DNS プロバイダーが 1 つだけでは不十分です!

DNS (ドメイン ネーム システム) は、インターネット上で最も重要なプロトコルの 1 つであり、「インターネットの電話帳」と呼ばれることもあります (ただし、ほとんどの DNS 専門家はこの説明を嫌っています)。

簡単に言えば、DNS はリソースを解決できる分散ディレクトリです。 たとえば、F5 の Web サイトにアクセスする場合、F5 の Web サーバーの物理アドレス (IP アドレス) を記憶するのではなく、Web ブラウザーに「www.f5.com」と入力するだけで、DNS がオペレーティング システムに F5 Web サイトの IP アドレスを伝えます。

DNS は興味深いものです。古いプロトコル (最初の RFC は 1987 年に遡ります) であり、しばらく変更されていませんでしたが、近年では DNS-over-TLS (DoT) や DNS-over-HTTPS (DoH) など、セキュリティ保護を目的として多くの興味深い変更が行われています。

常にDNSです

DNS 関係者の間でよく知られている別の格言に、「常に DNS だ」というものがあります。もちろん常にそうであるとは限りませんが、DNS に問題が発生すると、すぐに気付くという意味です。

DNS の停止

Akamai (2021 年 7 月 23 日) や Cloudflare (2020 年 7 月、ネットワーク全体の停止であったが、DNS にも影響があった) が経験したような最近の DNS 停止は、システムがどれほど冗長化されていても、一般的な停止、特に DNS 停止は発生することを明確に示しています。ルーティングの問題、ソフトウェアのバグ、または人為的な構成ミスのいずれであっても、システムが常に稼働していることを保証することはほぼ不可能です。

それを防ぐにはどうすればいいでしょうか?

DNS の停止によってオンライン プレゼンスが完全にオフラインになるのを防ぐ最も簡単な方法は、複数の DNS プロバイダーを使用することです。

DNS には、プロトコルとして、ゾーン転送を使用して、いわゆる「セカンダリ DNS サービス」を簡単に追加できるメカニズムが組み込まれています。

つまり、メイン DNS プロバイダーで変更が行われるたびに、セカンダリ プロバイダーに通知 (NOTIFY) メッセージが送信され、セカンダリ プロバイダーは最新の変更を要求します。

複数のDNSプロバイダーを持つことの利点

いずれかの DNS プロバイダーに何か問題が発生した場合に備えて「プラン B」を用意しておくことに加えて、他の DNS プロバイダーを「把握しておく」ことで、次のようなメリットが得られます。

• ソフトウェアの多様性: プロバイダー B はプロバイダー A とは異なる DNS ソフトウェアを使用する可能性が高いため、A にバグが発生しても、B には影響しません (うまくいけば)。
• ネットワーク冗長性: DNS プロバイダーは、自社のネットワーク外で DNS 要求を処理するため、DNS がまだ稼働している場合でも、ネットワークが停止すると DNS が停止します。 2 番目の DNS プロバイダーを用意し、別のネットワーク/ASN (自律システム) を使用すると、この問題を軽減できます。
• レイテンシ: レイテンシが低いことは、DNS の応答を高速に得るために重要です。ただし、一部のネットワークでは、特定の地域でレイテンシが他の地域よりも優れている場合があります。別のプロバイダーを利用すると、世界中でレイテンシを良好に保つことができます。

まとめ

DNS プロバイダーの次の停止を待たずに、何ができるかを調べてください。

F5 は、Silverline DDoS 保護システムで保護された Anycast ネットワークを通じて、プライマリおよびセカンダリ DNS サービスを提供します。 ぜひご連絡ください！メール： sales@volterra.io