写真1●ソリトンシステムズのDHCP&DNSアプライアンス「NetAttest D3 v3.0」の小規模向けモデル「D3-SX03」
写真1●ソリトンシステムズのDHCP&DNSアプライアンス「NetAttest D3 v3.0」の小規模向けモデル「D3-SX03」
[画像のクリックで拡大表示]
写真2●IPv6やDHCP NAPに対応した中・大規模向けモデル「D3-ST51A」
写真2●IPv6やDHCP NAPに対応した中・大規模向けモデル「D3-ST51A」
[画像のクリックで拡大表示]

 ソリトンシステムズは2011年6月29日、DNS(Domain Name System)およびDHCP(Dynamic Host Configuration Protocol)サーバー機能を搭載したアプライアンスの新版「NetAttest D3 v3.0」2モデルの販売を開始した。同社および代理店経由で販売する。価格は、小規模ネットワークを対象としたモデル「D3-SX03」(写真1)が45万円、中・大規模ネットワークを対象としたモデル「D3-ST51A」(写真2)が198万円(価格はいずれも税別)。

 NetAttest D3は、ドメイン名とIPアドレスなどの対応付け(名前解決)の仕組みを提供するDNSサーバーと、LAN内のパソコンにIPアドレスなどを動的に割り当てる仕組みを提供するDHCPサーバーの2つの機能を搭載した専用ハードウエア。

 新バージョンのv3.0では、(1)IPv6への対応(中・大規模向けのD3-ST51Aのみ対応)、(2)DNSSEC(DNS Security Extensions)のサポート、(3)DHCP NAP(Network Access Protection)の実装(D3-ST51Aのみ)、(4)初期設定ウィザードの追加、(5)仮想IPアドレス対応---などの機能追加や強化が実施されている。

 (1)のIPv6への対応では、IPv6によるIPアドレスの割り当て(DHCPサーバー機能)およびIPv6通信向けの名前解決(DNSサーバー機能)が可能になった。(2)のDNSSECのサポートでは、上位DNSサーバーからのDNS応答をキャッシュする際に、DNSSECの仕組みを利用して正当性を検証できるようになった。中・大規模向けのD3-ST51Aでは、自身が管理するゾーン(ドメイン名空間)の情報をDNSSECで保護することも可能となっている。

 (3)のDHCP NAPとは、DHCPの仕組みを使ってクライアントパソコンのセキュリティ状態(パッチの適用やウイルス対策ソフトの有無など)をチェックし、適合しないパソコンを社内ネットワークにアクセスさせないようにする(検疫)というもの。ソリトンシステムズによれば、検疫サーバーとしてWindows Server 2008および同2008 R2のNetwork Policy Server機能と連携することも可能だという。

 (4)の初期設定ウィザードは、システム導入時の初期設定で必要となるホスト名やIPアドレスの登録などをウィザード形式で実行できるというもの。(5)の仮想IPアドレスとは、同アプライアンスを複数台使って冗長化構成にする際に、「仮想IPアドレス」を一つ用意して、このIPアドレスを使ってDHCPサービスを提供するという機能である。

 社内ネットワークが複数のサブネット(同報通信できない複数のLAN)に分割されている場合、1台のDHCPサーバーで社内ネットワーク全体のIPアドレス割り当てをまかなおうとすると、途中にあるルーターやL3スイッチなどの機器でDHCPメッセージを中継する「DHCPリレーエージェント」機能を使う必要がある。仮想IPアドレスを使うことにより、DHCPリレーエージェント側にはDHCPサーバーのIPアドレスを複数登録する必要がなくなる。