Home  Service  >  Cloud Security  >  DNS Security

DNS Security

DNSサーバを冗長化し、DNSサービスの可用性の向上を実現します。

冗長構成されたDNSサーバの仕組みにより、DNSサーバをDDoSや脆弱性を狙った攻撃、障害から守り、安定したDNSサーバの運用が可能となります。

複数のユーザーがDNS SecurityのDNSにアクセス。分散配置されたDNSにより単一拠点での提供よりもセキュリティレベルや可用性、性能が向上

DNSサーバ運用における問題

DNSサーバは「名前解決」というホスト名からIPアドレスを得るために非常に重要な役割を持っています。しかしDNSサーバを狙った攻撃は年々増加しており、DNSクエリの大量送信でDNSサーバの送信帯域幅を渋滞させレスポンスを低下させたり、脆弱性を狙った攻撃によりDNSサーバが停止してしまう恐れがあります。DNSサーバが停止するとネットワーク全体がインターネットから遮断されてしまい、Webサイトは正常に機能しているのに、ユーザはURLを使ってWebサイトにアクセスしても閲覧できない状況に陥ってしまいます。

 

このように重要な役割を果たすDNSサーバですが、セカンダリDNSサーバをプライマリDNSサーバとして動作させることを意識した運用は手間が増えるなど、運用負荷やコスト増加が原因で対策を講じていない企業も多く存在しています。

DNS Security サービスは、DNSサーバの運用を変更せず冗長化が可能となるので、運用の負荷や莫大なコストをかけずに堅牢なDNSシステムを保有できます。

導入効果

・堅牢なDNSシステム

DNSサーバが冗長化され、貴社DNSサーバに障害が発生した場合でも他のDNSサーバがレスポンスを返します。

 

・セキュリティ向上

BINDではなく独自のネームサーバソフトを使用することで、BINDの脆弱性を狙った攻撃に対して強固なセキュリティを保ちます。

 

・レスポンス向上

分散配置されたDNSサーバにより、ユーザに最適なDNSサーバを用いてレスポンスを返却するので、レスポンスの向上が期待できます。