公開日:2024年3月8日
寄稿者:Chrystal R. China、Michael Goodwin
マネージドDNSは、企業がドメイン・ネーム・システム(DNS)の管理をアウトソーシングできるようにするサードパーティーサービスです。
「インターネットの電話帳」として、DNSは人間が判読できるドメイン名とホスト名をコンピュータが判読できるIPアドレスに変換します。ユーザーがURLを入力すると、DNSシステムはプライマリサーバー(必要に応じてセカンダリーサーバー)に段階的にクエリを実行し、適切な情報とDNSレコードを検索します。このプロセスは、DNSがそのドメインに関連付けられた権威DNSサーバーから正しい回答を見つけるまで続きます。
DNSのすべてのクエリーは同じロジックに従ってIPアドレスを解決します。また、企業がセルフマネージドDNSを使用してWebサイトを運営している場合(つまり、マネージドDNSソリューションを使用しない場合)、そのドメイン名に対応する権威DNSクエリーにそれぞれ応答するのは企業の責任です。権威DNSを自己管理することは確かに可能ですが、マネージドDNS Servicesならそのプロセスを大幅に簡素化します。
AIとITオートメーションのためのエンタープライズ・ガイドでは、使用する理由と方法、取り組みを妨げている問題、開始方法など、AIを活用したITオートメーションについて詳しくご説明します。
IBMニュースレターの購読
マネージドDNSソリューションは、サーバー管理とDNS ゾーン・オーケストレーション・プロセスを自動化します。マネージド・システムでは、 DNSプロバイダーが組織のDNSサーバーのすべての設定、メンテナンス、セキュリティー・プロトコルを処理し、クライアントはプロバイダーのインフラストラクチャーを使用してドメイン名を管理します。この場合、ユーザーが企業のURLを入力すると、企業のドメイン・ネーム・サーバーからプロバイダーのサーバーにリダイレクトされ、プロバイダーのサーバーがすべてのリソースを取得してユーザーに応答します。
マネージドDNSは、権威DNSの管理と再帰リゾルバー(キャッシュとデータ取得を担当)の展開に加えて、次の機能を企業に提供できます。
マネージドDNS機能を使用すると、プライマリサーバーに障害が発生した場合や、計画外のダウンタイムやレイテンシー問題が発生した場合に、セカンダリーDNSサーバー間でトラフィックを分散できます(ゾーン転送を使用)。
マネージドDNS Servicesは、マルウェア、フィッシング、分散型サービス妨害(DDoS)攻撃のようなその他の悪意のあるトラフィックからサーバーを保護するリアルタイムの脅威検出および対応機能を提供します。
マネージドDNSは、サーバーのパフォーマンスと場所に基づいてWebトラフィックをさまざまなサーバーに分散できます。
マネージドDNSシステムを使用すると、チームはDNSインフラストラクチャの健全性に関するリアルタイムの更新を受け取ることができるため、システムの中断を迅速に特定して対処できます。
エニーキャストを使用すると、サーバーのグループが単一のIPアドレスに自動的に応答できるようになり、DNS解決の稼働時間が増加し、遅延の問題やサーバー停止の影響が最小限に抑えられます。
セルフマネージドDNS ServicesとマネージドDNS Servicesのどちらを選択するかは、規模、DNSニーズの複雑さ、予算の制約、社内の専門知識、DNSデータ制御の必要なレベルなど、いくつかの組織的要因によって決まります。当然のことながら、自己管理アプローチには独自のメリットがあります。
セルフマネージドDNSはDNS設定を完全にコントロールできるため、ドメイン登録が完了すればDNS設定を自社の仕様、アプリケーション、サービスに合わせて完全にカスタマイズすることができます。マネージドDNSではサービスプロバイダーに継続的なDNS管理・保守料を支払う必要があるため、セルフマネージドDNSはコスト削減にもつながります。また、自己管理はより多くのデータを社内で保持することを意味するため、セキュリティーやデータ漏洩のリスクを減らすことができます。
ただし、独自のDNSを管理すると、大きなリスクが伴うこともあります。DNSのトラフィックパターンは大きく変化する可能性があり、多くの場合予測不可能であるため、量の急増を予測し、負荷分散プロトコルを管理することが非常に困難になります。
企業が自己管理を選択した場合、インターネットトラフィックの集中攻撃で標的のサーバーを圧倒するDDoS攻撃への対応も自社で管理する必要があります。マネージドサービスが提供するDNSセキュリティー拡張機能(DNSSEC)、認証プロトコル、DDoS保護がなければ、チームは同様にセキュリティーとリスク軽減のタスクに圧倒される可能性があります。
さらに世界中からクエリが届くため、ネットワークはユーザーエクスペリエンスの期待に応えるためにはミリ秒以内に応答を提供する必要があります。インターネットクエリの伝達速度は非常に速いため、高パフォーマンスのサイトを提供するには、DNSクエリに対する回答を大規模に提供するグローバルDNS(「ポイント・オブ・プレゼンス」と呼ばれます)が必要であり、これは一部の企業にとっては多大な投資となる可能性があります。
