DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？

外部に公開するWebサーバーを多数持っている企業にとって、DNSサーバを独自に運用するかどうかは大きな課題となります。

独自に運用することで自社都合に応じて柔軟にレコード設定できるメリットもあります。

しかしきわめて特殊な設定が必要になるケースじゃない限り、これからはDNSはホスティングによる運用をメインにしていくべきです。その理由についてまとめてみました。

DNSサーバーを独自に立てるメリットとは？

DNSサーバーを独自に立てるメリットは詳細な設定ができることにあります。

DNSサーバーをホスティングで運用した場合、ホスティング先が提供するGUIによって設定できる項目は制限され、細かい設定ができない場合があります。

社内のDMZ上に置いてインターネットに公開するサーバーの台数や運用上の仕様によってこのメリットが重要になってきます。

しかし、特殊な設定をしない限りは以下で取り上げる独自サーバーのデメリットの方が大きくなってきてしまうので注意が必要です。

DNSサーバーを独自に運用するデメリット

高度なスキルや知識が要求される

DNSサーバーは社内だけじゃなく、インターネットの世界全体に影響を与えるものです。ちょっと設定を間違うことでとんでもない数の人たちに迷惑をかけることになり、ちょっと問題を起こすだけで企業として大きなダメージを受ける可能性もあります。

高負荷に耐えうるハードウェアスペックが必要

独自運用とは言っても、公開したDNSサーバーは全世界の人が参照する可能性があります。ちょっとしたことでサーバーに多くのDNS要求が集中した場合、レスポンス不足に陥る可能性もあります。

悪意のある攻撃に対応しなければならない

筆者の会社でも独自にDNSサーバーを構築していた時期がありますが、DNSのポートを狙った攻撃は日々ログとして記録されていました。ほとんどが海外からのアクセスでした。

常に最新情報をつかみ、予め高度な攻撃にも耐えうるセキュリティ対策を施しておく必要があります。

以上のように、独自にDNSを運用するには多くの工数とスキル・知識を要求されます。他にも多くの業務を抱える社内SEが対応するには非常に荷の重いシステムなのです。

DNSホスティングのメリット

高稼働率

ホスティング会社は、ソフトウェア・ハードウェア・ネットワークの全てにおいて冗長化を施しており、完全無停止で運用できる体制が整っています。自社では到底実現不可能な稼働率はホスティングの最大のメリットと言ってもいいでしょう。

高負荷対策

仮想化技術を駆使して、負荷が高まった時にはCPUやメモリ量をリアルタイムに容量アップするといった流動的なリソース管理をしているので毎月定額でも、負荷の高い時期には価格以上のスペックを利用することが可能になります。

セキュリティ対策

当然ながらDNS運用の専門家がいますので、セキュリティ対策についての最新知識も持っており安心度が高いです。

実際、企業のサーバー管理が原因で情報漏えいという事故は起こっても、大手データセンターが提供するホスティングサーバーの事故はほとんどありません。

DNSという仕組み自体が誰もがアクセスできる仕組みである以上、数々の脆弱性を持っていることは否めません。

専門家の間では今も今後のDNSサービスの在り方について研究が進められている分野なので、にわか社内SEが手を出すべきサーバー運用では無いと言えます。

DNSをホスティングで運用するときの注意点

DNS単体をホスティングするというケースはごくまれかもしれません。一般的なのはインターネットサービスプロバイダーを契約する際にセットで案内されるDNSを使うという形です。

ネットワークの帯域も含めDNSサービスについてもメジャーな大手企業のサービスを使うのがベストです。

マイナーなプロバイダーで契約してしまうと、何かとサーバーメンテナンスの度に停止されてしまうという面倒があります。

↑ページのトップへ-

次は→ ActiveDirectoryを噛み砕いて説明

ActiveDirectoryとは｜できることを噛み砕いて説明

Windowsファイルサーバーの最適な運用ルールとフォルダ構成とは？

サーババックアップについて現役社内SEが考えぬいた最適手段とは

社内にあるサーバー種類とその管理方法について

高速コピーツール「FastCopy」はホントに早かった！ファイルサーバー移行テスト

---

社内LAN構築前に決めておくこと 社内LANの構築に必要な機器と契約類のまとめ 社内LAN構成図サンプル＆素材 社内LANをすっきりさせるLANケーブル配線ルール 社内LANの無線化でセキュリティを気にするくらいなら･･･ 社内LANのIPアドレス運用ルールの一例をご紹介 社内LANをインターネットに繋ぐルーター設定方法 拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る 現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由 サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成 高速コピーツール「FastCopy」はホントに早かった！ ファイルサーバーのアクセス権を一括確認 ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法 ファイルサーバーの利用実態をフリーソフトで調査する方法 ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法 ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準 社内クライアントPCをHDDからSSDへ 社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」 社内のIT機器管理方法（無料でクライアントPCを管理） 社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法 社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！ 会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方 電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定 社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまり ツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法 突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法 別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法 新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！ 高機能UTM「FortiGate 620B」を評価してみました 企業の情報漏えい事故対策は何をどこまでやればいいの？ 社内SEがやるべき会社のウイルス対策リスト 「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！ 「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧 このデメリットが無ければGoogleAppsが最高のグループウェアだった デスクネッツNeo VS サイボウズGaroon3の徹底比較 無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行 テレビ会議システムとWeb会議システムはどっちを選べばいい？ 現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

Copyright（C) 2012-2023　5分でわかる！社内SEのシステム管理・運用マニュアル　All Rights Reserved.