トップ OSS紹介 BIND

BIND

サポート対象

BIND情報

BINDとは

BIND(バインド)は、Berkeley Internet Name Domainの略で、世界中でもっとも多く利用されているDNSサーバです。BINDは、カリフォルニア大学バークレー校で1980代に開発され、現在は、ISC(Internet Systems Consortium)という非営利団体によって開発が続けられています。

DNS(ドメインネームシステム)は、Internetにおける名前解決の重要な役割を果たす技術ですが、その機能を提供しているソフトウェアの1つがBINDです。
DNSはInternet以外でも、社内などのIntranetでも複数コンピューターをネットワークに接続・管理するためには欠かせない技術です。また、何らかのネットワークサービスを構築・提供する際も、システムにDNSサーバが存在することは必然的になっています。

BINDは、セキュリティの問題が度々指摘されてきました。これはBINDが開発された時代背景に関連しています。BINDが開発された時代にはInternetは現在ほどセキュリティに気を使わなくてもいい時代でした。時代が流れるに連れてInternetを利用する人口が増えていき、悪意あるユーザによるさまざまなセキュリティ問題が現れてきました。その度にBINDはBINDの持つセキュリティ・ホールに対しての対処を行ってきましたが、BINDの設計自体が1980年代に作られたものであることから、セキュリティ問題に対応するパッチにより継ぎ接ぎだらけの状態でした。そこで、最新のBIND9は、以前のコードから一新され、主にC言語とShellでゼロから書き直されました。

主な特徴

BIND(バインド)は、次のような特徴があります。

  • 世界でもっとも普及しているDNSサーバソフトウェア
  • 圧倒的事例数による信頼性
  • バージョンアップによる強固なセキュリティ
  • DNS管理に必要な機能を網羅
  • 商用化および標準規格の制定に利用しやすいライセンス

BIND以外にもDNS機能を提供するソフトウェアは存在しますが、BINDを使用してDNS機能を提供しているサーバが殆どのため、他のソフトウェアの名前をあまり聞かないというのが現実です。しかし、他にも多数存在しています。下記が、BIND以外のDNSソフトウェアの一部になります。

  • Djbdns
    Qmail, daemontoolなどを開発したダニエル・バーンスタイン氏によるDNSソフトウェアの実装
  • NSD / Unbound
    オランダのNLnet Labs社によるDNSソフトウェアの実装
  • Microsoft DNS
    Microsoft Windows serverに組み込まれたDNSソフトウェアの実装

導入事例

BINDは、世界中でもっとも多く利用されているオープンソースのDNSサーバのひとつとして、中小から大規模まで、さまざまな業種・システムで幅広く利用されています。

動作環境

ISCでは多くのオペレーションシステムとアーキテクチャで定期的にテストが行われていますが、開発リソース不足のため、一部の環境に対してはベストエフォートベースでの提供になっています。

定期的にテストされているプラットフォーム

下記のプラットフォームは、定期的にテストが行われており、完全にサポートされています(2022年4月現在、BIND 9.18)

  • Debian 9、10、11
  • Ubuntu LTS 18.04、20.04
  • Fedora 35
  • Red Hat Enterprise Linux / CentOS / Oracle Linux 7、8
  • FreeBDS 12.3、13.0
  • OpenBSD 7.0
  • Alpine Linux 3.15

amd64, i386, armhf , arm64 CPU アーキテクチャがフルサポートされています。

ベストエフォート

下記のプラットフォームでは動作することは確認されていますが、定期的にテストされていません。バグが残っているなどの制約があります。

  • macOS 10.12以上
  • Solaris 11
  • NetBSD
  • 以下のLinuxディストリビューションは各ベンダーによりまだサポートされています。
    • Ubuntu 20.10以上
    • Gentoo
    • Arch Linux
  • OpenWRT/LEDE 17.01以上
  • その他のCPUアーキテクチャ(mips、mipsel、sparc など)

サポートされないプラットフォーム

下記のプラットフォームでは動作しません。

  • 最新のOpenSSL 1.0.2 ではないプラットフォーム
  • Windows
  • Solaris 10 及びそれ以前
  • IPv6 Advanced Socket API (RFC 3542) をサポートしないプラットフォーム
  • atomic operations (compiler または library) をサポートしないプラットフォーム
  • NPTL (Native POSIX Thread Library)の無いLinux
  • libuvをコンパイルできないプラットフォーム

BINDのライセンス

BINDはMozilla Public License, version 2.0で提供されているソフトウェアです。ユーザはそのソフトウェアの使用や頒布、修正、派生版の頒布をすることに制限を受けません。

参考情報

オープンソース年間サポートサービス

OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。

お気軽にお問い合わせください

関連OSS

  • Unbound
    サポート対象

    Unbound

    アンバウンド。オランダのNLnet Labs社により開発されたオープンソースのDNSキャッシュサーバです。

  • PowerDNS
    サポート対象

    PowerDNS

    パワーディーエヌエス。C++で実装され、GPLの下でライセンスされたDNSサーバです。

オープンソースに関する様々な課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。