- - PR -
BindとWindowsのDNSの違い
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-11-10 12:00
お世話になります。
外部公開のDNSサーバを立ち上げようと思いますが、セキュリティ的な観点から、 決定的な違いは何でしょうか? 一般的にはbindを私用するのでしょうが、「Windowsはダメ」という決定的な情報がなかったので詳しい方、すみませんが教えて下さいませ。 よろしくおねがいいたします。 | ||||||||
|
投稿日時: 2006-11-10 12:52
こんにちわ.
そこはそんなに差はないと思います. それに,firewall や IPS などでそれなりに「同等」な 状態まで持って行けると思います. ※あくまでも個人的な感覚ですが.
むしろ機能の問題ではないでしょうか? bind でできることと MS DNS でできることには大きな差がありますし. ※自分の知り限り,bind の方ができることがかなり多いと思っています. | ||||||||
|
投稿日時: 2006-11-10 19:32
問題は、MSのセキュリティパッチがいつ出るか判らない点あたりかな、と思います。
BINDはインターネット上のサーバとして広く利用されている事からセキュリティホールが見つかった場合、大抵は翌朝までにアップデートが用意されています。 残念なことにMSのアップデートがそれ程早い段階でダウンロードできるようになった事は、今まで一度も無いと思いましたので、その当たりがBINDを多くのインテグレータが勧めている理由かと思います。(WindowsでBINDを使っている例もかなり見受けられますね。でも、自動アップデートとかで困難になるので素直にUnix(Linux)で使う方が楽です) もし、(あり得ませんけど)セキュリティパッチが不要なほど安全な製品かセキュリティホールが見つかった場合にパッチが早い段階で出るのであれば、使ってみても良いかなとは思うのですが、今は採用できないかな〜、というのが個人的な意見。 ただ、登録のしやすさという事ではWindows-DNSはかなり楽な部類だとは思いますので、嫌いではないです。 社内(組織内)用のDNSであればActiceDirectoryとの連携など見るべきものはありますね。(逆に、社内の場合には普通の企業ではBINDである必要は余り無いといった処です) | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。