Gcore Managed DNS
ドメイン詰め放題・リクエスト総数による課金
GcoreのEnterprise向けManaged DNS
こちらのサービスは、Gcoreのサイト上で販売しているManaged DNSとは別の、Enterprise向けManaged DNSサービスです。
代理店のみ販売が可能なサービスとなっております。
IP Anycast技術を活用した高性能DNS
IP Anycastは、同一のIPアドレスを地理的に分散した複数のサーバに割り当てる先進的なネットワーク技術です。
この技術により、DNSクエリなどのリクエストは、ネットワーク的に最適な経路を通じて最寄りのサーバへ自動的にルーティングされます。
主な利点
- 応答時間の大幅な短縮
- 効率的な負荷分散
- サービスの高可用性
- DDoS攻撃などに対する耐性の向上
DNSサービスにおいてIP Anycastを採用することで、突発的なトラフィック増加や悪意のある攻撃に直面しても、安定したドメイン名解決を維持できます。
Gcore Managed DNSの特長
- 常に最寄りのサーバによる超高速クエリ応答
- 大規模なDDoS攻撃下でも安定したドメイン解決
- グローバルな冗長性による信頼性の確保
- トラフィックの地理的分散による負荷の最適化
グローバルに展開する180箇所以上のDNSロケーション
Gcore Managed DNSのグローバルネットワークは、以下の特徴を持っています。
- グローバルカバレッジ
-
- 世界中に180箇所以上のDNSロケーションを展開
- 5大陸すべてをカバーし、主要な人口密集地域や商業中心地に戦略的に配置
- 日本国内の展開
-
- 東京と大阪に高性能DNSサーバーを設置
- 国内ユーザーに対して極めて低いレイテンシを実現
- パフォーマンスの保証
-
- 世界中どこからのアクセスでも、高速なレスポンスタイムを保証
- 平均応答時間:世界平均24ms、ヨーロッパ平均15ms、国内平均10ms
Gcore Managed DNSの国内での1か月分の累積分布関数によるレスポンスタイムの品質分析 - ネットワークの冗長性
-
- 複数のティア1 ISPとピアリング
- 障害発生時でも、シームレスな切り替えによりサービスを継続
- スケーラビリティ
-
- トラフィック増加に応じて、柔軟にキャパシティを拡張可能
- 突発的な需要増加にも即座に対応
Managed DNSの主要機能
Gcore Managed DNSは、モダンなDNSが備えるべき機能を網羅して実装済みです。
- Anycast DNS
-
世界中に分散配置された複数のDNSサーバーが同一IPアドレスを共有し、ユーザーから最も近いサーバーに自動的にルーティングされることで、低遅延かつ高可用性を実現します。
障害時も自動的に他のサーバーへ切り替わるため、サービス継続性が高まります。 - DDoS保護付きDNS
-
GcoreのDNSは、L3/L4/L7レイヤーでの包括的なDDoS攻撃対策を標準搭載。
1Tbps超のフィルタリング能力と99.99%のSLAで、DNSインフラを攻撃から守ります。 - DNSSEC(ベータ版)
-
DNSSEC(Domain Name System Security Extensions)は、DNS応答の改竄やキャッシュポイズニングを防ぐためのセキュリティ拡張です。
Gcoreではベータ版として提供されており、管理画面やAPIから簡単に有効化できます。 - バニティネームサーバー
- 独自ブランドのネームサーバー名(例: ns1.yourdomain.com)を設定でき、企業やサービスのブランディング強化や信頼性向上に寄与します。
- IPv6サポート
-
IPv4だけでなくIPv6にも完全対応。
次世代インターネットプロトコルへの移行や、グローバルな接続性向上に対応しています。 - 迅速な変更の反映
- DNSレコードの変更が即時に反映されるため、運用中のサービスやシステムの切り替え、障害対応時にも柔軟に対応できます。
- 高度なジオバランシング
- GeoDNS機能により、ユーザーの地理的位置やIPアドレスに基づいて最適なサーバーへトラフィックを振り分け、遅延の最小化や可用性向上を実現します。
- 重み付け負荷分散
-
各サーバーに重みを設定し、トラフィックの分散比率を柔軟にコントロール可能。
リソースの最適活用や段階的な移行にも有効です。 - サブネットIPによる負荷分散
- 特定のIPサブネット単位でDNS応答を制御でき、企業ネットワークやISPごとに最適なサーバーへ誘導することが可能です。
- 二要素認証
- 管理画面へのアクセスに二要素認証を導入し、アカウントの不正利用や情報漏洩リスクを低減します。
- ヘルスチェック
- 各エンドポイントの稼働状況を自動監視し、障害発生時は自動的にDNSレコードを切り替えて高可用性を維持します。
- 最小TTL: 1秒
-
DNSレコードのTTL(Time To Live)を最小1秒まで設定可能。
即時性が求められるシステム切り替えや障害対応に最適です。 - 拡張API
- 豊富なAPIを提供し、DNSレコードの自動管理やDevOpsツールとの連携を容易にします。
- CNAMEフラットニング
- CNAMEレコードの解決をDNSサーバー側で行い、A/AAAAレコードとして返すことで、CNAME制限のある環境でも柔軟な運用が可能です。
- HTTPSレコード
- HTTPSリソースレコードに対応し、最新のDNS標準に基づいたセキュアなサービス提供が可能です。
- OctoDNS統合
- OctoDNSとの連携により、インフラ構成管理ツールを使ったDNS設定のコード化・自動化が可能です。
- Terraform統合
- Terraformとの統合により、インフラ全体のコード管理と一元的なDNS設定変更が実現できます。
- Kubernetes ExternalDNS統合
- Kubernetes環境でExternalDNSと連携し、クラスタ内リソースのDNSレコードを自動生成・管理できます。
- Certbot統合
- Certbotと連携し、Let's EncryptによるSSL証明書の自動取得・更新時にDNS認証を自動化できます。
Managed DNSの利用形態
Primary DNSとして利用する
最も一般的な利用形態です。
現在ご利用中の権威DNSからGcore Managed DNSへ移行し、Gcoreを新たなPrimary(権威DNS)としてご利用いただけます。
Secondary DNSとして利用する
現在ご利用中のDNSサーバーをPrimaryとしてそのまま継続し、Gcore Managed DNSをSecondary(セカンダリ)として追加する形でご利用いただけます。
冗長性の強化や可用性の向上に有効です。
自社DNSをHidden Masterとして利用する
現在ご利用中のDNSをHidden Master(非公開マスター)として運用を継続し、ゾーン情報の管理は引き続きそちらで行います。
Gcore Managed DNSはHidden Masterからゾーン情報をAXFR等で同期し、外部向けのPrimary DNSとして機能します。
価格体系
Gcore Managed DNSは、シンプルな従量課金制を採用しています。
ゾーン数(ドメイン数)は無制限で、毎月のDNSリクエストの合計に基づいて課金されます。
他のDNSサービスよりリーズナブルな料金で、高速グローバルDNSを利用できます。
| プラン名 | 課金リクエスト単位数 | 料金(税抜価格) |
|---|---|---|
| Small | 1000万リクエスト毎/月 | 月額1,500円 |
| Middle | 1億リクエスト毎/月 | 月額12,000円 |
| Large | 10億リクエスト毎/月 | 月額100,000円 |
| プラン名 | 課金リクエスト単位数 | Gcore料金 (税抜) | Route 53 ジオロケーション料金 (税抜・ゾーン料金別途) |
|---|---|---|---|
| Small | 1,000万件/月 | 1,500円 | 約11,200円 (0.70USD×10×160円) |
| Middle | 1億件/月 | 12,000円 | 約112,000円 (0.70USD×100×160円) |
| Large | 10億件/月 | 100,000円 | 約1,120,000円 (0.70USD×1,000×160円) |
- Enterprise向けGcore Managed DNSには、ジオロケーション・地理的近接性クエリ、IPベースルーティングクエリの機能がデフォルトで付いています。
- Route 53はゾーンごとに別途0.50USD/月(約80円/ゾーン、最初の25ゾーンまで)の料金が別途発生します。
- 1ドル=160円で計算しています。
ご請求
- 月払い
-
毎月のリクエスト数に応じての課金で請求書払いとなります。
利用月の月末締め・翌月末払いです。 - 年払い
-
12か月分の料金を、請求書払いとなります。
月毎の超過リクエスト数は、利用月の月末締め・翌月末払いです。
DNS移行サポート
DNSの移行は、弊社のプロフェッショナルサービスをご利用いただくことでスムーズに実施いただけます。
料金は1時間あたり30,000円で、2~3ドメインの移行の場合、エントリ数にもよりますが、概ね1時間分の作業で完了いたします。
移行手順
- 1. ゾーンファイルのご提供
-
移行対象ドメインのゾーンファイルを、現在ご利用中のDNS管理画面からエクスポートしてください。
以下のファイル形式に対応しております(スクリーンショットでのご提供も可能です)。- bind形式の設定ファイル
- CSVファイル
- Excelファイル
- TXTファイル
- 2. ゾーンファイルのインポート
- ご提供いただいたCSV、Excel、TXT形式のデータを、bind形式の設定ファイルに変換し、弊社でインポート作業を行います。
- 3. DNSエントリの調整
-
インポートされたゾーンファイルの内容を確認し、移行に伴い最適な設定に変更すべき項目について、弊社より修正案をご提案いたします。
例えば、複数のAレコードが同一IPアドレスを指している場合はCNAMEレコードへの変更を推奨いたします。
また、www.example.comのようにwww付きホストをAレコードで設定されている場合は、wwwなしのホストに変更し、wwwはZone APEXのCNAMEレコードとするご提案もさせていただきます。 - 4. DNSエントリのご確認
- 弊社での作業および内部確認が完了しましたら、お客様に管理画面へログインいただき、DNSエントリの内容をご確認いただきます。
- 5. NSレコードの変更
- ドメインレジストラの管理画面にて、NSレコードをGcore Managed DNSのホスト名へ変更してください。
- 6. リクエストの流入
-
DNSリゾルバのキャッシュが更新されるにつれて、徐々にGcore Managed DNSへトラフィックが流れ、名前解決が開始されます。
この過程でアクセス不可になることはございませんので、ご安心ください。 - 7. DNSSECの設定
- Gcore Managed DNSはDNSSECに対応しております。DNSリクエストが安定して流れ始めたら、ドメインレジストラの管理画面からDNSSECの設定をお願いいたします。
- 8. 移行完了
- NSレコード変更から48時間経過後、移行作業は正式に完了となります。