DNSサーバ"NSD"の紹介
こんにちは!電気通信大学の吉村と申します。
ICTトラブルシューティングコンテストは今回で2回目の参加となります。
前回のICTSC4ではネットワーク寄り、今回はサーバ・インフラ寄りで担当しており、まだまだわからないことも多いのですがどうぞよろしくお願いいたします。
さて、今回はDNSサーバについての話をします。
DNSサーバと聞いてまず最初に思い浮かぶのはBINDかと思います。
ですが、今回は”NSD”というDNSサーバを紹介します。
NSDとは?
・Name Server Daemonの略
・BINDと違って権威サーバとしての機能しか持たない
・BINDより高速
・BINDより機能が少ない
・BINDより脆弱性が少ない
・BINDより(略
簡単にNSDの特徴を挙げるとこのようになります。
NSDは権威サーバとしての機能しか持たないので、ここではあまり触れませんがキャッシュサーバとして”Unbound”というソフトウェアを使うことが多いです。
BINDは現在においてのデファクトスタンダードであり、多くの機能を持っていますが、それ故に脆弱性も多く、頻繁にニュースになっています。
それに対してNSDは2012年2月以降は脆弱性が見つかっていないようなので、脆弱性が少ないと言えるかと思います。
[blogcard url=”http://jprs.jp/tech/security/2015-12-16-bind9-vuln-respclass.html”]
NSDの導入
NSDの導入はパッケージマネージャにより、簡単に行うことができます。
Debian/UbuntuなどのDebian系ディストリビューションであれば
apt-get install nsd
CentOSなどのRHEL系ディストリビューションであれば
yum install epel-release yum install nsd
でインストールすることができます。
もちろん自分でソースからビルドしても問題ありません。
設定ファイルは/etc/nsd/nsd.confにあります。
設定ファイルに関してはBINDと同じ、というわけにはいかないので、書き換える必要がありますが、ゾーンファイルに関しては基本的に共通なのでBINDから移行してもそのまま使うことができます。
おわりに
簡単ではありますが、これでNSDの紹介を終わります。
ここまで書いて触れていませんでしたが、今回のICTSC5では私がDNSサーバを構築することになっているので、このNSDを利用しようと考えています。
時間があれば、この記事の途中で少し取り上げたUnboundについても記事を書ければと考えています。
また、コンテストの参加チームも発表され、2月末に向けて運営委員も着々と準備を進めております!
[blogcard url=”http://icttoracon.net/archives/2189”]
参加者の皆様、当日はよろしくお願いします!
参考