技術を超えた芸術へ

製品案内

製品案内

通信事業者向けセキュアDNSサーバ

・XACK DNSは、全てのソースコードを自社で開発しているため、bindを代表するオープンソースソフトが抱える脆弱性の問題と無縁です。

・脆弱性の問題の原因となるメモリ管理周りのプログラムにおいて、

  • ・細心の注意を払った設計と実装
  • ・徹底的な脆弱性検査
を行うことによって、XACK DNS固有の脆弱性の問題を排除しています。

・XACK DNSは権威サーバとキャッシュサーバにより構成され、両者の機能を明確に分離します。BINDに代表される権威サーバとキャッシュサーバを兼用する構成ではないため、簡素な設定により確実な動作をお約束します。

・XACK DNSはAAAA資源レコードおよびIPv4/IPv6デュアルスタックに対応しており、任意アドレス任意ポートでの待ち受けが可能です。オプションとしてDNS64にも対応の予定です。

・XACK DNSはトラストアンカー自動更新やNSEC3を含むDNSSECに対応します。さらにBINDでは煩わしい鍵交換の手順を簡素化します。

・XACK DNSキャッシュサーバは指定したアドレス範囲からのクエリーのみ回答します。問い合わせソースポートおよび識別子のランダム化によりキャッシュポイズニング攻撃にも対処します。

・XACK DNSは現在ご使用中のBINDゾーンファイルをそのままご利用頂けます。現行システムからのスムーズなマイグレーションが可能です。

・XACK DNSは全てのソースコードを自社で開発しているため、お客様の要望に応じて、容易にカスタマイズを行うことができます。

・例えば、第三者機関で公開されるブロッキング対象リスト情報を定期的に取得し、ブロッキング対象ドメインに対する問い合わせに関して、ダミーのIPアドレス情報を返答するDNSブロッキングのような機能をカスタマイズにより実装可能です。

・XACK DNSはDNSSECの他、差分データ転送、NOTIFY、TSIG、EDNS0それぞれの拡張機能に対応します。