解決できる課題｜XACK DNS

02.

圧倒的なコストパフォーマンス。汎用サーバーで300,000qpsを超える高速処理

03.

View機能によるDNSサーバーの集約。各種条件で要求を処理する仮想サーバーを選択

04.

運用をシンプルにして負担を軽減。直感的な画面操作とDNSサーバーの一元管理

外部ライブラリーへの依存を最小限に抑えることでBIND固有の脆弱性対応から解放

POINT

• 全ソースコードをゼロからスクラッチ開発し、現在も継続中
• OS及びプログラミング言語の標準ライブラリー以外はライブラリーをも自社開発
• DNSプロトコル自体に起因する脆弱性が2020年に1件報告されたが、BINDと比較して非常に少ない脆弱性件数を維持

キャッシュサーバーにおいて、キャッシュヒット率100％時に300,000qps超えの性能を計測

POINT

• 構成、試験条件
  キャッシュ、権威サーバー1台構成
  アクセスログ、パケットログ出力なし
  キャッシュヒット率100%：300,499 qps
  キャッシュヒット率95% ：242,932 qps
  キャッシュヒット率90% ：192,534 qps
  キャッシュヒット率85% ：161,488 qps
• 試験機
  機種名:   ProLiant DL360 Gen9
  CPU:   Xeon® E5-2637v4(3.50GHz 4core 8スレッド)×2
  Memory：  64GB (DDR4-1333 8GB×8)
  DISK:  SAS 10,000rpm 300GB(RAID1×2)

巨大なゾーン情報を抱える権威サーバーにおいて、187,700qpsの性能を測定

POINT

• 構成、試験条件
  権威サーバ1台構成
  収容ゾーン数：50万ゾーン
  収容レコード数：650万レコード
  ゾーン転送なし
  アクセスログ、パケットログ出力なし
• 試験機
  機種名:   ProLiant DL360p Gen8
  CPU:   Xeon® E5-2650(2.00GHz 8core 16スレッド)×2
  Memory：  64GB (DDR3-1333 8GB×8)
  DISK:  SAS 10,000rpm 300GB(RAID1×2)

権威機能、キャッシュ機能などの機能モジュールを多重起動し、1台にDNSサーバーを集約

POINT

• 権威機能、キャッシュ機能をそれぞれ複数サーバー起動しつつ、権威＋フォワーダー機能の同居構成も設定可能
• ゾーン情報やキャッシュを保持する名前データベースは、各サーバー毎に独立して構成され、共有・相互参照による期待しない動作を回避
• クライアントの各仮想サーバーへの接続条件は、IPアドレス、ドメイン名、パケット種別（RDフラグ有無）の組み合わせで指定
• 統計情報は、DNSサーバー本体と仮想サーバーごとに取得可能

DNSサーバーに個別にログインする操作は不要
1つの管理画面から誰でもかんたんに操作可能

POINT

• ブラウザ上で直感的な画面操作
• 全拠点のDNSサービスの起動状態を目視確認
• 起動、停止、設定反映といった運用操作をクリックで実施。専用コマンドの学習コストを削減

設定編集をサポートする入力チェック機能
ヒューマンエラー防止をサポート

POINT

• 入力値をチェックすることで意図していないミスを防止
• 設定反映の前に自動で設定バックアップを取得し、万が一の時にはバックアップから設定を復元

DNSSEC鍵生成と鍵の自動更新、ゾーン情報の編集と統計情報の表示で運用支援

POINT

• DNSSEC鍵を生成・管理する機能により運用を効率化
• ゾーン更新時にゾーンファイル署名を自動で実施し、署名漏れを防止
• DNSSEC鍵とゾーンファイル署名の自動更新に対応