ブログ

DNS は接続された顧客にとっての鍵です

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2019年4月2日公開

DNS は、現在存在するアプリケーション サービスの中で最も評価が低いものの 1 つです。 その役割は非常に重要であるため、それが機能しなくなると壊滅的な結果をもたらすと考えられます。 すべての DNS システムがクエリへの応答を停止した場合、デジタル経済は数分以内に崩壊するでしょう。 

ドメイン名を IP アドレスに変換する機能がなければ、アプリは動作しなくなります。 結局のところ、このシステムは、IP アドレスを「something.com」のように簡単に覚えることができないために設計されたものです。

State of Application Services 2019」の回答を見ると、DNS が現在導入されているアプリケーション サービスのトップ 5 に入る勢いを見せていることは驚くことではありません。 視野を通信事業者に絞ると、導入率が 10 ポイント上昇し、他の業界の 68% から通信事業者の 79% に上昇していることがわかります。

他の多くの業界、そしてほとんどの消費者が DNS サービスに関して直接的および間接的にサービス プロバイダーに依存しているため、通信業界で DNS が重要な役割を果たしていることは驚くことではありません。

DNS はサービスプロバイダーによって顧客に提供されます。 これには、モバイル事業者とケーブル事業者の両方が含まれます。 有線かモバイルかに関係なく、サービス プロバイダーによって DNS エントリが割り当てられます。 DNS サービスのおかげで、外出後に照明を消したり、誰かが近づいてきたときに玄関を覗いたり、夕食を注文したりすることが可能になります。 DNS がなければ、デジタル経済は行き詰まり、あらゆる場所で接続されたエクスペリエンスを実現する重要なバックオフィス アプリにアクセスできなくなります。

DNSとアプリケーションパフォーマンス

DNS はアプリケーション パフォーマンスの重要なコンポーネントでもあります。 今日のアプリケーションの 80 ~ 90% はサードパーティのコンポーネントに依存しているか、サーバー側の処理を必要とする API で構成されているため、高速な DNS 解決はアプリケーションのパフォーマンスを維持するために不可欠です。 サードパーティのリソースにアクセスするすべてのコンポーネントにはルックアップが必要であり、これはネットワーク上での時間と処理時間を意味します。 応答が遅いとパフォーマンスが低下し、顧客を苛立たせる可能性があります。

2018 年グローバル DNS パフォーマンス ベンチマーク レポートに記載されているとおり:
一般的に、インターネット接続が良好な地域のユーザーは、数百ミリ秒 (ms) ではなく、数十ミリ秒以内の応答を期待する必要があります。 サイトの読み込み開始までに全体で 250 ミリ秒の遅延が発生すると、ほとんどのユーザーにはそれが顕著に表れます。

DNS の可用性と速度の影響を受けない接続エクスペリエンスは事実上存在しません。 なし。 トースターでも、ナビゲーション システムでも、ソーシャル メディアでも、Netflix でもありません。

だからこそ、DNS にこれほど注目が集まっていないことにいつも不安を感じます。 これは、今日のビジネスにおける SaaS の重要性を考慮すると特に当てはまります。 前述のレポートによると、上位 25 社の SaaS プロバイダーのうちほぼ半数 (44%) が単一の DNS プロバイダーに依存しています。 つまり、プライマリネームサーバーとセカンダリネームサーバーの両方が同じプロバイダーによってホストおよび管理されます。

これは、 2016 年に Dyn DNS が自社のインフラストラクチャに対して一連の DDoS 攻撃を受けたときのように、大惨事を招く可能性があります。 この攻撃により、多数の有名サイトやサービスのパフォーマンスが低下し、完全に停止する事態に陥りました。

DNSとデジタル経済

DNS ハイジャックやキャッシュ ポイズニングはセキュリティ上のリスクとしてよく言及されますが、実際には DNS の性質上、リスクにさらされています。 これは、誰でもアクセスできるサービスであり、そうあるべきです。 アクセス制御やその他のセキュリティ サービスの背後に隠すことはできません。 つまり、ビジネスを攻撃から守る方法を検討する際には、インフラストラクチャ チームとセキュリティ チームの両方から DNS にもう少し注目する必要があるということです。 

DNSを忘れないでください。 セキュリティとアーキテクチャを毎年評価し、保護するための措置を講じるようにしてください。 これには、最新の DDoS 攻撃に対するセキュリティの確保や、キャッシュ ポイズニング リダイレクトからの DNS クエリ応答の保護が含まれます。 複数のプロバイダー間で DNS の責任をより適切に分散する方法を検討し、攻撃に直面してもデジタルプレゼンスを維持する上でグローバル サーバー負荷分散が果たす役割を検討してください。

デジタル経済で成功したいのであれば、DNS を無視することはできません。