高性能でセキュアなアドレス解決サーバ(SHARE)

技術領域
情報流通プラットフォーム技術
組織名
NTT情報流通プラットフォーム研究所
キーワード
  • DNS
  • ENUM
  • ONS

印刷用PDF (367KB)


安心・安全なフルIPの次世代ネットワークを実現し、お客さまの多様なニーズにお応えできる多彩なブロードバンド・ユビキタスサービスを提供するためには、人とモノとを含めたあらゆる通信の大規模なアドレス解決が可能な、高性能でセキュアなアドレス解決サーバが必要です。このような必要性に応えるために、IPv6対応のDNS*1/ENUM*2/ONS*3サーバ「SHARE*4」を開発しました。

SHAREの特長は、市販のDNS製品に比べて、高性能で高セキュリティである点です。高性能を実現している主な技術は、「意味分割索引(Semantic Division Index)技術」です。この技術によって、BIND*59に比べて同一ハードウェア・ソフトウェア条件で、数倍〜数十倍のスループットを実現しました。特に権威サーバとしては、1ゾーンに管理するドメイン数が、100万エントリー規模に増加してもほとんど性能劣化を生じない、優れたスケーラビリティを実現しています。SHAREは、ローエンドUNIX・Linuxサーバ上で動作可能であり、設備投資面でも優れたコストパフォーマンスを実現しました。一方、高セキュリティについては、キャッシュポイゾニング攻撃やDNS応答を悪用したDoS攻撃などの市販のDNSによく見られる既知のセキュリティ脆弱性を、設計段階から防いでいます。そのほかにも「利用者Viewアクセスコントロール技術」「発IPアドレス通知技術」などによって、アドレス情報の開示を市販のDNS製品よりも詳細な分解能で制御可能となり、お客さまのプライバシーをきめ細やかに保護します。SHAREは、2005年3月からNTT西日本の「フレッツ・光プレミアムサービス」に利用されています。

SHAREは、NTTの次世代ネットワークの基幹となるアドレス解決サーバとして、今後も機能拡充を進めていく予定です。

  • *1 DNS: Domain Name System
  • *2 ENUM: tElephone Number Mapping
  • *3 ONS: Object Name Service
  • *4 SHARE: Secure and High-performance Address Resolver
  • *5 BIND: Berkeley Internet Name Domain
  • フレッツ・光プレミアムは、西日本電信電話株式会社の登録商標です。

高性能でセキュアなアドレス解決サーバ(SHARE)

図版