5GネットワークでのDNS

PowerDNSで事業者のソフトウェアとアーキテクチャのニーズを満たします

csm_shutterstock_1552988927-_Converted_aa-NEW-5-G-5-Final_8907c374d9

5Gは、帯域幅の強化だけでなく、接続機器が影響を受けるネットワーク遅延を大幅に低減することを目指しています。さらに、5Gではセルごとに大量の接続デバイスをホストできるようになります。これは、近い将来、何十億ものIoTデバイスが接続されるようになるために必要な改善です。これにより、DNSを含むすべてのネットワークサービスに新たな需要が発生します。5Gでは、オーケストレーション、極めて低いレイテンシー、ネットワークスライシングなどの新しいコンセプトにより、DNSのソフトウェアとアーキテクチャに異なる要件が生じます。

 

レガシーDNSアーキテクチャは、レイテンシー、セキュリティ、エッジコンピューティング、IoTなどの分野における5Gの要件を満たすのに十分ではありません。
サービスプロバイダーは、自社のDNSが次のボトルネックにならないようにしなければなりません。5Gの要件を満たすためには、DNSサービスが接続されたデバイスに極めて低いレイテンシーのレスポンスを提供することが不可欠です。

 

PowerDNSがどのように5Gに対応し、5Gの世界の要件を満たすことが

できるのかをご確認ください。

 

 

エッジDNSと階層型キャッシュで

DNSの高速応答を実現

PowerDNSは、通信事業者が5Gネットワークのエッジノード上で、エンドユーザの近くに分散型DNSサービスを展開することを可能にします。ユーザーの近くにある多くのキャッシュと、多くのコンテンツを持つ集中型のキャッシュのバランスをとるために、当社は階層型キャッシュのコンセプトを導入しました。ここでは、小さなキャッシュをエッジDNSサーバーに配置し、大きなキャッシュを持つ(より集中的な)サーバーのプールと組み合わせます。これにより、局所的なDNSレスポンスの高速化と、検索頻度の低いドメインに対するレイテンシーの最小化の最適なバランスが得られます。

shutterstock_1479136472-_Convertesd_
map05a

 

仮想化、オーケストレーション

コントロールプレーン機能

 

DNSサービスが5Gの要件と同等であることを保証するためには、DNSサービスは真の「クラウドネイティブ」でなければならず、コンテナ化されたインフラストラクチャで実行する機能を備えていなければなりません。PowerDNSはまさにこの機能を備えています。仮想化、NFV、クラウド・ネイティブ環境で「すぐに」動作し、デプロイメントの自動化、エラスティックスケーリング、リモート構成管理を可能にする様々な自動化ツールを提供します。

クラウドネイティブPowerDNS

PowerDNSは、5Gのパフォーマンスニーズをサポートする

最適化されたDNSアーキテクチャを提供

 

Description (1) ネットワークのエッジへの展開

Description (1) クラウドネイティヴ、VNF、ベアメタルとしての展開が可能

Description (1) 大量のサーバーに対応したオーケストレーション

Description (1) モニタリング、デプロイメントの自動化、リモート構成管理など
Description (1) 暗号化されたDNS

Description (1) ローカライズされたコンテンツサーバー

Description (1) キャッシュヒットを最適化するためのDNSを考慮したロードバランシング

Description (1) ネットワーク全体またはユーザーごとのセキュリティフィルタリング

 

 

5GのDNS要件と、OX PowerDNSのネットワークニーズへの対応についてご紹介します。

 

ホワイトペーパーをダウンロード

5GのためのIoTセキュリティ

すでにIoTデバイスはボットネットによって侵害されています。5Gの追加機能により、接続されるデバイスの数と、それらに利用可能な帯域幅はさらに増加します。そのため、5Gに対応したIoTデバイスは悪意ある活動の格好の標的となります。

