ネットワーク“大前提”時代のサイレントキラー。重要で厄介なDNS/DHCPを考える。:前の前の管理者に聞かないと設定が分からない?
ある日、「ネットワークに接続できない」という苦情が相次いだ。果たして原因はどこにあるだろうか? 先ず疑うべきはネットワーク機器の故障や設定ミスだろうが、もしかすると、Windowsサーバやルータの付属機能で動作させていたDNS/DHCPサービスのトラブルかもしれない。地味だがネットワークに不可欠なDNS/DHCPを安定運用するには何が必要だろうか?
ルータの設定変更を行ったら「ネットワークに接続できない」「ファイルサーバが見えない」、そんな苦情が社員から続出した。こんなとき、まずは無線LANアクセスポイントをチェックし、次にルータのネットワーク接続を確認するだろうか?しかし、原因が特定できない……。 実は原因は、普段意識することなく利用してきたTCP/IPネットワークを支える重要な技術かもしれない。それが、「DNS/DHCPサーバ」だ。
答えを聞いてしまえば「そんな事か」と拍子抜けするかもしれないが、ネットワークというライフラインの、そのまた「縁の下の力持ち」的な役割を担っているのがDNS/DHCPだ。だが、普通に動いているのが当たり前とされ、普段のITシステム運用において特に意識されることはほとんどない。ひどい場合には、ずっと前に誰かが設定を行ったきりで、メンテナンスしようにも適切なドキュメントが残っておらず、「ネットワークに詳しい人も社内にいないのでよく分からない」となることも珍しくない。
一方で、DNS/DHCPが果たす役割はますます重要になっている。もはや無線LANも含めたネットワークは贅沢品ではなく仕事を進めるうえでの大前提、文字通りのライフラインだ。しかも、PCやサーバだけでなくスマートフォン、タブレット端末も含め、ネットワークに接続する端末は増加の一途をたどっており、それらが確実にネットワークにつながる環境を実現するには、DNS/DHCPの安定運用が欠かせない。センサー類も含めたありとあらゆるものがIPアドレスを割り振られ、ネットワークに接続されるIoT時代ともなればなおさらだ。
とはいうものの、ただでさえ通常のシステム運用やクラウドや仮想化といった新たな技術の検討、適用だけで手一杯のIT担当者が、あらためてTCP/IPやネットワーク技術の基礎をイチから学び直すのも大変だ。ソリトンシステムズではそんな負荷を掛けることなく、安定したDNS/DHCPサービスを実現するため、「アプライアンス」という選択肢を提供している。
記憶の彼方に消えている? DNS/DHCPサーバ導入の経緯や設定
その前に、DNS/DHCPサーバの役割を確認しておこう。いずれも、安定したネットワーク接続に欠かせないサービスだ。
インターネットにせよ社内LANにせよ、端末は「IPアドレス」によって接続先を意識する。DNSは、そのIPアドレスと人間に分かりやすい「ドメイン名」や「ホスト名」とをひも付けて変換(=名前解決)し、処理するサービスだ。そしてDHCPは、ネットワークに接続してくる端末にIPアドレスを割り当てる作業を動的に行い、手間をかけずにIPアドレスを管理できるようにする。
かつて、LANに接続する端末一台一台に固定的にIPアドレスを割り当てて運用していた時代があった。というのも、ネットワークに接続してくる端末は限られた台数だったからだ。固定IPアドレスなら、接続関係が明瞭であるため、セキュリティを含めた管理には欠かせないと考えられた。だが、PCが一人一台体制となり、サーバが増加し、デジタル複合機、IP電話などそれ以外にもつながる機器が増えるにつれ、固定IPアドレスでは管理しきれない状況になっていった。そこで、多くのネットワークで採用が広がったのが、未使用のIPアドレスを動的に払い出すDHCPというわけだ。
このように地味だが安定したネットワーク接続に欠かせない存在、それがDNS/DHCPだ。PCだけでなくタブレットやスマートフォンなど多種多様な端末がつながるのが「当たり前」の時代になってきた今、その役割はますます重要になっている。
だが、果たして誰が、どのような環境でDNS/DHCPサービスを運用しているか、あなたの企業では把握しているだろうか?
