DNS サーバーの比較資料集め

自宅開発環境を一新するついでに、真面目にサーバー構成を見直すことにした。
DNSサーバーは今までbind+dnsmasqでやっていたが、改めてパフォーマンスの観点から選定したい。
以下に、参考ページを列挙する。

参考になるページ

権威サーバ

• DNSサーバパフォーマンス評価
• NicTool
• PowerDNS + NSD で DNS を構築する

キャッシュサーバ

• DNSキャッシュサーバ 設計と運用のノウハウ
• DNSキャッシュサーバ チューニングの勘所
• 日本Unboundユーザー会

内容

権威サーバ

BIND, PowerDNS, NSD, Knot, Yadifaなどの実装がある。
BINDしか知らない人に対する注意点として、上記のDNSサーバの多くは、権威サーバとしてしか動作しない、ということがある。

BINDではしばしば問題にされているのを見るが、権威サーバとキャッシュサーバは分けておくほうがセキュリティ上のリスクは減るので、いっそ異なるサーバを使うようにしたいと思う。

特に、NSD, Knot, Yadifaはパフォーマンスが優れている。
パフォーマンスについては、以下のページを見ると良い。

• Benchmark - Knot DNS
• Benchmark - Yadifa

キャッシュサーバ

BIND, Unboundなどがあるよう。
Unbound/NSD最新情報（OSC 2013 Tokyo/Spring）を見ると、Unbound(, NSD3, NSD4)の概要がわかる。