[新製品・サービス]

2024年5月29日(水)日川 佳三（IT Leaders編集部）

リスト

写真1：BlueCat Micetroについて説明する、カナダBlueCat NetworksでCSO（最高戦略責任者）を務めるアンドリュー・ワートキン（Andrew Wertkin）氏
拡大画像表示

　BlueCat Japanの「BlueCat Micetro」（ブルーキャット マエストロ）は、DNS/DHCPサーバーの運用を簡素化するソフトウェアである（写真1）。

　BlueCat MicetroのGUI画面またはAPIを介して、ユーザー企業が現在運用している既存のDNSサーバーおよびDHCPサーバーの設定作業を行える。設定変更の履歴管理やアクセス権限管理も行える。

　各種のDNSサーバー/DHCPサーバーに対して、運用管理のフロントエンドとなる。DNSサーバーであれば、オープンソースソフトウェア（Bind、OpenDNS）、Active Directory、パブリッククラウド事業者のDNSサービス（Amazon Route 53など）、DNS/DHCPベンダーのソフトウェア/サービスなどを制御できる。

　運用管理用APIを公開しているDNS/DHCPサーバーについては、これらAPIを介して制御する。APIを公開していないオープンソースのサーバーソフトウェア（Bindなど）については、これらサーバーソフトウェアを動かしているOSに専用のエージェントソフトウェアをインストールする。BlueCat MicetroからエージェントへのAPI通信を介して、DNS/DHCPの設定を制御する。

　BlueCat Micetroのメリットの1つは、個々のDNS/DHCPサーバーの設定操作を隠蔽し、同ツールの設定方法を習得するだけで済むこと。どのようなDNS/DHCPサーバーを利用しているかを問わず、共通の方法で設定可能である。設定方法として、対話型の操作（Web GUI画面）と、スクリプトなどによる自動実行（API）の2種類を用意している（図1）。

図1：異なる複数種類のDNSサーバーを、BlueCat MicetroのGUI画面またはAPIを介した共通の手順で管理可能（出典：BlueCat Japan）
拡大画像表示

　もう1つのメリットは、付加機能として、設定変更の履歴管理やロールベースのアクセス権限管理が可能なこと。「いつ、だれが、どんな変更を加えたのか」といった履歴を記録しているので、問題が起こった際に設定を復旧できる。また、例えばDNSの設定（名前を解決したい業務サーバーの追加など）を更新可能なユーザーなどを定義し、アクセス権限を制御可能である。

　DHCPについては、DHCPサーバーの各種設定（ホストに割り当てるIPアドレスの範囲、MACアドレスの管理台帳、特定のMACアドレスに対する固定IPアドレスの設定、など）を行えるだけでなく、個々のIPアドレスが社内ネットワークで実際に使われているかどうかなどの情報もネットワークから取得して管理する。

　なお、DNS（Domain Name System）は、覚えにくいIPアドレスの代わりに、覚えやすいドメイン名（コンピュータの名前）を指定して通信できるようにする仕組みである。DNSサーバーは、業務サーバーなどのドメイン名とIPアドレスの対応表を管理している。Webブラウザなどのクライアントプログラムは、DNSに問い合わせることで、ドメイン名に対応するIPアドレスを教えてもらえる。

　BlueCat Japanが日本企業138社に行った調査では、現在利用しているDNSサーバーの1位はクラウド事業者のサービス（66.7%）である。2位はActive Directoryで38.9%、3位はDNS/DHCPベンダー製品で23.3%、4位はオープンソースソフトウェアで11.1%である。

　一方のDHCP（Dynamic Host Configuration Protocol）は、クライアントのコンピュータに対して、そのコンピュータ自身のIPアドレス、ゲートウェイ（ルーター）、DNSサーバーなど、社内ネットワークを使うために必要なネットワーク設定内容を配信する仕組みである。一般的な会社のネットワークでは、業務サーバーなどを除いてIPアドレスは固定ではなく、DHCPサーバー環境で運用している。