社内ネットワークが普及し始めた当時は、DNS/DHCP機能を提供するソフトウェアを社内の余ったサーバなどにインストールし、ネットワーク担当者が専門書などを片手に設定を行い、運用していた。それが徐々に、ルータやスイッチといったネットワーク機器の一機能として、あるいはWindows Serverの付加機能として提供されるようになり、あまり専門知識を持たずとも、容易に利用できるようになってきた歴史がある。
ネットワーク運用が長年にわたり、管理者が代替わりする中で、そうした過去の経緯は記憶の彼方に埋もれていってしまった。そして、ネットワーク機器やシステム更改の時期を迎えたある日、「あれ、DNS/DHCP周りの設定はどうなっていたっけ?」と慌てることになる。ネットワークが停止してしまい大騒ぎ、といった最悪の事態にまでは至らなくても、運用に不安を抱いている管理者は少なくない。このため、最近ではそれらの課題を解決する製品の導入が広がっている。
専用アプライアンスならではの機能と安定性を提供
DNS/DHCPは自社のネットワーク接続に不可欠であり、確実で安定的な運用をしたいとは考えているが、人手も知識も足りない……。そんなときに考えたいもう一つの選択肢が、容易に運用が可能な、アプライアンス型のDNS/DHCP製品を導入することだ。
ソリトンシステムズの「NetAttest D3」はそうしたニーズにぴったりハマる製品と言えるだろう。DNSならびにDHCPの機能を専用の筐体に搭載して提供するもので、導入はもちろん、運用・管理にまつわるさまざまな手間を省くことができる。小規模環境向けの「D3-SX15-A」と、中〜大規模環境を対象とした上位機種「D3-ST52-A」の2つのモデルがあり、ローエンドモデルのD3-SX15-AでもDHCPの払い出し能力は毎秒1350リースと、非常に高速な処理が可能だ。
機能面でも、これまでネットワーク機器の付加機能として提供されてきたDNS/DHCPサーバ以上のものを提供する。DNSサーバはDNSSECやIPv6にも対応。またDHCPサーバとしては、ホワイトリストもしくはブラックリストによるMACアドレスによる割り当て制御や、使われていない「ゴーストMACアドレス」の確認機能をサポートする。もちろん、複数スコープのサポートにより、異なるVLANにまたがってIPアドレスを管理できるようになっている。さらに、シンクライアントやIP電話といった機器ごとに、IPアドレスと同時に接続先情報などを返す「ユーザー定義オプション」にも対応。「おまけ」のDHCPでは実現が難しかったきめ細かなコントロールが可能だ。
アプライアンスゆえの手軽さ、運用負荷の少なさを強調してきたが、安定性も欠かせないポイントだ。ルータなどの付加機能のDNS/DHCPは、簡易的で企業が求めるサービスの冗長化までは難しかった。これに対しNetAttest D3では、ネットワークというライフラインが止まることがないようアクティブ―スタンバイ構成を採用し、2重化はもちろん、最大3台のスタンバイ機を用いた4重の冗長構成までを可能にする。万一どれかに障害が発生しても、「どの端末にどのIPアドレスを払い出したか」という最新の情報を引き継ぎながら切り替え可能だ。このため、無線LANでローミングを行っているIP電話でも、途切れることなく通話を継続できる。
全国各地に拠点があるような大規模なネットワークならば、管理専用のアプライアンス「NetAttest D3Manager」を活用することで、各拠点に導入したNetAttest D3を、最大25セットまで一元管理できる。DNSレコードなどの設定情報、IPアドレスのリース状況を集中管理できるため、管理者が全国の拠点を行脚して回る必要はない。クラウドサービスや仮想化が普及した最近では、拠点に分散配置していたファイルサーバを統合する動きが広がっている。NetAttest D3 とD3Managerの組み合わせによって、DNS/DHCPも、「配置したらあとは気にしない」という「什器」や「事務機器」感覚で運用できるようになる。なおNetAttest D3 Managerでは、個々のNetAttest D3の稼働状況も監視しているため、障害発生時にはNetAttest D3 ManagerがDNS/DHCPサービスを肩代わりし、その間に機器交換・復旧作業を行える。この間、ネットワークサービスを中断せざるを得なくなる、といった懸念はなくなる。
ネットワークが環境の変化に置いていかれないためにも安定したDNS/DHCPを
NetAttest D3はソリトンシステムズという国産ベンダーによる製品であることもポイントだ。日本語のマニュアルや導入支援ウィザードが付属しており、何となくとしかDNS設定を知らない担当者でも容易に導入できる。いざというときには日本語によるサポートを安心して受けられることも心強い。
サポート面では、セキュリティパッチ対応もポイントだ。実は、最も広く知られているDNS実装「BIND」を例に取ると、「恒例行事」と冗談まじりに言われるほど、ひんぱんに脆弱性が見つかっている。パッチがリリースされるたびに、深刻度を評価し、対応するプラットフォームや関連するライブラリも含めて動作を確認し、社内にメンテナンスを周知してサービスを停止し、パッチの適用作業を実施して……となると非常に手間がかかる。NetAttest D3では、こうした検証の苦労はソリトンシステムズが肩代わりしてくれるため、ユーザーはファームウェアをアップデートするだけでいい。
もう一つのポイントはコストパフォーマンスだ。いくらDNS/DHCPがインフラであり重要だからといって、投じられるコストには限界がある。そもそも企業にとって、本来差別化を図りたいのはその上で展開するサービスやアプリケーションであり、下支えする部分にばかり投資できない。NetAttest D3は、稟議なども通りやすい手の届く価格で提供されている。
会社の規模や人数の成長速度に比べ、ネットワークの規模は何倍ものスピードで膨らんできた。そしてシステムは今後も変わり続けていくだろう。サーバを仮想化してハイブリッドクラウドを実現したり、それにともないモバイルデバイスを活用してワークスタイル変革に取り組んだり……。それが可能になるのも、安定したネットワーク接続、ひいては安定したDNS/DHCPサービスあってこそだ。ネットワークがIT環境の変化、ワークスタイルの変化の足を引っ張ることのないよう、NetAttest D3という選択肢を検討してみてはいかがだろうか。
提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年12月21日
Copyright © ITmedia, Inc. All Rights Reserved.