「PowerDNS」は、オランダのPowerDNS.COM BVが開発しており、TwoFiveは同社と技術情報交換を密にして、検証済みのセキュリティパッチ提供など、迅速かつ確実なサポートを行うという。
また、TwoFiveは、米クラウドマーク社のディストリビューターとして、DNS攻撃対策に特化したセキュリティ製品で、DNSサーバと連携して動作する「Cloudmark Security Platform for DNS」を提供しており、同製品と組み合わせたシステムを、大量のDNSクエリーを処理するISPに向けて積極的に提案し、安定したサービスを提供可能な信頼性の高いDNSサーバの構築・運用を支援するとしている。
「PowerDNS」の特徴は次のとおり。
・DNSサーバソフトウェアでは、オープンソースの「BIND」が代表的で、多くの導入実績があるが、「PowerDNS」は基本的な設計が新しく、「BIND」よりも処理パフォーマンスが高いとされている。
・バックエンドのホスト名とIPアドレスの対応を管理するデータベースに「MySQL」をはじめとする各種RDB(Relational DataBase)を使用でき、DNSレコードの設定変更は、設定ファイルを作成して再起動する必要がある「BIND」と異なり、Webベースの「Pdnscontrol」で容易に可能。
・運用やレコード操作のためのREST APIも提供されており、他システムとの連携による自動化も柔軟に行える。
・実績として、「BIND」と比較すると脆弱性対応が少なく管理者のメンテナンス時間を削減できる。
・商用版ユーザに提供される「Recursor intelligence feeds」は、「PowerDNS」開発チーム、他の「PowerDNS」の商用版ユーザおよびオープンソースユーザが提供する攻撃のトレンドの情報を元に作られたさまざまなLuaスクリプトとフィルタを含んでおり、DNSへの攻撃に対してユーザ自身が個別に対応する必要がなくなり、運用負荷を劇的に軽減できる。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア