株式会社Spelldata

〒100-0004
東京都千代田区大手町一丁目7番2号
東京サンケイビル27階
Tel: 03-3242-3150
Fax: 050-3488-8836
営業時間: 土日・祝日を除く 9:00〜17:30

プライマリとセカンダリの連携

Secondary DNS

概要

顧客や従業員、パートナーが、より一層、Webベースのアプリケーションやサービスとやり取りするにつれて、DNSはユーザがコンテンツに接続するための重要な役割を担っています。
もし、DNSが落ちれば、デジタル的には御社のサービスは存在しないに等しいのです。

Secondary DNS — 複数のDNS運用による広範に対応する手法 — は、予算をあまりかけられない場合に、DNSが落ちたときのためのコスト効率が高い保険となります。
複数のDNS運用のアーキテクチャでは、全てのDNSがレスポンスを返す特性上、名前解決に掛かる時間のパフォーマンスも改善します。
Secondary DNSは、ビジネスの継続性を促進し、DNSの名前解決のパフォーマンスを最適化する、1つのDNSソリューションを使うよりも堅牢なDNSアーキテクチャです。

Oracle DynのSecondary DNSソリューションは、DNSレイヤーに回復性を提供することで、インハウス(オンプレミス)で運用している、もしくは他社のマネージドDNSを利用している、御社の既存のDNSサービスを補完するものです。
もし、御社のプライマリDNSが落ちたり、攻撃された場合、DynのSecondary DNSによって名前解決が継続されることで、ビジネスの継続性とサービスの可用性を全世界に対して担保できます。

Secondary DNSは、御社の今までのDNSインフラに対する投資を保護し、且つ活用するための方法です。
導入する際のリスクや、既存のDNSインフラをかき回す事無く、このサービスを試験導入したり、実装して頂く事が可能です。

Secondary DNSは重要なサービスが、接続に時間が掛かるのを防ぎつつ、落ちてしまうリスクを軽減します。

メリット

重要なサービスが不通となるリスクの軽減
現在のDNSソリューションが壊滅的なダメージを受けても、DNSの名前解決はセカンダリによって維持されます。
その結果、重要なサービスが落ちるリスクを大きく軽減することが出来ます。
DNSの名前解決のパフォーマンス改善
DNSの名前解決のために、プライマリとセカンダリが「競争的」にレスポンスを返すことによって、DNSの名前解決のパフォーマンスが向上し、高速なレスポンス時間の利益を得られます。
ビジネスの継続性を維持しリスクを軽減
御社のオンラインサービスをユーザが「見つけられるようにしておく」事は、御社にとってはリスクを軽減し、御社の顧客にとっては確実にサービスを利用できる事を意味します。

設定

Primary — Secondary

DNSレコード管理の観点は、既存のDNS実装がプライマリDNSサービスとして稼働します。
レコードの更新は、既存のツールや手法に則って、プライマリサービス側で行われます。

このPrimary — Secondary設定を行うと、プライマリサービスは自動的にセカンダリサービスに対して、標準のDNSのNOTIFY(ゾーン更新通知)の仕組みを使って更新情報を通知します。
Secondary DNSサービスは、標準のIXFR(Incrememtal xfer: 差分ゾーン転送要求)かAXFR(Asynchronus xfer: 全ゾーン転送要求)を使って更新情報を受け取ります。

プライマリもセカンダリも、ともにDNSクエリに対してレスポンスを返します。

Primary — Secondary設定

Hidden Master — Secondary

既存のDNSソリューションは企業のファイヤーウォールの背後に展開され、DNSレコード管理の観点では、プライマリDNSとして稼働します。
レコードの更新は、既存のツールや手法に則って、プライマリサービス側で行われます。

プライマリサービスは自動的にセカンダリサービスを更新します。
エッジに分散配置されたセカンダリのみが、DNSのクエリのトラフィックを受けます。

このサービスで追加される補完機能は、全世界規模のパフォーマンス改善と、DNSシステムの回復能力です。
プライマリDNSサービスは、レコード管理の観点では、全てのセカンダリのレコードの維持の役割となります。

Hidden Master — Secondary設定

Primary — Primary

各DNSサービスが独立してレコードを更新します。
DNSサービス間のレコードは手動、API、もしくは外部アプリケーションによって同期されます。

双方のDNSサービスがDNSクエリに対してレスポンスを返します。

Primary — Primary設定

使用例

常時稼働DNS
Active-Activeとして稼働することで、Secondary DNSは、全世界のネットワークで最も速いレスポンスを返すための競争をDNSサーバ間で行って、レスポンスを返します。
既存のDNSインフラをクラウド上に拡張
既存のDNSソリューションを維持したまま、冗長性とファイアウォールの外での名前解決のためのマネージドサービスとして追加できます。
DNSデータ複製の高度なサービス
洗練されたプライマリ-プライマリ設定により、Traffic Steeringに冗長性を追加して高度化できます。

サービス別機能比較表

サービス別機能比較表
機能Managed DNSManaged DNS + Traffic SteeringSecondary DNS
18箇所のグローバル配信拠点
グローバル IP Anycast ネットワーク
複数のTier 1 ISP
高速なグローバルDNSレスポンス時間 (30ミリ秒以下)
高速なグローバル伝播時間 (30秒以下)
直感的ユーザインターフェース
ログイン機能
ドメイン、レコード単位での利用レポート
細やかなユーザのパーミッション
アドバンスドAPI
DNS DDoS防御
地域負荷分散
アクティブフェイルオーバー
動的トラフィック制御

[前のページに戻る]