マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】dnsdist

【OSS情報アーカイブ】dnsdist

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「dnsdist」とは

概要

dnsdist(ディーエヌエスディスト)とは、DNSサービス用ロードバランサーです。

「トラフィックを最適なサーバにルーティングし、不正なトラフィックをブロック(回避)しながら、正当なアクセス権を持つユーザーに最高のパフォーマンスを提供すること」を目標としています。

基本説明

dnsdistは、本質的に他のロードバランサーと同じように、構成されたポリシーに基づいて「クエリを送信するサーバ」を選択します。

リッスンする1つ以上のアドレスでパケットを受信し、アクセス制御に基づいて対象パケットをどのように処理するのかを決定します。

パケットが処理されると、設定されたルールのいずれかを順番に一致させようとし、一致した場合は関連するアクションが実行されます。

オフィシャルサイト情報

■オフィシャルサイト

→dnsdist.org

■リポジトリ

→repo.powerdns.com

■ライセンス情報

dnsdistのライセンスは「GNU GENERAL PUBLIC LICENSE Version 2」です。

詳細について、こちらを参照ください。
→dnsdist.org →common →license

■動作環境

dnsdistはUNIXライクシステムで動作します。

■インストール

→dnsdist.org →install

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「PowerDNS」など。

インターフェース機能

■dnsdistコンソール

dnsdistは、「暗号化されたTCP接続」を介して、コマンドラインコンソールにアクセスできます。

「DNS問題デバッグ」や「統計取得」などのタスクを実施できます。

コンソールは、実際にはLua環境へのインターフェースであり、構成ファイルが動作する場所でもあります。

■組み込みWebサーバ

dnsdistに対して「組み込みWebサーバ」を介した視覚的なアクセスにより、各種情報を参照できます。
・進行中のルール
・パフォーマンス状況
・CPU負荷
・バックエンドサーバ など

■API

組み込みWebサーバ経由でAPIにアクセスできます。

サポートセキュリティプロトコル

■DNS over HTTPS

dnsdistは、「着信クエリ」および「発信クエリ」に対して、「DNS over HTTPS」をサポートしています。

「DNS over HTTPS」とは、HTTPS接続を介した暗号化された方法でドメインネームサーバ情報を通信するインターネットセキュリティプロトコルです。

■DNS over TLS

dnsdistは、「着信クエリ」に対して、「DNS over TLS」をサポートしています。

「DNS over TLS」とは、クエリを暗号化できるセキュリティプロトコルの1つです。

これにより、「Webページにアクセスしたときに実施するDNS要求がフィルタリングされる」「中間者攻撃で表示される」などの事象を防ぐことができます。

■DNSCrypt

dnsdistは、「DNSCryptサーバ」として使用でき、クエリをダウンストリームサーバに転送する前に、応答をカーブバックできます。

「DNSCrypt」とは、DNSトラフィック認証に役立つネットワークプロトコルです。

暗号化方式である「楕円曲線暗号化」を採用し、DNSスプーフィングに対する保護が効果的に提供され、「クライアント側とサーバ側のクエリの整合性」を保証します。

動的ルール生成機能

動的ルールは、短期間のルールであり、「構成可能なしきい値」と「最近受信したトラフィック分析」に基づいて自動的に挿入され、構成可能な時間が経過すると自動的に削除されます。

サーバプール機能

dnsdistには「サーバプール」の概念があり、任意の数のサーバをグループに含めることができます。

バックエンドに送信する必要のある着信クエリは「サーバプール」に割り当てられ、一般的なケースでは、未処理クエリ数が最も少ないサーバへ送信されます。

パケットキャッシュ機能

dnsdistは、シンプルで効果的な「パケットキャッシュ機能」を実装します。

プール単位で有効になりますが、同じキャッシュを複数のプール間で共有できます。

参考サイト
→dnsdist.org
→itigic.com →DNS over TLS: What Is It and Why Is It Important for Security
→heimdalsecurity.com →DNS over HTTPS (DoH): Definition, Implementation, Benefits, and More
→internetx.com →DNSCrypt. What it is. How it works. What it’s used for.
→berthub.eu →dnsdist fundamentals

この記事のタグ一覧

フリーワード検索

カテゴリー一覧

アクセスランキング

おすすめの記事

【デジタル寺田の3分用語解説】 「 EUサイバーレジリエンス法 」とは?🇪🇺

デジタル寺田の3分用語解説

2025.01.06

【デジタル寺田の3分用語解説】 「 EUサイバーレジリエンス法 」とは?🇪🇺

「 EUサイバーレジリエンス法 」は、サイバーセキュリティを強化するためにEUが制定した法案で、サイバー攻撃の増加に対応するためにデジタル製品のセキュリティ対策を義務付けることを目的としています。ネットワークに接続されるすべてのデジタル製品が対象となりますが、一部の製品は除外されます。

【デジタル寺田の3分用語解説】 OpenAIの動画生成AI「 Sora 」とは?🌌

デジタル寺田の3分用語解説

2025.01.06

【デジタル寺田の3分用語解説】 OpenAIの動画生成AI「 Sora 」とは?🌌

OpenAIが開発した次世代動画生成AI「 Sora 」は、日本語の「空」から名付けられ、無限の可能性を象徴する技術として注目されています。テキスト入力のみでリアルな動画を生成できる点が特徴で、例えば「犬が海辺を走る」といったプロンプトを入力すると、それをそのまま映像化します。

【デジタル寺田の3分用語解説】 米「 TikTok 規制法」とは?🇺🇸

デジタル寺田の3分用語解説

2025.01.06

【デジタル寺田の3分用語解説】 米「 TikTok 規制法」とは?🇺🇸

米「 TikTok 規制法」は、国家安全保障の観点からTikTokを運営する中国企業「バイトダンス」に対して制定された規制です。この法案では、2025年1月19日までにバイトダンスがTikTokの米国事業を売却しない場合、アプリの配信や更新が禁止されます。

人気のタグから探す