- HOME
- 製品案内
- DNSソリューション
- XACK DNS
DNSソリューション
XACK DNS
SCROLL ◆
高い信頼性をもつ純国産
DNSサーバー
XACK DNSの特徴
XACK DNSは3つの特徴を備えたDNSサーバーです。
高い信頼性を持つ純国産商用DNSサーバーであり、
あらゆる業種の小規模から超大規模な環境までサポートしております。
大規模、高性能
巨大なゾーンを抱える権威サーバーや多くのユーザーを抱えるフルリゾルバーをサポート。
自社開発したDNS専用インメモリーDBを利用することで、高速処理や様々なDBツールの提供が可能です。
巨大なゾーンを持つ権威サーバーの
更新・応答処理の高速化
自社開発したDNS専用インメモリーDBを利用することで、10万ゾーンを超えるような巨大なゾーンを持つ権威サーバーの更新・応答処理の高速化を実現。
フルリゾルバーの処理性能の高速化
要求を共有メモリーに格納し、複数のワーカースレッドにて、非同期並列処理にて効率的に実行することで、フルリゾルバーの処理性能の高速化を実現。
ゾーン情報に関する各種統計情報を
表示するDBツールの提供
- タイプ統計
- 現時点でのデータタイプ毎、リソースタイプ毎の統計情報を表示
- プロセス統計
- インターバル時間経過毎のプロセスに関する統計を表示
- TTL統計
- 現時点でのリソースレコードのTTL毎の登録個数を表示
高信頼
全ソースコード自社開発であるため、
BIND固有の脆弱性を排除
手厚く、迅速なサポートも可能
BIND固有の脆弱性を排除
- 全てのソースコードを自社により実装。
- BIND固有の脆弱性を排除し、運用コストを低減。
多様性
- BINDなど他製品との混在運用が可能。
- システムの多様性を確保することにより、脆弱性に強い冗長構成の実現が可能となり、継続的なサービスと運用リスク回避が可能。
多様性
- BINDなど他のDNS製品との疎通性を確保
- 権威DNS・フルリゾルバー共にBINDなど他のDNS製品との冗長構成が実現可能
容易なシステム移行
- 大規模システムの大量ゾーンも容易に移行可能。
BIND設定ファイル(named.conf)からXACK DNS設定ファイル(dnsd.conf,master.conf等)への変換ツールを付属。
ゾーンファイルのBIND互換をサポート。
- 移行の妨げとなりやすいBINDのView機能に相当する機能をXACK DNSでも具備。
- 煩雑なBIND設定から、理解しやすいXACK DNS設定フォーマット
柔軟なカスタマイズ
各種攻撃対策等、お客様のご要望に合わせた機能の提供が可能です。
下記事例のように多様なカスタマイズに対応致しますので、ぜひご相談ください。
動的共有オブジェクト(DSO)方式
- 各機能が独立していることにより、カスタマイズ機能は既存のコードに影響を与えずに実装が可能。
全てのソースコードが自社開発
- お客様のご要望に応じたカスタマイズ機能の提供が可能。
外部のシステムやDB等と連携するインターフェイスの提供
ゾーン情報のDB連携(ゾーン情報をSQLで管理している場合)
加入者管理システムとの連携のための外部IF(SOAPなど)の実装
各種OSS利用での外部への通知(SNMP対応/syslog対応)
各種攻撃対策
DOS/DDOS攻撃対策
(受信制限機能)
DNSキャッシュポイズニング対策
(ソースIP、ソースポート、トランザクションIDのランダム化)
DNS Amp攻撃・リフレクター攻撃対策(Response Rate Limit : RRL機能)
お客様のサービスに適合したカスタム機能
クライアント制御のための応答編集機能(応答編集機能)
対応OS
XACK DNSは次のOS上で動作します。
- Red Hat Enterprise Linux(CentOS) 7.2~7.9
- Red Hat Enterprise Linux(CentOS/AlmaLinux OS) 8.0~8.9
- Red Hat Enterprise Linux(AlmaLinux OS) 9.0~9.3
- FreeBSD 12.4
- FreeBSD 13.2
- Ubuntu 20.04
- Ubuntu 22.04
上記に記載されていない最新版OSへの対応等のご要望がございましたら弊社営業部までご連絡下さい。
サポートするRFC準拠の基本機能
以下のDNSの基本的な機能を実現します。
SWIPE
| 項番 | 機能 | 権威サーバー | フルリゾルバー | 備考 |
|---|---|---|---|---|
| 1 | 設定ファイル読み込み | ○ | ○ | 独自形式 |
| 2 | ゾーンファイル読み込み | ○ | ○ | RFC1035 |
| 3 | ゾーンファイル$GENERATE文 | ○ | ○ | BIND形式 |
| 4 | 権威ゾーン回答 | ○ | localhost 特定アドレスの逆引き |
RFC1912, 1918, 3849, 3927, 4159, 4193, 4291 |
| 5 | ゾーン転送 (AXFR) | ○ | ー | RFC1034, 5936 |
| 6 | ゾーン転送 (IXFR) | ○ | ー | RFC1995 |
| 7 | ゾーン変更の即時通知(NOTIFY) | ○ | ー | RFC1996 |
| 8 | キャッシュ | ー | ○ | RFC1034, 1035 |
| 9 | ワイルドカード | ○ | ○ | RFC1034 |
| 10 | ネガティブキャッシュ | ○ | ○ | RFC1034, 2308 |
| 11 | リゾルバー | ー | ○ | RFC1034 |
| 12 | ラウンドロビン | ○ | ○ | RFC1794 |
| 13 | EDNS0 | ○ | ○ | RFC1035, 6891 |
| 14 | ローカル名前解決機能 | ー | ○ | RFC2544, 3068, 5180, 6081, 6303, 6598, 6761, 7343 |
| 15 | Response Rate Limit機能 | ○ | △(非推奨) | ISC-TN-2012-1-Draft2 |
| 16 | Transaction Signatures (TSIG)機能 | ○ | ○ | RFC2845 |
| 17 | Response Policy Zone | ー | ○ | ISC-TN-2010-1-B3 |
その他のXACK製品
-
IPAMソリューション
XACK DDR Director
-
RADIUSソリューション
XACK RADIUS All-in-One
-
RADIUSソリューション
XACK RADIUS All-in-OneHome RADIUS
-
RADIUSソリューション
XACK RADIUS All-in-OneProxy RADIUS
-
RADIUSソリューション
XACK RADIUS All-in-OneXACK RADIUS Manager
-
RADIUSソリューション
EAP-SIM/AKA対応版 XACK RADIUS
-
DHCPソリューション
XACK DHCP
-
DHCPソリューション
XACK DHCP Manager
-
DNSソリューション
XACK DNS
-
DNSソリューション
XACK DNS Manager
-
DNSソリューション
XACK DNS Zone Editor
-
DNSソリューション
ENUM対応版 XACK DNS
-
Testerソリューション
XACK EAP Tester
-
Testerソリューション
XACK DHCP Tester
-
Testerソリューション
XACK DNS Tester