Akamai Diversity
Home > アカマイDNSソリューション最新動向アップデート

アカマイDNSソリューション最新動向アップデート

アカマイはインテリジェントプラットフォーム上の様々なサービスによる、インターネットの高速化、安定化、セキュリティの向上という価値をお客様に提供しておりますが、その中には DNSサービスの提供も含まれております。本稿ではアカマイが提供するDNSソリューションについての最新情報をお伝えさせていただきます。

 

アカマイが提供するDNSソリューション
現在アカマイとしては権威DNS側のサービスとして以下の2つのソリューションを提供しております。

  • Fast DNS

お客様の権威サーバーとしてご利用可能なDNSサービス
※以前は Enhanced DNS(eDNS) という名前で提供

  • Global Traffic Management(GTM)

IPアプリケーションのグローバルロードバランシングにご利用可能なDNSサービス

以降、それぞれの概要を記述させていただきます。

 

Fast DNS 概要

Fast DNSの根本となるアーキテクチャ、メカニズムは Enhanced DNS の頃から変わっておらず、それらをベースに現在も機能の拡張を行っております。よって基本的な機能はEnhanced DNSと同様であり、その部分については同じAkamai Japan Blog 内のこちらの記事に詳しく記載がされておりますので、そちらをご参照ください。

eDNS: Akamaiで信頼のDNS管理

本稿ではリンク先の記事で記載されていない拡張機能部分である、Primary、Secondary DNSへの対応、Zone apex mapping、DNSSEC対応について解説させていただきます。

  • Primary、Secondary DNSへの対応

権威DNSサーバーの仕組みとしてマスターとなる Primary DNSとマスターからゾーン転送を受けてDNSサービスを提供する Secondary DNSが存在します。Fast DNS ではどちらの形態でも導入が可能です。

  • Zone apex mapping

こちらはアクセスすべき Akamai Edge Server のIPをCNAMEをかけずに返していくことが可能になる機能です。

Zone apex とはDNSのゾーンのトップレベルを意味します。(例 customer.com. というゾーンでは customer.com.そのもの)。アカマイの配信ソリューションはDNSのレコードに対して CNAMEをかけて導入を行いますが、DNSの運用上、ゾーンのトップレベルやMXレコードなどが存在するDNSレコードに対してはCNAMEを行うことが許されておりません。このような状況でも Fast DNS のZone apex mapping の機能を用いることで、アカマイの配信ソリューションが導入可能となります。

  • DNSSEC対応

DNSSECの詳細についての説明はここでは割愛させていただきますが、Fast DNS では Primary でも Secondary でも DNSSEC の対応が可能となっております。

また、DNSSECで用いる公開鍵の鍵管理についても Fast DNS へ任せることが可能です。このようにDNSSECの導入についても柔軟に対応することができ、お客様として提供する権威DNSサーバーのセキュリティの向上為に新たにDNSSECの導入をご検討されているケースや、既存でDNSSEC対応済みの権威DNSサーバーに対してのFast DNSの導入もご検討いただけます。

ここ1〜2年で日本に対しての DDoS攻撃が増える状況で、既存のDNSサービスでは大規模な攻撃に耐えうることができないと判断されたお客様がFast DNSをご導入いただくケースも多くなっております。

元々 Fast DNSは導入の敷居が低いソリューションでありましたが、上記の通りアカマイとしてもきちんと機能拡張を行うことでより多くの導入ケースに柔軟に対応できるようにアップデートを行っております。

また、既存で Enhanced DNS をご利用しているお客様もFast DNSへの移行はサービス停止無しでスムーズに移行できるようになっておりますので、既存でご利用の方も新規に導入をご検討の方も是非お気軽にアカマイの営業に声をお掛けください。

 

Global Traffic Management 概要

こちらはいわゆるグローバルロードバランス領域を対象としたサービスとなります。
では、グローバルロードバランスとは?というところですが、一般的にはIPアプリケーションのデータセンター間のロードバランスを指し以下のような用途が代表例となります。

・アクティブ/スタンバイ構成のデータセンター2拠点でのフェイルオーバー用途
・アクティブ/アクティブ構成でのトラフィックのバランシング用途
・同一データセンターに対してのマルチホーミング対応用途

アカマイのGTMも上記に対応する形で、ロードバランス設定としてFailover、IP Intelligence、Weighted などの設定が可能です。

  • Failover

GTMのエージェントがサイトの死活監視を行い、障害発生時にはフェイルオーバー先のIPの提供や、復旧時のフェイルバック(元々のIPの提供)を行う。

  • IP Intelligence

DNSリゾルバのIPをベースにレスポンスで返す内容を変更。判定としては IPやCIDR だけでなく、リゾルバのIPからの国や地域の判定が可能。

  • Weighted

複数のロードバランス候補を40%, 30%, 30% などのパーセンテージで設定。

※上記を組み合わせて利用することも可能

以下、Failover を用いた GTM の導入イメージとなります。

GTM_Overview.png

上記の通り、アカマイの配信ソリューションと同様に対象のホストのDNSレコードに対してCNAMEを行っていただくだけでGTMは導入可能となっています。イメージではGTMのエージェントによるデータセンターのホスト向けの死活監視などは省略しておりますが、CNAMEを行った際のエンドユーザーから見たフローを踏まえた、GTMの導入の全体像を掴んでいただけるかと思います。

アカマイのGTMはクラウド型の特徴である「データセンター側に機器の設置が不要でスピーディ且つスムーズな導入が可能」を持ち合わせており、お客様のグローバルロードバランシング要件に対して低コストで導入していくことが可能となります。

GTM単独でご利用いただくことはもちろんですが、アカマイの配信ソリューション導入時に合わせてGTMも導入されるお客様も多くおられます。「グローバルロードバランス」、「GTM」というキーワードが出てきた際は、是非、アカマイのGTM(Global Traffic Management)もご検討ください。

 

最後に:今後のアカマイのDNSソリューション

今回は「アカマイDNSソリューション最新動向アップデート」ということで、アカマイが提供する権威DNS側のサービスである、Fast DNS と GTM(Globalr Traffic Management)をご紹介させていただきました。
インターネット上をより高速に、より安定して、よりセキュアにという価値を提供させていただく中で、DNSは地味ながら非常に重要なパーツであり続けることは変わらず、アカマイとしてもDNSソリューションに対して継続的に改善、拡張を進めて参ります。

現在は権威DNS側のサービスの提供のみとなっておりますが、今後はセキュリティプロダクトとしてリゾルバ側のDNSサービスの提供も予定されており、引き続きアカマイのDNSソリューションの動向に対してご注目ください。

Leave a comment