XACK DNS
脆弱性対応から解放し、長期的な安定稼働を実現することで運用負荷を大幅に削減
通信事業者様・大企業様・中小企業様に長くご愛用いただける、純国産ハイパフォーマンスDNSサーバー
XACK DNSの機能
権威機能、キャッシュ機能、フォワーダー機能に加え、View機能や各種攻撃対策、
統計情報の表示など数多くの機能を搭載しています。
BINDをはじめXACK DNS以外のDNS製品との併用、ゾーン転送も可能です。
権威機能
- マスター権威ゾーン回答
- スレーブ権威ゾーン回答
- ゾーン転送と更新通知(AXFR、IXFR、NOTIFY)
- TSIG機能によるDNSサーバーの認証
- DNSSECとそのリソースレコードに対応
キャッシュ機能
- キャッシュ機能(フルリゾルバー機能)
- DNSSECとそのリソースレコードに対応
- NXDomainとNoData応答を一定時間キャッシュして権威サーバーへの負荷を軽減(ネガティブキャッシュ機能)
- NXDomain応答の場合にサブドメイン名に対してNXDomain応答する機能(ネガティブサブドメイン応答機能)
- NoError、NXDomain応答以外を返した権威サーバーの一時的な閉塞(フェイルNSキャッシュ)
- RPZ(Response Policy Zone)による特定ドメインのブロッキング
- ローカル名前解決(test/localhost/invalid)
フォワーダー機能
- 転送機能
- retry-next方式
リトライを含めた送信ごとに次のサーバーに転送 - ラウンドロビン方式
リトライは同一サーバーに送信し、次のパケット処理は次のサーバーに転送 - primary-secondary方式
常に選択中のサーバーに転送。指定回数リトライしても無応答の場合に次のサーバーに転送
- クライアントIPアドレス、問い合わせゾーン名、RD値によって転送対象、転送先条件を指定
共通機能
- View機能により仮想サーバーを起動し、クライアントごとに権威、キャッシュ、フォワーダー機能を切り替えて処理
- 送信元IPアドレスによるアクセス制御
- EDNS0対応(最大4096byte)
- クライアントの送信元IPアドレスがIPv4の場合に応答からAAAAレコードを削除して応答(AAAAフィルタリング)
各種攻撃対策
- DoS/DDoS攻撃対策(受信制限機能)
- DNSキャッシュポイズニング対策(ソースIP、ソースポート、トランザクションIDのランダム化)
- DNS Amp攻撃・リフレクター攻撃対策(Response Rate Limit)
- NXNSAttack対策(NSアドレス制限機能)
ゾーンファイルサポート対象の
リソースレコードタイプ
- A、AAAA、NS、SOA、PTR、MX、NSEC、DNSKEY、NSEC3、HTTPS、他多数
ゾーンファイルサポート対象のディレクティブ
- $TTL、$ORIGIN、$INCLUDE、$GENERATE
内外部ドメイン検索機能
(Swing機能、CNAME解決機能)
- 社内の内部ドメインを社内DNSサーバーに問い合わせてNXDomainでCNAMEレコードのみ受け取った場合、CNAME先のドメインに対してインターネット上で名前解決を試みる機能
- 内部用、インターネット用のキャッシュサーバーを1台に統合可能
- 詳細はこちら
運用・保守
- 各種運用コマンド
- 各種設定ファイルの動的再読み込み
- 各種ログ出力
- ゾーン情報に関する3つの統計情報
- コマンド実行時点でのデータタイプごと、リソースタイプごとの統計情報
- 一定時間ごとのプロセスに関する統計
- リソースレコードのTTLごとの登録個数
各機能の詳細については、製品資料で図解とともに紹介しています。
お気軽に製品資料リクエストよりご連絡ください。
BIND移行支援ツール
- 大規模システムの大量ゾーンも容易に移行
- BIND設定ファイル(named.conf)からXACK DNS設定ファイル(dnsd.conf等)への変換ツールを無償提供
- ゾーンファイルのBIND互換をサポート
- BINDのView機能に相当する機能をXACK DNSにも搭載し、スムーズな移行を実現
- 煩雑なBINDの設定から、分かりやすいXACK DNS設定ファイルに変換
- ゾーンファイル署名は、BINDで使用しているファイルをそのまま使用可能
機能カスタマイズ例
01.
ゾーン情報のDB連携(ゾーン情報をSQLで管理している場合)
02.
各種OSSを利用した外部への通知(SNMP対応/syslog対応)
03.
クライアント制御のための応答編集機能
XACK DNS Managerの機能
DNSサービスの「運用をシンプルに」「誰でも管理しやすく」を目指した、
直感的なブラウザ操作・日本語対応のXACK DNS管理ツール。
XACK DNSの冗長構成の一元管理、DNSSEC鍵管理、入力値のリアルタイムチェックなど、
お客様の効率的な運用をサポートします。
一元管理
- XACK DNS Manager1台でXACK DNS全台を一元管理(起動、停止等)
- 各種コンフィグの設定・リロード
DNSSEC鍵管理
- 画面上でDNSSEC鍵を生成、管理する機能
- ゾーンファイル署名をゾーン更新時に自動で実施し、署名漏れを防止
- DNSSEC鍵の自動更新、ゾーンファイル署名の自動更新に対応
- 自動更新の結果を画面上のログで確認
運用サポート
- 入力チェック機能(ヒューマンエラー防止)
- 複数人同時利用が可能(排他制御により設定の衝突を防止)
- ユーザーごとの細かな権限設定
- XACK DNSへのテストクエリー送信
- 各種ログ、統計情報表示
- 設定ファイル自動バックアップ/リストア
XACK DNSの機能
HTTPS、NSEC、DNSKEYほか多数のRRTypeをサポートし、権威機能、キャッシュ機能、DNSSEC鍵更新、View機能など数多くの機能を搭載しています。
XACK DNSでDNSホスティングを実現する「XACK DNS Zone Editor」、キャリアENUM標準に準拠した「XACK ENUM」の機能も紹介しています。
XACK DNSを知る・試す
XACK DNSの操作感と運用イメージをご確認いただけます。
無料デモ申し込み
実際の製品画面や動作、機能について知りたい方に、デモを通してご説明します。
無料ハンズオン
実際にXACK DNS Manager、XACK DNS Zone Editorの操作感を、ブラウザ上で無料で体験いただけます。
製品トライアル
用途をお伺いして、有効期間つきの評価用ライセンスとXACK DNSをご提供します。
課題抽出やどの製品を選定すればよいかの整理からご相談ください
システムの新規構築や更改にお悩みのお客様もお待ちしています。
現状の課題抽出や要件の整理、解決に導くための機能紹介やシステム
構成まで、アプライアンス・ソフトウェア問わずご提案します。
