マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】dnsdist

【OSS情報アーカイブ】dnsdist

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「dnsdist」とは

概要

dnsdist(ディーエヌエスディスト)とは、DNSサービス用ロードバランサーです。

「トラフィックを最適なサーバにルーティングし、不正なトラフィックをブロック(回避)しながら、正当なアクセス権を持つユーザーに最高のパフォーマンスを提供すること」を目標としています。

基本説明

dnsdistは、本質的に他のロードバランサーと同じように、構成されたポリシーに基づいて「クエリを送信するサーバ」を選択します。

リッスンする1つ以上のアドレスでパケットを受信し、アクセス制御に基づいて対象パケットをどのように処理するのかを決定します。

パケットが処理されると、設定されたルールのいずれかを順番に一致させようとし、一致した場合は関連するアクションが実行されます。

オフィシャルサイト情報

■オフィシャルサイト

→dnsdist.org

■リポジトリ

→repo.powerdns.com

■ライセンス情報

dnsdistのライセンスは「GNU GENERAL PUBLIC LICENSE Version 2」です。

詳細について、こちらを参照ください。
→dnsdist.org →common →license

■動作環境

dnsdistはUNIXライクシステムで動作します。

■インストール

→dnsdist.org →install

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「PowerDNS」など。

インターフェース機能

■dnsdistコンソール

dnsdistは、「暗号化されたTCP接続」を介して、コマンドラインコンソールにアクセスできます。

「DNS問題デバッグ」や「統計取得」などのタスクを実施できます。

コンソールは、実際にはLua環境へのインターフェースであり、構成ファイルが動作する場所でもあります。

■組み込みWebサーバ

dnsdistに対して「組み込みWebサーバ」を介した視覚的なアクセスにより、各種情報を参照できます。
・進行中のルール
・パフォーマンス状況
・CPU負荷
・バックエンドサーバ など

■API

組み込みWebサーバ経由でAPIにアクセスできます。

サポートセキュリティプロトコル

■DNS over HTTPS

dnsdistは、「着信クエリ」および「発信クエリ」に対して、「DNS over HTTPS」をサポートしています。

「DNS over HTTPS」とは、HTTPS接続を介した暗号化された方法でドメインネームサーバ情報を通信するインターネットセキュリティプロトコルです。

■DNS over TLS

dnsdistは、「着信クエリ」に対して、「DNS over TLS」をサポートしています。

「DNS over TLS」とは、クエリを暗号化できるセキュリティプロトコルの1つです。

これにより、「Webページにアクセスしたときに実施するDNS要求がフィルタリングされる」「中間者攻撃で表示される」などの事象を防ぐことができます。

■DNSCrypt

dnsdistは、「DNSCryptサーバ」として使用でき、クエリをダウンストリームサーバに転送する前に、応答をカーブバックできます。

「DNSCrypt」とは、DNSトラフィック認証に役立つネットワークプロトコルです。

暗号化方式である「楕円曲線暗号化」を採用し、DNSスプーフィングに対する保護が効果的に提供され、「クライアント側とサーバ側のクエリの整合性」を保証します。

動的ルール生成機能

動的ルールは、短期間のルールであり、「構成可能なしきい値」と「最近受信したトラフィック分析」に基づいて自動的に挿入され、構成可能な時間が経過すると自動的に削除されます。

サーバプール機能

dnsdistには「サーバプール」の概念があり、任意の数のサーバをグループに含めることができます。

バックエンドに送信する必要のある着信クエリは「サーバプール」に割り当てられ、一般的なケースでは、未処理クエリ数が最も少ないサーバへ送信されます。

パケットキャッシュ機能

dnsdistは、シンプルで効果的な「パケットキャッシュ機能」を実装します。

プール単位で有効になりますが、同じキャッシュを複数のプール間で共有できます。

参考サイト
→dnsdist.org
→itigic.com →DNS over TLS: What Is It and Why Is It Important for Security
→heimdalsecurity.com →DNS over HTTPS (DoH): Definition, Implementation, Benefits, and More
→internetx.com →DNSCrypt. What it is. How it works. What it’s used for.
→berthub.eu →dnsdist fundamentals

この記事のタグ一覧

おすすめの記事

【OSS情報】LLMトレーニング用ライブラリ「 GPT-NeoX 」📚

OSS情報

2024.07.18

【OSS情報】LLMトレーニング用ライブラリ「 GPT-NeoX 」📚

「 GPT-NeoX 」は、GPU上で大規模言語モデル(LLM)を効率的にトレーニングするためのライブラリです。NVIDIAのモデルを基に独自の最適化が加えられ、オートレグレッシブ言語モデルのトレーニング手法を集約しています。

経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜

ウェビナーまとめ

2024.05.15

経営活動に活用できる 原価管理 を実現するには? 〜製造業の現実的な課題に向き合い、現場視点から改善する原価管理手法の必達プロセスをご紹介〜

2024年3月12日に三菱電機ITソリューションズ株式会社とアットストリームパートナーズ合同会社の共催で、組立加工製造業向けのセミナー「なぜか高くなる原価を管理する 不確実性の時代を乗り切るためのコスト戦略とは」が開催されました。本セミナーでは、製造業における原価管理の現状と改善手法について深く掘り下げ、経営活動への具体的な活用方法を提示しました。今回は、その講演の要点をお伝えします。

【OSS情報】WebベースAPI開発スイート「 Hoppscotch 」🌐

OSS情報

2024.07.04

【OSS情報】WebベースAPI開発スイート「 Hoppscotch 」🌐

「 Hoppscotch 」は、オープンソースのAPI開発エコシステムで、使いやすさとアクセシビリティを重視した軽量なWebベースのスイートです。無料版と有料版があり、PostmanやInsomniaの代替として利用可能です。