- HOME
- 製品案内
- DNSソリューション
- XACK DNS
DNSソリューション
XACK DNS
SCROLL ◆
高い信頼性をもつ純国産
DNSサーバー
XACK DNSの特徴
XACK DNSは3つの特徴を備えたDNSサーバーです。
高い信頼性を持つ純国産商用DNSサーバーであり、
あらゆる業種の小規模から超大規模な環境までサポートしております。
大規模、高性能
巨大なゾーンを抱える権威サーバーや多くのユーザーを抱えるフルリゾルバーをサポート。
自社開発したDNS専用インメモリーDBを利用することで、高速処理や様々なDBツールの提供が可能です。
巨大なゾーンを持つ権威サーバーの
更新・応答処理の高速化
自社開発したDNS専用インメモリーDBを利用することで、10万ゾーンを超えるような巨大なゾーンを持つ権威サーバーの更新・応答処理の高速化を実現。
フルリゾルバーの処理性能の高速化
要求を共有メモリーに格納し、複数のワーカースレッドにて、非同期並列処理にて効率的に実行することで、フルリゾルバーの処理性能の高速化を実現。
ゾーン情報に関する各種統計情報を
表示するDBツールの提供
- タイプ統計
- 現時点でのデータタイプ毎、リソースタイプ毎の統計情報を表示
- プロセス統計
- インターバル時間経過毎のプロセスに関する統計を表示
- TTL統計
- 現時点でのリソースレコードのTTL毎の登録個数を表示
高信頼
全ソースコード自社開発であるため、
BIND固有の脆弱性を排除
手厚く、迅速なサポートも可能
BIND固有の脆弱性を排除
- 全てのソースコードを自社により実装。
- BIND固有の脆弱性を排除し、運用コストを低減。
多様性
- BINDなど他製品との混在運用が可能。
- システムの多様性を確保することにより、脆弱性に強い冗長構成の実現が可能となり、継続的なサービスと運用リスク回避が可能。
多様性
- BINDなど他のDNS製品との疎通性を確保
- 権威DNS・フルリゾルバー共にBINDなど他のDNS製品との冗長構成が実現可能
容易なシステム移行
- 大規模システムの大量ゾーンも容易に移行可能。
BIND設定ファイル(named.conf)からXACK DNS設定ファイル(dnsd.conf,master.conf等)への変換ツールを付属。
ゾーンファイルのBIND互換をサポート。
- 移行の妨げとなりやすいBINDのView機能に相当する機能をXACK DNSでも具備。
- 煩雑なBIND設定から、理解しやすいXACK DNS設定フォーマット
柔軟なカスタマイズ
各種攻撃対策等、お客様のご要望に合わせた機能の提供が可能です。
下記事例のように多様なカスタマイズに対応致しますので、ぜひご相談ください。
動的共有オブジェクト(DSO)方式
- 各機能が独立していることにより、カスタマイズ機能は既存のコードに影響を与えずに実装が可能。
全てのソースコードが自社開発
- お客様のご要望に応じたカスタマイズ機能の提供が可能。
外部のシステムやDB等と連携するインターフェイスの提供
ゾーン情報のDB連携(ゾーン情報をSQLで管理している場合)
加入者管理システムとの連携のための外部IF(SOAPなど)の実装
各種OSS利用での外部への通知(SNMP対応/syslog対応)
各種攻撃対策
DOS/DDOS攻撃対策
(受信制限機能)
DNSキャッシュポイズニング対策
(ソースIP、ソースポート、トランザクションIDのランダム化)
DNS Amp攻撃・リフレクター攻撃対策(Response Rate Limit : RRL機能)
お客様のサービスに適合したカスタム機能
クライアント制御のための応答編集機能(応答編集機能)
対応OS
XACK DNSは次のOS上で動作します。
- Red Hat Enterprise Linux(CentOS) 7.2~7.9
- Red Hat Enterprise Linux(CentOS/AlmaLinux OS) 8.0~8.8
- Red Hat Enterprise Linux(AlmaLinux OS) 9.0~9.2
- FreeBSD 12.4
- FreeBSD 13.2
- Ubuntu 20.04
- Ubuntu 22.04
サポートするRFC準拠の基本機能
以下のDNSの基本的な機能を実現します。
SWIPE
| 項番 | 機能 | 権威サーバー | フルリゾルバー | 備考 |
|---|---|---|---|---|
| 1 | 設定ファイル読み込み | ○ | ○ | 独自形式 |
| 2 | ゾーンファイル読み込み | ○ | ○ | RFC1035 |
| 3 | ゾーンファイル$GENERATE文 | ○ | ○ | BIND形式 |
| 4 | 権威ゾーン回答 | ○ | localhost 特定アドレスの逆引き |
RFC1912, 1918, 3849, 3927, 4159, 4193, 4291 |
| 5 | ゾーン転送 (AXFR) | ○ | ー | RFC1034, 5936 |
| 6 | ゾーン転送 (IXFR) | ○ | ー | RFC1995 |
| 7 | ゾーン変更の即時通知(NOTIFY) | ○ | ー | RFC1996 |
| 8 | キャッシュ | ー | ○ | RFC1034, 1035 |
| 9 | ワイルドカード | ○ | ○ | RFC1034 |
| 10 | ネガティブキャッシュ | ○ | ○ | RFC1034, 2308 |
| 11 | リゾルバー | ー | ○ | RFC1034 |
| 12 | ラウンドロビン | ○ | ○ | RFC1794 |
| 13 | EDNS0 | ○ | ○ | RFC1035, 6891 |
| 14 | ローカル名前解決機能 | ー | ○ | RFC2544, 3068, 5180, 6081, 6303, 6598, 6761, 7343 |
| 15 | Response Rate Limit機能 | ○ | △(非推奨) | ISC-TN-2012-1-Draft2 |
| 16 | Transaction Signatures (TSIG)機能 | ○ | ○ | RFC2845 |
| 17 | Response Policy Zone | ー | ○ | ISC-TN-2010-1-B3 |
その他のXACK製品
-
RADIUSソリューション
XACK RADIUS All-in-One
-
RADIUSソリューション
XACK RADIUS All-in-OneHome RADIUS
-
RADIUSソリューション
XACK RADIUS All-in-OneProxy RADIUS
-
RADIUSソリューション
XACK RADIUS All-in-OneXACK RADIUS Manager
-
RADIUSソリューション
EAP-SIM/AKA対応版 XACK RADIUS
-
DHCPソリューション
XACK DHCP
-
DHCPソリューション
XACK DHCP Manager
-
DNSソリューション
XACK DNS
-
DNSソリューション
XACK DNS Manager
-
DNSソリューション
XACK DNS Zone Editor
-
DNSソリューション
ENUM対応版 XACK DNS
-
Testerソリューション
XACK EAP Tester
-
Testerソリューション
XACK DHCP Tester
-
Testerソリューション
XACK DNS Tester