Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(みんなやっているはずなのに情報が少ない)DNSレコード管理の改善
Search
coconala_engineer
April 06, 2025
Technology
0
190
(みんなやっているはずなのに情報が少ない)DNSレコード管理の改善
2025/04/04(金)開催の ゆるSRE #10 での発表資料
https://yuru-sre.connpass.com/event/348136/
coconala_engineer
April 06, 2025
Tweet
Share
More Decks by coconala_engineer
See All by coconala_engineer
「守りのIT」から「攻めの基盤」へ!上場前後でやりきった情シス・モダナイゼーション
coconala_engineer
0
84
障害対応訓練、その前に
coconala_engineer
0
250
生成AI時代を勝ち抜くエンジニア組織マネジメント
coconala_engineer
0
39k
AI時代を生き抜く 新卒エンジニアの生きる道
coconala_engineer
1
520
SwiftTestingによる_モダンなiOSテスト手法とBDD.pdf
coconala_engineer
0
300
SRE × マネジメントレイヤーが挑戦した組織・会社のオブザーバビリティ改革 ― ビジネス価値と信頼性を両立するリアルな挑戦
coconala_engineer
0
940
SIEMを利活用した信頼性向上プロセスと実践
coconala_engineer
0
55
Cursorを使って 新機能開発してみて 感じたこと
coconala_engineer
0
170
社内にAIレビューツール導入してみた
coconala_engineer
0
170
Other Decks in Technology
See All in Technology
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
SES向け、生成AI時代におけるエンジニアリングとセキュリティ
longbowxxx
0
320
Models vs Bounded Contexts for Domain Modularizati...
ewolff
0
160
スクラムを一度諦めたチームにアジャイルコーチが入ってどう変化したか / A Team's Second Try at Scrum with an Agile Coach
kaonavi
0
230
純粋なイミュータブルモデルを設計してからイベントソーシングと組み合わせるDeciderの実践方法の紹介 /Introducing Decider Pattern with Event Sourcing
tomohisa
1
990
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
21k
困ったCSVファイルの話
mottyzzz
0
220
Redshift認可、アップデートでどう変わった?
handy
1
140
Digitization部 紹介資料
sansan33
PRO
1
6.5k
ソフトとハード両方いけるデータ人材の育て方
waiwai2111
0
160
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3.6k
製造業から学んだ「本質を守り現場に合わせるアジャイル実践」
kamitokusari
0
620
Featured
See All Featured
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.1k
Abbi's Birthday
coloredviolet
0
4.3k
Exploring anti-patterns in Rails
aemeredith
2
220
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Skip the Path - Find Your Career Trail
mkilby
0
42
Amusing Abliteration
ianozsvald
0
86
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Everyday Curiosity
cassininazir
0
120
Design in an AI World
tapps
0
120
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
330
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
47
How GitHub (no longer) Works
holman
316
140k
Transcript
Copyright coconala Inc. All Rights Reserved. (みんなやっているはずなのに情報が少ない) DNSレコード管理の改善 DATA :
2025.04.04 Kota Kamikura aka. Kou (Coconala, inc.)
Copyright coconala Inc. All Rights Reserved. 1 2 ココナラとは
Copyright coconala Inc. All Rights Reserved. 1 - インフラ・SREチームで全社のDNSレコードを一元管理 -
DNSレコード編集時の構成ドラフトチェック・デプロイ時に 全ホストゾーンの全DNSレコードを対象にとる 3 ココナラの、これまでの DNSレコード管理
Copyright coconala Inc. All Rights Reserved. 1 - プラットフォームチームで全社のDNSレコードを一元管理 •
[課題] ◦ -> DNSレコード編集作業のトイル性が高まる ◦ -> 依頼のリードタイムで開発がスピード低下する 4 ココナラの、これまでの DNSレコード管理
Copyright coconala Inc. All Rights Reserved. 1 - DNSレコード編集時の構成ドラフトチェック・デプロイ に全ホストゾーンの全DNSレコードを対象にとる
• 管理が漏れないという点で、↑はGoodポイント ◦ 手動で登録されたDNSレコードをマイナス差分で検知できる • [課題] ◦ 依頼が重なった場合に、タイミングや PR統合の調整が必要 ▪ 調整が面倒 -> 直接変更 -> マイナス差分が増加 -> 調整が面倒 -> 直接変更 -> ……… のBadなフィードバックループ 5 ココナラの、これまでの DNSレコード管理
Copyright coconala Inc. All Rights Reserved. 2 • 全ホストゾーンの全DNSレコードを集中管理による運用性低下 ◦
-> DNSレコード管理の分散による運用性向上 • DNSレコード管理のトイル性上昇 • リードタイムによる開発スピード低下 ◦ -> DNSレコード編集のセルフサービス化 6 課題へのアプローチ
Copyright coconala Inc. All Rights Reserved. 2 • DNSレコードがインフラリソースに紐づくかどうかで分類 ◦
紐づく ▪ DNSレコードに対応するリソースと一緒に Terraform管理 ▪ ステート分割の思想ともシナジーする ◦ 紐づかない ▪ ドメイン認証用レコード、PaaSのAレコード...etc ▪ 開発者の依頼駆動で編集することが多い -> セルフサービス化の対象 7 課題へのアプローチ - DNSレコード管理の分散による運用性向上
Copyright coconala Inc. All Rights Reserved. 2 • セルフサービス対象のDNSレコードもTerraformで管理 ◦
yamldecode 関数と file 関数の組み合わせで DNSレコードのファイルとTerraformコードのディレクトリを分離 -> 開発者の認知負荷を下げる ◦ ホストゾーン * 環境ごとにステートを分離 -> 作業範囲重複の可能性を下げる 8 課題へのアプローチ - DNSレコード編集のセルフサービス化
Copyright coconala Inc. All Rights Reserved. 2 • Terraform ×
GitHub Actions × Slack でセルフサービス化 ◦ PRレビューを開発者に移譲し、デプロイはCI/CDで実現 9 課題へのアプローチ - DNSレコード編集のセルフサービス化
Copyright coconala Inc. All Rights Reserved. 3 • まだ改善は必要 ◦
開発者にDNS知識をEnabling ▪ セルフサービスは(みんなに)使われないと意味がない ◦ ChatOpsによる運用のさらなる省力化 ▪ Slackで通知・Plan確認・デプロイ承認を完結させる 10 これから
coconala_engineer
sansan33
longbowxxx
ewolff
kaonavi
tomohisa
mottyzzz
handy
waiwai2111
kamitokusari
aleyda
coloredviolet
aemeredith
erikaheidi
mkilby
ianozsvald
stephaniewalter
cassininazir
tapps
konakalab
livdayseo
holman
