DNSソリューション

XACK DNS

SCROLL

高い信頼性をもつ純国産
DNSサーバー

XACK DNSの特徴

XACK DNSは3つの特徴を備えたDNSサーバーです。
高い信頼性を持つ純国産商用DNSサーバーであり、
あらゆる業種の小規模から超大規模な環境までサポートしております。

大規模、高性能

巨大なゾーンを抱える権威サーバーや多くのユーザーを抱えるフルリゾルバーをサポート。
自社開発したDNS専用インメモリーDBを利用することで、高速処理や様々なDBツールの提供が可能です。

巨大なゾーンを持つ権威サーバーの
更新・応答処理の高速化

自社開発したDNS専用インメモリーDBを利用することで、10万ゾーンを超えるような巨大なゾーンを持つ権威サーバーの更新・応答処理の高速化を実現。

フルリゾルバーの処理性能の高速化

要求を共有メモリーに格納し、複数のワーカースレッドにて、非同期並列処理にて効率的に実行することで、フルリゾルバーの処理性能の高速化を実現。

ゾーン情報に関する各種統計情報を
表示するDBツールの提供

タイプ統計
現時点でのデータタイプ毎、リソースタイプ毎の統計情報を表示
プロセス統計
インターバル時間経過毎のプロセスに関する統計を表示
TTL統計
現時点でのリソースレコードのTTL毎の登録個数を表示

高信頼

全ソースコード自社開発であるため、
BIND固有の脆弱性を排除
手厚く、迅速なサポートも可能

BIND固有の脆弱性を排除

  • 全てのソースコードを自社により実装。
  • BIND固有の脆弱性を排除し、運用コストを低減。

多様性

  • BINDなど他製品との混在運用が可能。
  • システムの多様性を確保することにより、脆弱性に強い冗長構成の実現が可能となり、継続的なサービスと運用リスク回避が可能。

多様性

多様性の権威DNS群とフルリゾルバー群の図解 多様性の権威DNS群とフルリゾルバー群の図解
  • BINDなど他のDNS製品との疎通性を確保
  • 権威DNS・フルリゾルバー共にBINDなど他のDNS製品との冗長構成が実現可能

容易なシステム移行

用意システム移行の図解 用意システム移行の図解
  • 大規模システムの大量ゾーンも容易に移行可能。

    BIND設定ファイル(named.conf)からXACK DNS設定ファイル(dnsd.conf,master.conf等)への変換ツールを付属。

    ゾーンファイルのBIND互換をサポート。

  • 移行の妨げとなりやすいBINDのView機能に相当する機能をXACK DNSでも具備。
  • 煩雑なBIND設定から、理解しやすいXACK DNS設定フォーマット

柔軟なカスタマイズ

各種攻撃対策等、お客様のご要望に合わせた機能の提供が可能です。
下記事例のように多様なカスタマイズに対応致しますので、ぜひご相談ください。

動的共有オブジェクト(DSO)方式
  • 各機能が独立していることにより、カスタマイズ機能は既存のコードに影響を与えずに実装が可能。
全てのソースコードが自社開発
  • お客様のご要望に応じたカスタマイズ機能の提供が可能。

外部のシステムやDB等と連携するインターフェイスの提供

ゾーン情報のDB連携(ゾーン情報をSQLで管理している場合)

加入者管理システムとの連携のための外部IF(SOAPなど)の実装

各種OSS利用での外部への通知(SNMP対応/syslog対応)

各種攻撃対策

DOS/DDOS攻撃対策
(受信制限機能)

DNSキャッシュポイズニング対策
(ソースIP、ソースポート、トランザクションIDのランダム化)

DNS Amp攻撃・リフレクター攻撃対策(Response Rate Limit : RRL機能)

お客様のサービスに適合したカスタム機能

クライアント制御のための応答編集機能(応答編集機能)

対応OS

XACK DNSは次のOS上で動作します。

  • Red Hat Enterprise Linux(CentOS) 6.3~6.9
  • Red Hat Enterprise Linux(CentOS) 7.0~7.8
  • Red Hat Enterprise Linux(CentOS) 8.0~8.2
  • FreeBSD 11.4
  • FreeBSD 12.1
  • Solaris 10

サポートするRFC準拠の基本機能

以下のDNSの基本的な機能を実現します。

SWIPE

項番 機能 権威サーバー フルリゾルバー 備考
1 設定ファイル読み込み 独自形式
2 ゾーンファイル読み込み RFC1035
3 ゾーンファイル$GENERATE文 BIND形式
4 権威ゾーン回答 localhost
特定アドレスの逆引き
RFC1912, 1918, 3849, 3927, 4159, 4193, 4291
5 ゾーン転送 (AXFR) RFC1034, 5936
6 ゾーン転送 (IXFR) RFC1995
7 ゾーン変更の即時通知(NOTIFY) RFC1996
8 キャッシュ RFC1034, 1035
9 ワイルドカード RFC1034
10 ネガティブキャッシュ RFC1034, 2308
11 リゾルバー RFC1034
12 ラウンドロビン RFC1794
13 EDNS0 RFC1035, 6891
14 ローカル名前解決機能 RFC2544, 3068, 5180, 6081, 6303, 6598, 6761, 7343
15 Response Rate Limit機能 △(非推奨) ISC-TN-2012-1-Draft2
16 Transaction Signatures (TSIG)機能 RFC2845
17 Response Policy Zone ISC-TN-2010-1-B3