DNS(ドメイン・ネーム・システム)とは
FQDN(Fully Qualified Domain Name)と呼ばれるドメイン名(人が読めるような形にしたIPアドレス)をすべて省略しないで書いたものをIPアドレスに変換するシステム。
手順としては
- ドメイン名をフルサービス・リゾルバと呼ばれるドメイン名とIPアドレスの対応がわかるサーバーに問い合わせる。(このサーバーでは以前に問い合わせされたものがキャッシュとして残されている。)ここにあればIPアドレスが帰ってきて終わり。
- 上記でIPアドレスがなかった場合。権威DNSにフルサービス・リゾルバから問い合わせる。
最初にルートDNSサーバー(どのTop Level Domain DNSサーバーがどのトップドメイン(.jp .comなど)を管理しているいるのかを知っているサーバー)に問い合わせ、Top Level Domain DNSサーバーを返す。そこからZoneファイルを照合し、IPアドレスまたはIPアドレスを持っている権威DNSサーバーを返す。これを繰り返す。
OCIにおけるDNS管理
DNSサービスコンポーネント
- Domain
インターネット全体の中で特定の場所やグループを識別するもの。
例:qiita.com - Zone
権威DNSサーバーが管理する範囲。ZONEファイルのSOA(スタート・オブ・オーソリティレコード)でゾーンを定義する。
例:qiita.com - Label
Zone名の前にピリオドで区切られて付けられ、サブドメイン(トップレベルドメイン以外のドメイン要素)を形成。
例:www .qiita.com - Child Zone
階層構造のように別のDNSサーバーに情報を持たせる(委託する)Zone。独自のSANとNSレコードを持つ - Resource Record
ドメイン名に関連付けられた情報。(Zoneファイルのそれぞれの行のこと) - Delegation
DNSがホストされ管理されているネームサーバー(DNSサーバー)
OCI DNSの機能
- グローバル(クロスリージョン) で一貫性があり、高パフォーマンス
- 最適化されたトランジット接続(他のASに対して接続すること)
- 停止および攻撃に対する高い耐性
- DNSの伝達時間1分未満
プライベートDNS
DNSにはパブリックとプライベートがある。
- パブリックDNS
インターネット側から自分のZONEで管理しているコンピュータのURLを検索するときにIPアドレスを返すなど。 - プライベートDNS
外部に公開したくないものを登録。VCN内のドメイン解決(ドメイン名-IPアドレスの変換。)
オンプレミスとVCN間でDNSを相互に接続可能。
DNSトラフィック管理
ステアリングポリシーを元にトラフィックを割り振れる。
顧客がルーティングポリシーを設定可能。
ユースケース
- フェイルオーバー
稼働中のシステムで問題が生じてシステムやサーバーが停止してしまった際に、自動的に待機システムに切り替える仕組み。
プライマリとセカンダリで運用しており、プライマリがダウンした際にセカンダリにつなぐなど。 - クラウド移行
オンプレミスからクラウドに移行する場合に、DNSで少しづつ切り替えていく。 - 負荷分散
ロードバランシング - ハイブリッド環境
オンプレミスとクラウドの両方で運営。トラフィックの一部をオンプレミスに流すなど。 - ワールドワイドの地理位置情報ステアリング
アクセスしてきたユーザーの場所から返すIPアドレスを変えるなど。
Londonからアクセスしてきた場合TokyoサーバーのIPアドレスを返すのではなく、近くのサーバーのIPアドレスにつなぐなど。 - カナリアテスト
一部のユーザにテストしてもらうやり方。 - ゼロレーティングサービス
一部のコンテンツを課金対象から除外するなどのパターン
ステアリングポリシー
- ロードバランサ
トラフィックの分散 - フェイルオーバー
システムやサーバーが停止してしまった場合フェイルオーバー先に再ルーティング -
ジオロケーション・ステアリング
リクエストの送信元に基づき適切なレスポンスに動的にルーティング - ASNステアリング
発信元のASN(自律システム番号)に基づきトラフィック要求をルーティング - IP Prefix Steering
発信元のIPプレフィックスに基づきトラフィック要求をルーティング(カナリアテストなどに使用)