TwoFive、日本CAD の大規模向けDNSサーバー「ProDNS」を提供開始

2017年08月21日(月) 09:15:29

ISP、CATV会社、大企業向けに機能を絞り込み、シンプルに運用可能。処理能力はBINDの3倍以上で、サービス品質向上と運用コスト低減を実現


株式会社TwoFive (本社:東京都中央区、社長 末政 延浩)は、日本シー・エー・ディー株式会社(本社:東京都新宿区、代表取締役社長 小俣 光之、以下 日本CAD)と代理店契約を締結し、同社が独自開発した大規模システム向けDNSキャッシュサーバー「ProDNS」の取り扱いを開始します。

「ProDNS」は大規模システムに必要な機能だけに絞り込んで実装し、シンプルな構造にすることで導入・運用の負荷やコスト削減を可能にしており、また、パフォーマンスを向上させる機能、脆弱性対策、監視機能を強化した製品です。
TwoFiveは、直販およびパートナー経由で、主にISPやケーブルテレビ、ユーザー数の多い大企業に向けて販売いたします。

DNS(Domain Name System)サーバーは、名前解決という重要な役割を担うため、常時稼働していなくてはなりません。一方で、水責め攻撃やインジェクション攻撃などに使われ易いプロトコルであり、大手ISPのインターネット接続サービスの停止をはじめとして、DNS攻撃に起因するトラブルや事件が多発しているため、監視や対策が必要です。
DNSサーバーソフトウェアでは、オープンソースの「BIND(バインド)」が代表的で、多くの導入実績があります。しかし、バグや脆弱性が多くパッチの適用作業が負担となります。また、機能が豊富なために専門家でなければ設定できない、処理パフォーマンスが低く複数台で運用するために運用コストがかさむなどの課題があります。

これに対して、「ProDNS」は、大量のDNSクエリーを処理する大規模システム向けに絞って、必要な機能のみを実装したシンプルな構造です。これにより、設定が簡素化されて運用コストを削減することができます。機能の絞り込みに加えて、パフォーマンスを向上させる機能を搭載しており、BINDと比較すると、約3倍~7倍の処理能力を発揮します(日本CADによる比較)。
また、脆弱性対策やトラブルに気づける監視機能が充実しており、大規模運用で問題があった場合にも、迅速に復旧することができます。

TwoFiveは、米Cloudmark(クラウドマーク)社のディストリビューターとして、DNS攻撃対策に特化したセキュリティ製品で、DNSサーバーと連携して動作する「Cloudmark Security Platform for DNS」を提供しており、「ProDNS」と組み合わせ、より信頼性の高いDNSサーバーの構築・運用を支援します。


◆「ProDNS」の特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1) シンプルな構成
 ・大規模システムにターゲットを絞り、必要最低限の機能を実装
 ・DNSキャッシュサーバーに対応(権威サーバー機能については将来提供を予定)

(2) 脆弱性対策
 ・Dos系攻撃(Jostle Timeout)対策として、一定時間以上遅いクエリーよりも、新規で発行されたクエリーを優先するため、高負荷時でも通常の運用が可能です。
また、IPの範囲や個別選択による細かなACL(アクセスコントロールリスト)により、許可する対象を絞り込むことが可能です。
 ・インジェクション系攻撃(バースデイアタック)対策として、クライアントからの同一リクエストをまとめて権威サーバーへ発行することにより、短期間での権威サーバーへ同一リクエスト発行を防ぎ、インジェクションの成功率を下げます。また、UDPソースポートの選択をカーネルとは別アルゴリズムを使いランダム化することでエントロピーを強化しています。

(3) クローズドソース
ソースコードが公開されていないため、攻撃が大規模に出回ることがなく、ソースコードから脆弱性を発見される心配がありません。

(4) パフォーマンス
各種機能に使用するメモリ量やソケット数などを細かく設定できるため、ハードウェアのリソースを最大限活用できます。

(5) 監視機能
コントロールツール経由で各種統計情報の取得が可能で、netsnmp経由でグラフィカル表示が可能です。

(6) 日本語サポート
日本CADがフルスクラッチで開発しており、迅速かつ日本語でのサポートが可能です。


※「ProDNS」の詳細は以下をご参照ください。
http://www.twofive25.com/prodns.html


◆ 「ProDNS」の販売などについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇販売・出荷開始:2017年9月19日
◇販売価格:オープンプライス
◇販売経路:TwoFiveおよびパートナー経由

◇稼働環境
・Single Core CPU以上、1GB RAM以上
・CentOS6以上


◆「ProDNS」とBINDとのパフォーマンス比較結果を以下でご覧いただけます。
http://www.twofive25.com/news/20170821_ProDNS.html

[試験環境]
・権威サーバー:CentOS 7.2、Intel Xeon E5645 2.4GHz、コア数1、メモリ2GB、HDD 20GB
・キャッシュサーバー:CentOS 7.2、Intel Xeon E5645 2.4GHz、コア数4、メモリ2GB、HDD 20GB
・クライアント:CentOS 7.2、Intel Xeon E5645 2.4GHz、コア数1、メモリ2GB、HDD 20GB


__________________________
■株式会社TwoFiveについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。

__________________________
■日本シー・エー・ディー株式会社について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.ncad.co.jp/
日本シー・エー・ディー株式会社は、1977年創業以来、ハードウェア・ソフトウェア技術を駆使した開発を多数手がけ、ユニークな製品を開発し続ける技術者集団です。2007年にリリースした大規模向けDHCPサーバー「ProDHCP」は公衆無線LANや大手ISPを中心に多数稼動中です。

【関連URL(パソコン用)】
 http://www.twofive25.com/

【お問合せ先】
□会社名
 株式会社TwoFive
□住所
 〒1040031
 東京都中央区京橋2-5-22 キムラヤビル8F
□電話番号
 TEL:03-5704-9948
□担当者名
 末政(すえまさ) / 谷口