Skip navigation links
OX Stay Open Home Page

5GネットワークコアにおけるDNS

OX PowerDNSがソフトウェアとアーキテクチャのニーズを満たす

80カ国以上が、最新世代のモバイルネットワークである5Gに積極的に投資しています。世界規模で商用化が進められており、2020年には具体的な実用化が予測されています。5Gによってモバイルインターネットの速度がさらに高速化することでパフォーマンスと帯域幅が向上し、工場と製造のオートメーション化が進み、IoTデバイスの高速データ転送と拡張性が実現され、ユーザーに近い場所でサービスを供給するエッジネットワーキングが導入が進みます。これらを現実のものとするために、5Gのビジョンはこれまでの技術を刷新するものになっています。5Gでは、SDN/NFVベースのネットワークに対応するためにアーキテクチャが大きく変更されており、ネットワークスライシングなどの新しい機能が使用されるVR/ARなど、新しいサービスのための具体的な目標が組み込まれています。

5Gは、単に帯域幅を拡張するだけでなく、コネクティッドデバイスにおけるネットワークレイテンシーを大幅に短縮することを目指しています。さらに、5Gではセルごとに多数のコネクティッドデバイスをホストできるようになり、近い将来、何十億もの「モノのインターネット」デバイスを接続するための改善も行われます。オーケストレーション、超低レイテンシー、ネットワークスライシングなどの新たな課題によって、DNSソフトウェアとアーキテクチャではさまざまな要件が発生しています。DNSソフトウェアおよびアーキテクチャに関する5Gの要件の詳細な概要については、OXのホワイトペーパー『DNS in a 5G Network: New Requirements and Demands(5GネットワークコアにおけるDNS:新たな要件と要求)』をダウンロードしてください。

レガシーDNSアーキテクチャでは、レイテンシー、セキュリティ、エッジコンピューティング、およびIoTなどの分野で5Gの要件を十分に満たすことはできません。OX PowerDNSがどのように5Gのあらゆるニーズに対応し、最適な5G環境を作り出すことができるのかをご確認ください。

5G DNSホワイトペーパー

詳細については、『DNS in a 5G Network(5GネットワークコアにおけるDNS)』ホワイトペーパーをダウンロードしてください。

ホワイトペーパーをダウンロード

レイテンシーDNSサービスと5Gエッジコンピューティング

5Gネットワークは、何十億ものIoTデバイス、マシン間通信、そしてコンテンツストリーミングなどに対するコンシューマーの接続ニーズを満たす必要があります。5Gは、4G/LTEインフラストラクチャでは40msであったレイテンシーを、1msから4msにまで大幅に短縮することを目指しています。レガシーのDNS環境では、このような目標をサポートすることはできず、パフォーマンスは大幅に低下します。サービスプロバイダは、使用しているDNSが新たなボトルネックにならないようにする必要があります。5Gのレイテンシー目標を達成するためには、DNSサービスがエンドユーザーに迅速に応答できることが不可欠です。

仮想ネットワーク機能としてのDNSサービス

通信事業者はOX PowerDNSを使用すると、5Gネットワークのエッジノードにおいてエンドユーザーの近くで仮想ネットワーク機能(VNF)としてDNSサービスを展開し、前述の5Gの目標を達成できます。ユーザーの近くに多数のキャッシュを配置すること、そして、大量のコンテンツのキャッシュを一元的に管理することのバランスをとるために、OXでは、小規模なキャッシュを展開するEdge DNSサーバーと、大規模なキャッシュを保持する(一元的に管理される)サーバープールを組み合わせた階層型キャッシュいう概念を導入しています。これにより、ローカルでは高速なDNS応答を可能にしながら、検索頻度が低いドメインのレイテンシーを最小限に抑え、最適なバランスを実現します。

仮想化、オーケストレーション、およびコントロールプレーンの機能

DNSサービスが5Gの要件を確実に満たすようにするには、DNSサービスを真のVNF(仮想ネットワーク機能)として展開できる必要があります。つまり、ソフトウェアは仮想マシン(VM)で実行できなければならず、またVNFを形成するソフトウェアは完全に「クラウドネイティブ」であり、コンテナーインフラストラクチャで実行する機能を備えている必要があります。

OX PowerDNSはこれらの機能をすべて備えています。OX PowerDNSを導入するとすぐに、仮想化環境でVNFとして使用でき、展開の自動化、柔軟な拡張性、および構成管理を可能にするさまざまな(Ansibleベースの)自動化ツールを利用できます。

この仮想化インフラストラクチャを管理するために、OX PowerDNSはさまざまなインスタンスを監視してレポートを作成するMetronomeとPrometheus APIエンドポイントをサポートします。また、長期間のクエリログと検索機能を備え、エンドツーエンドのパフォーマンス測定ツールを提供します。