OX PowerDNSは、IoTデバイスがコマンド&コントロールセンターに接続されると同時に、IoTデバイスのセキュリティを強化するネットワークベースの保護をサポートします。PowerDNS Protectは、IoTデバイスがマルウェアに感染している可能性がある場合に、DNSベースの検出とアラートを提供し、ボットネットの活性化を防ぐためにコマンド&コントロールセンターへのアクセスをブロックすることができます。

DNSの暗号化とプライバシー

IoTデバイスとそのデバイスが利用するサービスの間の通信は、傍受、監視、変更されないように保護する必要があります。DNSルックアップも例外ではありません。PowerDNSは、DNSの暗号化とDNSSECでこの問題を処理します。DNS over TLS(DoT)およびDNS over HTTPS(DoH)は、DNSクライアントとDNSリゾルバ間のトラフィックを暗号化するために使用されます。DNSSECは、応答を検証することでDNSアンサーの整合性を確保し、DNSクライアントがサードパーティによる変更の可能性なしに受信した回答を信頼できるようにします。これは、多くの5Gサービス、特にコネクテッドカーやヘルスケアデバイスなど、ミッションクリティカルなIoTデバイスを含むサービスにとって非常に重要です。これらのサービスでは、ネットワークから提供されるDNSアンサーの整合性を確保し、ハイジャックやキャッシュポイズニングによるデータ漏洩攻撃を防ぐ必要があります。

PowerDNSが5GとIoTのDNSセキュリティを搭載

 

 
Description (1) ネットワークベースの保護

Description (1) DNSベースの検知、ブロック、アラート

Description (1) レート制限と不正使用の検出
PowerDNSは5GのDNS暗号化とプライバシーを提供します
 
Description (1) DNS over TLS(DoT)

Description (1) DNS over HTTPS (DoH)

Description (1) DNSSEC
csm_5G_PowerDNS_BigFrame_14fd377f03
PowerDNSは、5GのDNSソフトウェアとアーキテクチャの
要件を満たすために必要なすべてを備えています
デプロイメントの可能性
147
   
  • ベアメタル
  • 仮想化/NFV
  • クラウドネイティブ

コントロールプレーンの機能
csm_5G_NFV_Control_Plane_e89b942f7e
 
  • デプロイメントの自動化
  • エラスティックスケーリング
  • 構成管理
  • クラウドネイティブなセットアップのためのHelmサポート
  • ベアメタル、仮想化、NFVインストレーションのためのAnsibleサポート

モニタリング&レポーティング
156

 

  • Prometheus API エンドポイントによるサーバーごとの統計情報の取得
  • メトロノームのサポート
  • 長期的なクエリの記録と検索
  • エンド・ツー・エンドのパフォーマンス測定

セキュリティとプライバシー
csm_5G_Security_and_Privacy_32a857b819

 

  • DNS over HTTPS (DoH)
  • DNS over TLS (DoT)
  • DNSSECの署名と検証

  • システム全体またはユーザーごとのマルウェアフィルタリング
  • フィッシングやマルウェアのブロックと検出
  • アラート/通知のサポート

レイテンシー
csm_5G_Latency_dabbae9cec
 
  • エンドユーザーの近くにあるエッジDNSサービス
  • 階層型キャッシング

  • DNSを考慮したロードバランシングによるキャッシュヒットの最適化
  • エッジコンピューティングへの対応

高速ローカルコンテンツ
csm_5G_Fast_Local_Content_eae4f141bf
  • EDNSクライアント・サブネット対応 - 元のIPアドレスの情報を下流のサーバーに渡す
  • ロカリティタギング
  • エッジコンピューティングのサポート




IoTセキュリティ
csm_5G_IoT_Security_0618b85e70
 
  • IoTデバイスがマルウェアに感染している可能性を検知し、警告する
  • ボットネットの起動を防止

 

  • IoTベースのマルウェアやDDoSからネットワークを守る

詳細情報、PowerDNSに関する質問、価格などについては、Open-Xchange社にお問い合わせください。

OXへのお問い合わせ