また、多くの組織にとって、今日のインターネットの需要を満たすのに十分な容量、セキュリティー、および回復力を備えたデータセンターのグローバルネットワークを構築するコストは人材のトレーニングコストと合わせると非常に高額になります。
組織は、長期的な戦略、オンラインプレゼンスに対するDNSの重要性、および潜在的なセキュリティーリスクを考慮して、リスクとメリットを慎重に比較検討する必要があります。一部の企業はハイブリッドアプローチの恩恵を受ける可能性があります。これにより、機密性の低いドメインやセカンダリードメインに対してマネージドDNSのメリットを活用しながら、セルフマネージドDNSで重要なドメインを管理できるようになります。
Microsoft Azure DNS、Google Cloud DNS、Oracle Dyn、Cloudflare、IBM NS1などのマネージドDNSプロバイダーは、超高速のDNSルックアップと最適化されたDNS機能を実現する、安全かつ可用性と冗長性に優れたシステムを提供します。2000年代初頭以来、DNSベンダーは権威DNSの外部ホスティングを希望する組織に標準的な一連のサービスを提供してきました。
現在、ほとんどのプレミアムマネージドDNS Servicesはサイトの稼働を維持する回復力のある世界規模のエニーキャストDNSネットワークにより100%のアップタイムを提供しています。
マネージドサービス内でコンテンツ配信ネットワーク(CDN)(エンドユーザーに近い場所にDNSルックアップをキャッシュするサーバーグループ)を利用すると、アプリやWebサイトはより速く結果を提供できるようになります。
高度なマネージドDNSプラットフォームにより、きめ細かな観測が可能になり、チームはコントロールパネル、ダッシュボード、メトリックにアクセスして、システムパフォーマンスを視覚化および最適化できるようになります。
プレミアムマネージドDNS Servicesの料金体系はプロバイダー間で適切に標準化されており、使用量に基づいているため、顧客は容量ではなく使用した分だけ支払うことができます。
DNSソリューションはその導入以来大幅に進化しましたが、マネージドDNSプロバイダーはインターネットトラフィック管理の動的な性質に歩調を合わせるためにDNS テクノロジーの拡張と進歩を続けています。
たとえば、マネージドDNSは、基本的な負荷分散を超えたパフォーマンスの最適化、コストの制御、合理化されたアプリ・エクスペリエンスを提供します。IBM NS1などの最新のDNSプラットフォームでは、特定のユースケースに基づいてクエリルーティングの決定を行うこともできます。
先進的なマネージドDNSプラットフォームは、インフラストラクチャをコードとして展開することもできるため、今日のAPIベースのDevOps、エッジコンピューティング、サーバーレスITアーキテクチャに大きなメリットをもたらすことができます。マネージドプラットフォームは、事前設定されたアーキテクチャを備えた単純化されたREST APIを使用することで、これらのシステムをブロックするのではなく、有効にすることができます。また、Terraformなどのツールと統合すると、マネージドDNS機能の既存システムへの統合がさらに簡単になります。
IBM NS1 ConnectマネージドDNS Servicesは、レジリエントで高速な権威DNS接続を提供することで、ネットワークの停止を防ぐと同時に、ビジネスを常にオンライン状態に保ちます。
IBM NS1 Connectグローバル・サーバー・ロード・バランシングは、DNSとリアルタイムのデバイス・パフォーマンス・データを活用した新たなアプローチによって、エンド・ユーザーのエクスペリエンスの最適化とネットワークのレジリエンス向上を低コストで実現します。
IBM® Cloud DNS Servicesは、IBM Cloud WebインターフェースまたはAPIによって管理される、高速応答時間、比類のない冗長性、および高度なセキュリティーを備えたパブリックおよびプライベートの権威DNS Servicesを提供します。
DNSを使用すると、ユーザーは数値的なインターネット・プロトコル・アドレスではなく、URLを使用してWebサイトに接続できるようになります。
DNSサーバーは、ユーザーがWebブラウザで検索したWebサイトのドメイン名を、対応する数値のIPアドレスに変換します。このプロセスはDNS解決と呼ばれます。
ドメイン・ネーム・システム(DNS)レコードは、DNSサーバー内のドメイン名をインターネット・プロトコル(IP)アドレスに接続するために使用される一連の命令です。
CNAMEレコード(正規名レコード)は、ドメイン・ネーム・システム(DNS)内のエイリアスとして機能し、あるドメイン名を別のドメイン名にリダイレクトします。
プライマリーDNSサーバーはクエリ解決における最初の接点であり、ドメインに関する情報の最終的なソースとして機能し、ドメインのすべてのDNSレコードのオリジナルコピーを保存します。
DNSゾーンは、ドメイン・ネーム・システム(DNS)のドメイン名前空間内の独立した論理エンティティであり、管理者、組織、またはそれを管理する責任を負うその他の法人に委任されます。