コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
デベロッパー

クラウド DNS の解説

2021年10月6日
https://storage.googleapis.com/gweb-cloudblog-publish/images/dns_header.max-2600x2600.png
Google Cloud Japan Team

※この投稿は米国時間 2021 年 9 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。

次のような会話を何回聞いたことがありますか?
「それは DNS ではない。」
「そんなわけない。DNS です。」
「以前は DNS だった!」

クラウド ネイティブまたはハイブリッド クラウドのアプリケーションを構築して管理している場合に、プレートにいろいろ追加したくはありません。とりわけ DNS は不要です。DNS は、アプリケーションを機能させるために必要なサービスの一つですが、DNS 要件の対処はマネージド サービスに任せることができます。Cloud DNS は、Google と同じインフラストラクチャで動作する低レイテンシのマネージド DNS サービスです。数百万の DNS ゾーンとレコードを簡単に公開して管理できます。

DNS の仕組み

クライアントがサービスをリクエストするときに、最初に行われるのが DNS の解決です。つまり、ホスト名が IP アドレスに変換されます。リクエストの流れは次のとおりです。

ステップ 1 - クライアントが DNS リクエストを行います。

ステップ 2 - 再帰リゾルバは、そのリクエストを受信して、リクエストに対するレスポンスを認識しているかどうか確認します。

ステップ 3(a)- 「はい」の場合、再帰リゾルバは、リクエストがキャッシュに保存済みであれば、リクエストに応答します。

ステップ 3(b)- 「いいえ」の場合、再帰リゾルバは、リクエストを他のサーバーにリダイレクトします。

ステップ 4 - 権威サーバーは、リクエストに応答します。

ステップ 5 - 再帰リゾルバは、次回のクエリに備えてその結果をキャッシュに保存します。

ステップ 6 - 最後に、その情報をクライアントに送信します。

Cloud DNS の機能

  • グローバル DNS ネットワーク: Google と同じインフラストラクチャで動作する、マネージド権威ドメイン ネーム システム(DNS)です。Google がお客様に代わって DNS サーバーを管理するので、ご自身で管理する必要はありません。

  • 100% の可用性と自動スケーリング: Google が所有するエニーキャスト ネームサーバーの世界的ネットワークを使用して、世界各地の複数の場所からお客様の DNS ゾーンをサポートし、ユーザーに高い可用性と低レイテンシを提供します。これにより、数百万もの DNS レコードの作成、更新、提供が可能になります。

  • 限定公開 DNS ゾーン: VPC やハイブリッド ネットワーク環境内でのみ教示できる名前空間を提供する場合に使用されます。例 - ビジネス組織は、企業のイントラネット内からのみアクセスできるドメイン、dev.gcp.example.com を所有できます。

  • 一般公開 DNS ゾーン: 一般公開のインターネット上のクライアントに権威 DNS の解決を提供する場合に使用されます。例 - 企業は、インターネットから直接アクセスできる外部サイト、example.com を所有できます。Google Public DNS(8.8.8.8)は単なる一般公開の再帰リゾルバなので、混同しないようにご注意ください。

  • スプリット ホライズン DNS: 同じ名前の問い合わせに対し質問元に応じた(内部または外部のリソース)、異なる答え(異なるリソースのレコードセット)の提供に使用されます。

  • DNS ピアリング: DNS ピアリングにより、DNS データを共有するための二次的な手段を利用できるようになります。DNS 名前空間の全部または一部を、あるネットワークから別のネットワークに送信するように構成できます。送信先では、ピアリングされたネットワークで定義されているすべての DNS 構成が優先されます。

  • セキュリティ: DNSSEC(Domain Name System Security Extensions)は、ドメイン名のルックアップに対するレスポンスを認証するドメイン ネーム システム(DNS)の機能です。DNS リクエストのレスポンスへの改ざんや汚染などの攻撃を防ぎます。

ハイブリッド デプロイメント: DNS 転送

Google Cloud には、限定公開ゾーンの DNS 転送方式として受信転送と送信転送があります。DNS 転送は、転送ゾーンまたは Cloud DNS サーバー ポリシーを作成することで構成できます。受信と送信の 2 つの転送方式があります。VPC ネットワークの受信 DNS 転送と送信 DNS 転送を同時に構成できます。

受信 

受信サーバー ポリシーを作成して、オンプレミスの DNS クライアントまたはサーバーが DNS リクエストを Cloud DNS に送信できるようにします。DNS クライアントまたはサーバーは、VPC ネットワークの名前解決順序に従ってレコードを解決できます。オンプレミス クライアントは、Cloud VPN または Cloud Interconnect を使用して VPC ネットワークに接続します。

送信

VPC ネットワーク内の VM を構成して、次の操作を実施できます。

  • DNS リクエストを任意の DNS ネームサーバーに送信します。ネームサーバーは、同じ VPC ネットワーク内、オンプレミス ネットワーク内、またはインターネット上に配置できます。

  • VPC ネットワークが転送ゾーンの使用を承認されている場合に、その転送ゾーンの転送先として構成されているネームサーバーにレコードがホストされていれば、そのレコードを解決します。

  • VPC ネットワークに送信サーバー ポリシーを作成し、すべての DNS リクエストを代替ネームサーバーに送信します。

Video Thumbnail

#GCPSketchnote をさらにご覧になるには、GitHub リポジトリをフォローしてください。同様のクラウド コンテンツについては、Twitter で @pvergadia をフォローしてください。thecloudgirl.dev もぜひご覧ください。

-          Google デベロッパー アドボケイト Priyanka Vergadia

-          Cloud DNS プロダクト マネージャー Karthik Balakrishnan

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/0-ccn-arch-hero.max-700x700.jpg
Networking

クロスクラウド ネットワーク: 大規模なグローバル分散アプリケーションの設計

執筆者: Ammett Williams • 所要時間: 6 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_CUxs9oC.max-700x700.jpg
Data Analytics

BigQuery データ キャンバスについて: AI でデータを分析情報に変換する簡単な方法

執筆者: Layolin Jesudhass • 所要時間: 11 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_CUxs9oC.max-700x700.jpg
Data Analytics

完全セルフサービスで BigQuery の本番環境のサンプルを取得

執筆者: Gustavo Kuhn Andriotti • 所要時間: 23 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_HBAdZzf.max-700x700.jpg
Containers & Kubernetes

GKE ネットワークの一般的な問題とトラブルシューティング

執筆者: Ankita Ojha • 所要時間: 12 分