株式会社リフレクション

DNS の診断、再構築、そして運用・監視までご提案、ご協力いたします。特に脆弱性で有名な”BIND”をご利用中のお客様には、より安全な環境への再構築をご提案させて頂きます。

安全な実装へ

脆弱性がたびたび報告されて頻繁にアップデートが必要な BIND を他の比較的安全(*)な実装へ置き換え、さらに水責めなどの DDoS 攻撃や毒入れ (キャッシュポイズニング) への耐性を高めた設定、運用のお手伝いします。(* DNS に十分な安全はありません)

DNS コンテンツサーバと DNS キャッシュサーバの分離

DNS コンテンツサーバ(名前データベース) と DNS キャッシュサーバ(名前検索サーバ) は分離しておかないと運用上、いろいろなトラブルが発生します。BIND では往々にして兼用がなされていますが、その分離をお手伝いします。

ゾーン設定の健全化

ゾーンの不適切な構成やリソースレコードの不適切な設定によって、いろいろなトラブルが発生し、最悪のケースではゾーンの乗っ取りや毒入れの被害にあう可能性もあります。2025年年始には go.jp でもこの報告のように危険な状態が見つかっています。当社ではゾーン設定の診断から健全化までお手伝いします。

運用・監視

DNS 権威サーバ、DNS キャッシュサーバなどの運用や委任応答まで含めた監視を行い、障害や攻撃、乗っ取りなどの早期発見体制づくりのお手伝いをいたします。

その他

DNS コンテンツサーバ、DNS キャッシュサーバの外部委託化や、DNS にまつわる各種トラブルへの予防、対応等について広くご相談に応じさせて頂きます。

システムの役割

対外向け DNS 権威サーバ、イントラ/エクストラネット向け権威 DNS サーバとキャッシュ DNS サーバをそれぞれトラブル低減のために分離し、脆弱性の高い実装 (BIND) から比較的安全性の高い実装 (NSD, Unbound) にリプレースすることで、安全性、高可用性、運用コスト低減を提供します。

設計・構築のポイント

権威サーバとキャッシュサーバの兼用は毒入れや DDoS 攻撃に弱く、運用トラブルも多く起こり得ます。そのために機能別の分離を行うとともに運用の容易さを向上させます。

ゾーン管理システム (ReflectionDNS)

GUI によるゾーンデータの管理をお望みのお客様には弊社謹製のウェブアプリケーションをご提供します。