LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@takei-sin株式会社 CIN GROUP (ITS事業部)

Cloud DNSとは

Posted at

Google Cloud Associate Cloud Engineer試験の勉強中に
Cloud DNSの問題がイマイチ分からなかったので

そもそもDNSって何? 🤔

DNS(Domain Name System)は、インターネットの「電話帳」のようなものです。

あなたが友人に電話をかけるとき、相手の電話番号をすべて覚えていなくても、スマホの連絡先から「田中さん」と名前で探せば電話をかけられますよね。

DNSも同じで、ウェブサイトのIPアドレス(電話番号)を直接覚えなくても、ドメイン名(名前)さえ知っていれば、DNSが自動的に正しいIPアドレスを探し出して接続してくれます。

ドメイン名: www.google.com (人間用)

IPアドレス: 142.251.42.206 (コンピュータ用)

Cloud DNSは、このDNSの仕組みをGoogleの強力なグローバルネットワーク上で提供する、フルマネージドサービスです。

なぜCloud DNSが重要なのか?

Associate試験では、「なぜそのサービスを使うのか」という視点が大切です。Cloud DNSのメリットは主に3つあります。

高い可用性(SLA 100%): Googleのグローバルなインフラ上で動いているため、システム障害が起きることがなく、100%の稼働率を保証しています。あなたのウェブサイトやアプリケーションが常につながる状態を維持できます。

低レイテンシ: ユーザーがドメイン名でアクセスしたとき、世界中にあるGoogleのネットワークエッジから最も近い場所で応答するため、IPアドレスの解決が非常に高速です。これにより、ウェブページの表示速度が向上します。

管理が簡単: GCPコンソールやgcloudコマンドで簡単に設定できます。後述する「マネージドゾーン」という単位でドメインを管理するため、直感的でわかりやすいのが特徴です。

試験で絶対におさえるべきCloud DNSのコアコンセプト

ここでは、試験で問われる可能性が高い3つの重要キーワードを解説します。

1. マネージドゾーン (Managed Zone)

マネージドゾーンは、1つのドメイン(例: example.com)のDNSレコードを管理するための入れ物だと考えてください。このゾーンの中に、そのドメインに関する様々な設定情報(レコード)を保存します。

マネージドゾーンには2種類あります。

パブリックゾーン (Public Zone)

役割: インターネット全体に公開され、誰でもドメイン名からIPアドレスを調べられるようにします。

用途: 公開ウェブサイト (www.your-company.com) やメールサーバーなど。

プライベートゾーン (Private Zone)

役割: 特定のVPCネットワーク内部でのみ名前解決ができるようにします。

用途: VPC内のVM同士が、IPアドレスではなく database-server.internal のようなカスタムドメイン名で通信したい場合。インターネットからはアクセスできません。

2. レコード (Record)

レコードは、マネージドゾーンの中に入れる具体的な設定情報です。「このドメイン名には、この情報を紐づける」というルールの集まりです。試験では特に以下のレコードが重要です。

Aレコード: www.example.com のようなドメイン名を、IPv4アドレス (192.0.2.1) に紐づけます。最も基本的なレコードです。

AAAAレコード: ドメイン名を、IPv6アドレスに紐づけます。

CNAMEレコード: あるドメイン名を、別のドメイン名に紐づけます(別名)。例えば、blog.example.comへのアクセスをwww.example.comに転送したい場合に使います。

MXレコード: ドメイン宛のメールをどのサーバーに配送するかを指定します。

3. gcloudコマンドでの操作

コンソールでの操作だけでなく、コマンドラインでの管理方法も問われることがあります。

パブリックゾーンの作成例:

gcloud dns managed-zones create "my-public-zone" \
    --description="This is my public zone" \
    --dns-name="example.com." \
    --visibility="public"

Aレコードの追加例:

gcloud dns record-sets transaction start --zone="my-public-zone"

gcloud dns record-sets transaction add "192.0.2.1" \
    --name="www.example.com." \
    --ttl=300 \
    --type="A" \
    --zone="my-public-zone"

gcloud dns record-sets transaction execute --zone="my-public-zone"

まとめ

Cloud DNSは、インターネットの電話帳(DNS)をGoogleのインフラで提供するサービス。

マネージドゾーンは、ドメイン情報を管理する入れ物で、公開用のパブリックとVPC内部用のプライベートがある。

レコードはゾーン内の具体的な設定で、A(IPアドレス)やCNAME(別名)が重要。

メリットは、SLA 100%の可用性、高速な応答、簡単な管理。

Associate試験では、Cloud DNSがVPCやCompute Engine、Load Balancingとどう連携するかを問うシナリオ問題が出題されやすいです。例えば、「VPC内のVM同士をプライベートな名前で通信させたい」という要件があれば、プライベートゾーンが答えになります。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?