5Gのパフォーマンスニーズに対応するために最適化された5G DNSアーキテクチャ

  • ネットワークエッジへの展開
  • ソフトウェアはVNF(VM、コンテナなど)として実行できることが必須
  • 多数のサーバーにオーケストレーションが必要
  • 監視、展開の自動化、構成管理などを提供するためのコントロールプレーン機能のサポート
  • 暗号化DNSのサポート
  • ローカライズされたコンテンツサーバのサポート
  • キャッシュヒットを最適化するためのDNSアウェアなロードバランシング

5GとIoTのセキュリティ

IoTデバイスのセキュリティが侵害され、ボットネットに組み込まれるケースがすでに発生しています。5Gによる機能強化により、コネクティッドデバイスの数と、これらのデバイスで利用可能な帯域幅はさらに増加します。このような環境の中で、5G IoTデバイスはサイバー攻撃の主要な標的となっています。

ネットワークベースのプロテクションを提供できれば、セキュリティが侵害されたデバイスが攻撃者のC&Cセンターに接続する状況を迅速に把握でき、IoTデバイスのセキュリティを管理できるようになります。OX Protectは、IoTデバイスがマルウェアに感染している恐れがある場合、DNSベースの検出と警告を提供し、C&Cセンターへのアクセスをブロックして、ボットネットとして悪用されることを防ぎます。

 

 

5GおよびIoT DNSセキュリティにも対応するOX PowerDNS
  • ネットワークベースのプロテクション
  • DNSベースの検出、ブロック、警告
  • レート制限と悪用の検出

DNS暗号化とプライバシー

モバイルデバイスとIoTデバイス間の通信と、デバイスが使用するサービスは、傍受、監視、または変更されないように保護する必要があります。DNSおよびエンドユーザーのDNSルックアップも例外ではありません。OX PowerDNSはDNS暗号化とDNSSECによってこの問題を解決します。DNS over TLS(DoT)およびDNS over HTTPS(DoH)は、DNSクライアントとDNSリゾルバの間のトラフィックを暗号化するために使用されます。DNSSECは、DNSクライアントが受信した回答を信頼でき、第三者によって変更されていないことを信頼できるように、応答を検証してDNS回答の整合性を保証します。これは多くの5Gサービス、特にコネクテッドカーや医療機器などのミッションクリティカルなIoTデバイスなどが関連するサービスにとって非常に重要です。このようなミッションクリティカルなIoTデバイスでは、ネットワークによって提供されるDNS回答の整合性を保証し、プライベートで機密性の高いデータがサイバー犯罪者に漏洩する恐れがあるハイジャックまたはキャッシュポイズニング攻撃を防止するための厳格な要件が課せられます。

5GのDNSの暗号化とプライバシー保護を実現するOX PowerDNS
  • DNS over TLS(DoT)
  • DNS over HTTPS (DoH)
  • DNSSEC
OX PowerDNSは、5G DNSソフトウェアとアーキテクチャのあらゆる要件を満たす、すべての機能を搭載しています。
NFV /コントロールプレーン
  •  導入後すぐにVNFをサポート 

Ansibleによる自動化:

  • 展開の自動化
  • 柔軟な拡張性
  • 構成管理

監視とレポート作成

  • サーバー別の統計を提供するPrometheus APIエンドポイント
  • Metronomeのサポート
  • 長期間のクエリログと検索
  • エンドツーエンドのパフォーマンス測定
セキュリティとプライバシー

プライバシー:

  • DNS over HTTPS (DoH)
  • DNS over TLS (DoT)
  • DNSSECの署名と検証

セキュリティマルウェアのフィルタリング:

  • システム全体またはユーザー別のマルウェアフィルタリング
  • フィッシングとマルウェアのブロック/検出
  • 警告/通知のサポート
レイテンシー
  • エンドユーザーの近くでのエッジDNSサービス
  • 階層型キャッシュ
  • キャッシュヒットを最適化するDNSアウェアなロードバランシング
  • エッジコンピューティングのサポート
高速ローカルコンテンツ
  • EDNSクライアント -
    サブネットサポート - 元のIPアドレスに関する情報をダウンストリームサーバーに提供
  • 場所のタグ付け
  • エッジコンピューティングのサポート
IoTセキュリティ
  • IoTデバイスがマルウェアに感染している可能性を検出して警告
  • ボットネットが有効になることを防止
  • 「IoT」を取り込んだマルウェアとDDoSからネットワークを保護
5G DNSホワイトペーパー

5GのDNS要件と、OX PowerDNSがネットワークのニーズを満たす方法についての詳細をぜひご確認ください。

ホワイトペーパーをダウンロード

お問い合わせ

Open-Xchangeに関する詳細な内容、Ox PowerDNSに関するご質問、価格などについてお問い合わせください。

OXへのお問い合わせ

Loading