このページの本文へ

通信事業者のニーズを知り尽くしたNominumの包括的システム

BINDの父が語るDNSの弱点とNominumの真のメリット

2012年04月03日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp 写真●曽根田元

  • この記事をはてなブックマークに追加
  • 本文印刷

米ノミナム(Nominum)は、通信事業者向けのDNS/DHCPサーバーを10年にわたって提供してきた米国のベンダー。先頃来日した同社CEOのゲリー・メッシアーナ氏、DNSの開発者でもあり、会長兼チーフアーキテクトを務めるポール・モカペトリス氏に話を聞いた。

BINDから乗り換える通信事業者の受け皿

 Nominumが提供する通信事業者向けのDNS/DHCPサーバーは、インターネット黎明期から使われてきたBINDの不足を補うべく誕生したという。自身が開発者ということで、DNSやBINDの弱点を知り尽くしているモカペトリス氏は、「当初はオープンソースのソフトを書いていたが、オンラインでのアップデートなど通信事業者やISPのニーズに応える必要があると思った」と10年前を振り返る。

米Nominum 会長兼チーフアーキテクト ポール・モカペトリス氏

 当時、通信事業者もBINDのようなオープンソースソフトを使っていたが、現在では多くの通信事業者がNominumの製品を導入しているという。この背景には、オープンソースソフトのサポートや運用の限界、インフラとしてのDNSの重要性が徐々に高まったことが挙げられる。

 単純な名前のマッチングだけだったDNSも、電話番号やIDをマッピングするENUMやRFID、セキュリティを強化するDNSSECなどさまざまな技術が追加されている。また、単純に通信の規模自体も向上している。1986年にはルートDNSでも1クエリ/秒だったが、現在は忙しいサーバーであれば、10万クエリ/秒になるという。もちろん、IPアドレスの枯渇に向けたIPv6の導入も今後は必須になってくる。

 こうした状況に対応すべく性能や信頼性、セキュリティ面で改良が続けられたNominumのソリューションは、すでに世界で140の通信事業者が導入し、インターネットユーザーの30%がその恩恵を受けているとのこと。同社CEOのゲリー・メッシアーナ氏は、「BTやテレフォニカ、ベライゾン、コムキャストなどが導入している。SCSKのような優秀なパートナーのおかげで、日本の通信事業者でも古くから使ってもらっている」とアピールする。

米Nominum CEO ゲリー・メッシアーナ氏

 特にセキュリティ面に関しての評価は高い。「今もカミンスキーアタックやさまざまな攻撃に対する脆弱性はかなり残ったままだ。新しい攻撃は次々と登場している。また、特定のコンテンツをブロックしたいといったニーズも、国や地域ごとに異なる」(モカペトリス氏)とのことで、NominumのDNSエンジンでは脆弱性を塞いでいるのはもちろん、動的なアップデートが可能なDNSSECにも対応。後述するセキュリティモジュールによってDoS攻撃などの脅威から防いでいる。

次はモバイルでの利用と中小事業者をターゲットに

 この10年で通信事業者を巡る状況は大きく変わった。データトラフィックが爆発的に増大する一方、利益自体はどんどん下がっているという課題だ。メッシアーナ氏は、「トラフィック増大でも安定した運用やセキュリティを確保しなければならないというニーズが運用側にはある。一方で、マーケットに迅速に反応し、差別化を打ち出さなければならないというマーケティング的なニーズもある。両者は相反しており、結果として新しい技術が導入されにくくなっている」と指摘する。

 これに対して同氏は、複数ベンダーの製品を組み合わせるのではなく、さまざまな機能が統合化されたNominumの製品を推奨する。「統合プラットフォームはエンジンがあり、アプリケーション層と密接につながっている。バージョンが変わっても、きちんと動くようにできている。Nominumは10年かけて階層状プラットフォームを作ってきた」(メッシアーナ氏)。

Nominumの統合型ソリューション

 現在のNominumのソリューションは、もはや単純な名前解決用のエンジンだけではない。通信事業者向けの加入者ロイヤリティ管理やネットワーク管理などのプラットフォーム、そしてフィルタリング、顧客分析、セキュリティ対策などのアプリケーションが階層状に統合化されているのが大きな特徴だ。「通信事業者は複数のモジュールを組み合わせばよい。SDKも用意されているので、要件にあわせたカスタマイズも可能だ」(モカペトリス氏)。

 最新版では、「Myi」というペアレンタルコントロールモジュールが用意されている。これはDNSをパーソナライズするもので、加入者ごとにアクセス制限やスケジューリングすることが可能だ。また、DDoS対策用のモジュールも用意されており、セキュリティ問題に悩む通信事業者のニーズに応える。「レピュテーションや攻撃のスローダウンなど固有の技術で、DNSSECなしでも安全な運用ができる」(モカペトリス氏)。機能をモジュール単位で追加できるため、最初はキャッシュサーバーのみ導入し、次にネットワークや加入者管理、そしてセキュリティというように徐々にアップグレードできるのも特徴といえる。

 今後は、固定の通信事業者だけではなく、モバイル通信事業者への導入も積極的に進めていく予定だ。「われわれの製品は固定通信だけではなく、ワイヤレスにも対応する。低遅延なエンジンを採用しているので、スペクトラムの限られたモバイル環境でも十分に機能するところが評価されている」(メッシアーナ氏)。また、大手通信事業者だけではなく、より加入者の少ない中小・地域系の事業者などもターゲットにしており、コスト面でも敷居の低い製品を用意するという。こうした低廉なソリューションは、日本でも受け入れられていきそうだ。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード