8からフルスクラッチで作り直されて、さまざまな機能強化が行われています。
主な機能
DNSコンテンツサーバ、キャッシュサーバの両方の機能を備えています。
主な特徴
・世界で最も普及しているDNSサーバです。
・DNS管理に必要な機能を網羅しています。
【攻撃耐性】
BIND9では、DoS攻撃などで、サービスがダウンする脆弱性が頻繁に見つかっていました。そこで、BIND10では、マスタープロセスが各機能のサービスを子プロセスとして管理しているため、子プロセスが死んでも、子プロセスを自動的に起動し直します。そのため、サービスを継続して提供することができます。
【オープンリゾルバの抑止】
オープンリゾルバとは、キャッシュサーバとして動作しているDNSサーバの中で、所属するネットワーク外からの名前解決の問い合わせも処理するような状態になっているものです。DNS amp攻撃、DNSキャッシュポイズニング攻撃などの踏み台として利用されてしまう危険が高く、問題となっているものです。
旧バージョンのBINDでは、設定ミスや設定漏れによって、オープンリゾルバになってしまっているサーバが多数ありました。
そのため、BIND10のフルサービスリゾルバは、デフォルトでは起動しないようになっていて、利用するためには明示的に設定を行う必要があるという安全を気遣った設計になっています。
同様製品(概要情報)
同様な機能を提供する製品として、次のようなものがあります。
商用製品:「PowerDNS」など。
オープンソース製品:「NSD」、「KnotDNS」など。
導入事例
世界中で最も多く利用されているDNSサーバとして、中小規模からエンタープライズ規模まで、さまざまな領域で幅広く利用されています。
ライセンス情報
BINDは、「ISCライセンス」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。
ダウンロード
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
![【講演資料を公開】6/29[社内システムにも影響あり]多発するDNS(BIND)の深刻な脆弱性問題にどう対応するべきか(非エンジニア向けに分かりやすくリスク と対策を解説)](/upload/contents/59cb7b7d4c265bd10ad65c605a046aef.jpg)
