トップ OSS紹介 BIND

BIND

サポート対象

BIND情報

BINDとは

BIND(バインド)は、Berkeley Internet Name Domainの略で、世界中でもっとも多く利用されているDNSサーバです。BINDは、カリフォルニア大学バークレー校で1980代に開発され、現在は、ISC(Internet Systems Consortium)という非営利団体によって開発が続けられています。

DNS(ドメインネームシステム)は、Internetにおける名前解決の重要な役割を果たす技術ですが、その機能を提供しているソフトウェアの1つがBINDです。
DNSはInternet以外でも、社内などのIntranetでも複数コンピューターをネットワークに接続・管理するためには欠かせない技術です。また、何らかのネットワークサービスを構築・提供する際も、システムにDNSサーバが存在することは必然的になっています。

BINDは、セキュリティの問題が度々指摘されてきました。
これはBINDが開発された時代背景に関連しています。
BINDが開発された時代にはInternetは現在ほどセキュリティに気を使わなくてもいい時代でした。
時代が流れるに連れてInternet を利用する人口が増えていき、悪意あるユーザによるさまざまなセキュリティ問題が現れてきました。
その度にBINDはBINDの持つセキュリティ・ホール に対しての対処を行ってきましたが、BINDの設計自体が1980年代に作られたものであることから、セキュリティ問題に対応するパッチにより継ぎ接ぎだ らけの状態でした。
そこで、最新のBIND9は、以前のコードから一新され、主にC言語とShellでゼロから書き直されました。

主な特徴

BIND(バインド)は、次のような特徴があります。

  • 世界でもっとも普及しているDNSサーバソフトウェア
  • 圧倒的事例数による信頼性
  • バージョンアップによる強固なセキュリティ
  • DNS管理に必要な機能を網羅
  • 商用化および標準規格の制定に利用しやすいライセンス

BIND以外にもDNS機能を提供するソフトウェアは存在しますが、BINDを使用してDNS機能を提供しているサーバが殆どのため、他のソフトウェアの名前をあまり聞かないというのが現実です。しかし、他にも多数存在しています。下記が、BIND以外のDNSソフトウェアの一部になります。

  • Djbdns
    Qmail, daemontoolなどを開発したダニエル・バーンスタイン氏によるDNSソフトウェアの実装
  • NSD / Unbound
    オランダのNLnet Labs社によるDNSソフトウェアの実装
  • Microsoft DNS
    Microsoft Windows serverに組み込まれたDNSソフトウェアの実装

導入事例

BINDは、世界中でもっとも多く利用されているオープンソースのDNSサーバのひとつとして、中小から大規模まで、さまざまな業種・システムで幅広く利用されています。

動作環境

ISCでは多くのオペレーションシステムとアーキテクチャで定期的にテストが行われていますが、開発リソース不足のため、一部の環境に対してはベストエフォートベースでの提供になっています。

定期的にテストされているプラットフォーム

下記のプラットフォームは、定期的にテストが行われており、完全にサポートされています(2024年2月現在、BIND 9.18)

  • Debian 10 LTS、11、12
  • Ubuntu LTS 18.04 LTS、20.04 LTS、22.04 LTS
  • Fedora(latest) Red Hat Enterprise Linux 7、8、9/ CentOS 7、8、9
  • FreeBDS 12、13
  • OpenBSD(latest)
  • Alpine Linux(latest)

amd64, i386, armhf , arm64 CPU アーキテクチャがフルサポートされています。

ベストエフォート

下記のプラットフォームでは動作することは確認されていますが、定期的にテストされていません。バグが残っているなどの制約があります。

  • Debian 10
  • macOS 11(Intel)
  • Solaris 11
  • NetBSD(latest)
  • OpenWRT/LEDE 17.01以上
  • Ubuntu 18.04 LTS
  • その他のCPUアーキテクチャ(arm、arm64、mips64、ppc64、s390xなど)

サポートされないプラットフォーム

下記のプラットフォームでは動作しません。

  • 最新のOpenSSL 1.0.2 ではないプラットフォーム
  • Windows Server 2012 以下
  • IPv6 Advanced Socket API (RFC 3542) をサポートしないプラットフォーム
  • atomic operations (compiler または library) をサポートしないプラットフォーム
  • NPTL (Native POSIX Thread Library)の無いLinux
  • libuvをコンパイルできないプラットフォーム

参考: https://kb.isc.org/docs/supported-platforms

BINDのライセンス

BINDはMozilla Public License, version 2.0で提供されているソフトウェアです。ユーザはそのソフトウェアの使用や頒布、修正、派生版の頒布をすることに制限を受けません。

オープンソース年間サポートサービス

OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。

お気軽にお問い合わせください

関連OSS

  • Unbound
    サポート対象

    Unbound

    アンバウンド。オランダのNLnet Labs社により開発されたオープンソースのDNSキャッシュサーバです。

  • PowerDNS
    サポート対象

    PowerDNS

    パワーディーエヌエス。C++で実装され、GPLの下でライセンスされたDNSサーバです。

オープンソースに関するさまざまな課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。