DNSサーバ設置例

---

DNSサーバは通常プロバイダから割り当てられたものを利用します。しかし、社内に例えばウェブサーバのようなサーバ名の名前解決が必要なサービスを提供している場合には別途DNSサーバを設置する必要があります。
また、事務用端末などクライアントが多数存在する場合にはDNSの問い合わせトラフィックが少なからずネットワーク帯域を消費します。このような場合には社内DNSサーバにキャッシュサーバ機能を持たせることで、トラフィック軽減を図ることが可能です。

公開サーバの必需品　～DNSサーバの役割～

---

各ネットワークカード (NIC) は唯一の個体識別アドレス (MAC Address) が与えられており、これによってネットワーク経路等を識別するわけですが、TCP/IP プロトコルを用いる現在のネットワークでは IP アドレスを付加することによりそのコンピューターをネットワーク全体から捜し出せるように構築されてきています。
この IP アドレスは、現在主流のもので 4 バイトの数字 (192.168.0.1 等) で構成されており、今後主流になると見られている IPv6 では、128 ビット(=16 バイト) のアドレスを用いるため、約 35 兆ものネットワークアドレスを割り当てることができます。これらのアドレスを人間が記憶できれば良いのですが、意味を持たない英数字を理解するのが困難であるため、DNS サービスが考案されました。より覚えやすい英単語や最近では日本語、韓国語などといったさまざまな言語を用いることによりコンピューターの名前を定義できるようになっており、ネットワーク利用の簡便性を高めることができています。

各部署ないしは基幹にデータベースサーバーがある場合にはネットワークのセキュリティーを考慮した経路設定ならびに DNS アクセス設定を行うことが可能であり、Web サーバーを構築されている場合には DNS の設定によりアクセスの負荷分散を行うことも可能です。

導入の流れ

---

1. 現行ネットワークを各部門毎にきりわけ、新規に導入されるコンピューター、インターネット接続必要の有無、ファイアーウォールを考慮したセキュリティーポリシーの見直し。

2. グローバル IP を付加されるネットワーク、プライベート IP を付加されるネットワークに分類、DNS に対するアクセス制限、RFC に基づいたネットワーク設計

3. 静的 DNS の設計と共に動的 DNS の導入検討を行い、アクセス制限を検討

4. 仮想ネットワーク構築、各部の試験運用からサービスの妥当性を検討、本格導入へと移行。

アプリケーション

---

ISC-BIND 8
ISC-BIND 9

対応OS

---

• FreeBSD
  FreeBSD 5.x、FreeBSD 6.x
• Linux
  RedHat Enterprise Linux、Fedora Core、OpenSUSE、CentOS、Ubuntu