5GネットワークでのDNS
PowerDNSで事業者のソフトウェアとアーキテクチャのニーズを満たします
5Gは、帯域幅の強化だけでなく、接続機器が影響を受けるネットワーク遅延を大幅に低減することを目指しています。さらに、5Gではセルごとに大量の接続デバイスをホストできるようになります。これは、近い将来、何十億ものIoTデバイスが接続されるようになるために必要な改善です。これにより、DNSを含むすべてのネットワークサービスに新たな需要が発生します。5Gでは、オーケストレーション、極めて低いレイテンシー、ネットワークスライシングなどの新しいコンセプトにより、DNSのソフトウェアとアーキテクチャに異なる要件が生じます。
レガシーDNSアーキテクチャは、レイテンシー、セキュリティ、エッジコンピューティング、IoTなどの分野における5Gの要件を満たすのに十分ではありません。
サービスプロバイダーは、自社のDNSが次のボトルネックにならないようにしなければなりません。5Gの要件を満たすためには、DNSサービスが接続されたデバイスに極めて低いレイテンシーのレスポンスを提供することが不可欠です。
PowerDNSがどのように5Gに対応し、5Gの世界の要件を満たすことが
できるのかをご確認ください。
エッジDNSと階層型キャッシュで
DNSの高速応答を実現
PowerDNSは、通信事業者が5Gネットワークのエッジノード上で、エンドユーザの近くに分散型DNSサービスを展開することを可能にします。ユーザーの近くにある多くのキャッシュと、多くのコンテンツを持つ集中型のキャッシュのバランスをとるために、当社は階層型キャッシュのコンセプトを導入しました。ここでは、小さなキャッシュをエッジDNSサーバーに配置し、大きなキャッシュを持つ(より集中的な)サーバーのプールと組み合わせます。これにより、局所的なDNSレスポンスの高速化と、検索頻度の低いドメインに対するレイテンシーの最小化の最適なバランスが得られます。
PowerDNSは、5Gのパフォーマンスニーズをサポートする
最適化されたDNSアーキテクチャを提供
クラウドネイティヴ、VNF、ベアメタルとしての展開が可能
大量のサーバーに対応したオーケストレーション
モニタリング、デプロイメントの自動化、リモート構成管理など
ローカライズされたコンテンツサーバー
キャッシュヒットを最適化するためのDNSを考慮したロードバランシング
ネットワーク全体またはユーザーごとのセキュリティフィルタリング
5GのDNS要件と、OX PowerDNSのネットワークニーズへの対応についてご紹介します。
5GのためのIoTセキュリティ
すでにIoTデバイスはボットネットによって侵害されています。5Gの追加機能により、接続されるデバイスの数と、それらに利用可能な帯域幅はさらに増加します。そのため、5Gに対応したIoTデバイスは悪意ある活動の格好の標的となります。
OX PowerDNSは、IoTデバイスがコマンド&コントロールセンターに接続されると同時に、IoTデバイスのセキュリティを強化するネットワークベースの保護をサポートします。PowerDNS Protectは、IoTデバイスがマルウェアに感染している可能性がある場合に、DNSベースの検出とアラートを提供し、ボットネットの活性化を防ぐためにコマンド&コントロールセンターへのアクセスをブロックすることができます。
DNSの暗号化とプライバシー
IoTデバイスとそのデバイスが利用するサービスの間の通信は、傍受、監視、変更されないように保護する必要があります。DNSルックアップも例外ではありません。PowerDNSは、DNSの暗号化とDNSSECでこの問題を処理します。DNS over TLS(DoT)およびDNS over HTTPS(DoH)は、DNSクライアントとDNSリゾルバ間のトラフィックを暗号化するために使用されます。DNSSECは、応答を検証することでDNSアンサーの整合性を確保し、DNSクライアントがサードパーティによる変更の可能性なしに受信した回答を信頼できるようにします。これは、多くの5Gサービス、特にコネクテッドカーやヘルスケアデバイスなど、ミッションクリティカルなIoTデバイスを含むサービスにとって非常に重要です。これらのサービスでは、ネットワークから提供されるDNSアンサーの整合性を確保し、ハイジャックやキャッシュポイズニングによるデータ漏洩攻撃を防ぐ必要があります。
PowerDNSが5GとIoTのDNSセキュリティを搭載
DNSベースの検知、ブロック、アラート
レート制限と不正使用の検出
PowerDNSは5GのDNS暗号化とプライバシーを提供します
DNS over HTTPS (DoH)
DNSSEC
PowerDNSは、5GのDNSソフトウェアとアーキテクチャの
要件を満たすために必要なすべてを備えています
コントロールプレーンの機能
- デプロイメントの自動化
- エラスティックスケーリング
- 構成管理
- クラウドネイティブなセットアップのためのHelmサポート
- ベアメタル、仮想化、NFVインストレーションのためのAnsibleサポート
モニタリング&レポーティング
- Prometheus API エンドポイントによるサーバーごとの統計情報の取得
- メトロノームのサポート
- 長期的なクエリの記録と検索
- エンド・ツー・エンドのパフォーマンス測定
セキュリティとプライバシー
- DNS over HTTPS (DoH)
- DNS over TLS (DoT)
- DNSSECの署名と検証
- システム全体またはユーザーごとのマルウェアフィルタリング
- フィッシングやマルウェアのブロックと検出
- アラート/通知のサポート
レイテンシー
- エンドユーザーの近くにあるエッジDNSサービス
- 階層型キャッシング
- DNSを考慮したロードバランシングによるキャッシュヒットの最適化
- エッジコンピューティングへの対応
IoTセキュリティ
- IoTデバイスがマルウェアに感染している可能性を検知し、警告する
- ボットネットの起動を防止
- IoTベースのマルウェアやDDoSからネットワークを守る