NSD (Name Server Daemon、ネームサーバデーモン) は、オランダのNLnet LabsがRIPE NCCの協力のもとで開発するオープンソースのDNSコンテンツサーバ(権威サーバ)である。

NSD
開発元 オランダの旗 オランダ NLnet Labs
初版 2002年5月30日 (22年前) (2002-05-30)
最新版
4.7.0[1] / 2023年6月7日 (17か月前) (2023-06-07)
リポジトリ github.com/NLnetLabs/nsd
対応OS Unix系
サポート状況 開発中
種別 DNSサーバ
ライセンス BSDライセンス
公式サイト www.nlnetlabs.nl/projects/nsd/
テンプレートを表示

特徴

編集

DNSコンテンツサーバに特化しているため、シンプルな設計でありセキュリティ面でも堅牢で、高負荷への耐性も強いとされる。 キャッシュやリゾルバとしての機能を持たず、権威を持たないゾーンへの問い合わせに対しては SERVFAIL を返す。

BINDと同じスタイルのゾーンファイルを用いて設定することができる。またNSD上で使用できるゾーンファイルはそのままBINDでも用いることができる。

RFCに準拠し、不要な機能を極力搭載しない方針で開発されているものの、NSD 4.1.0(2014年9月4日リリース)にてDNSラウンドロビンに対応するなどの柔軟さも見られる。

動作

編集

NSDは、あらかじめコンパイルされたゾーン情報を nsd.db ファイルに格納し、起動時に静的メモリに読み込む。これによりサービスの高速起動を可能としている。またゾーン情報の構文エラーもコンパイル前にチェックしている。

セキュリティ

編集

NSDを構成するプログラムやプロセスはchrootによって非特権ユーザーとして実行できるよう構成されているため、仮にNSD自体にセキュリティ上の欠陥が発覚したとしてもサーバが乗っ取られるなどの被害を招く可能性は低いとされる。

普及

編集

2018年5月現在、以下のルートサーバにおいて、構成するサーバ群の一部もしくは全てにNSDが採用されている。

  • a.root-servers.net (他のDNSを併用)
  • h.root-servers.net
  • j.root-servers.net
  • k.root-servers.net (BIND、Knot DNSを併用)
  • l.root-servers.net (Knot DNSを併用)

このほか、いくつかのTLDにおいても採用例がみられる。

出典

編集
  1. ^ NLnet Labs. “NSD's official webpage.”. 2023年7月3日閲覧。

関連項目

編集
  • BIND
  • DNS
  • Unbound (同じくNLnet Labsによる開発。こちらはDNSキャッシュサーバに特化)

外部リンク

編集