Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(みんなやっているはずなのに情報が少ない)DNSレコード管理の改善
Search
coconala_engineer
April 06, 2025
Technology
0
130
(みんなやっているはずなのに情報が少ない)DNSレコード管理の改善
2025/04/04(金)開催の ゆるSRE #10 での発表資料
https://yuru-sre.connpass.com/event/348136/
coconala_engineer
April 06, 2025
Tweet
Share
More Decks by coconala_engineer
See All by coconala_engineer
サービスを止めるな! DDoS攻撃へのスマートな備えと最前線の事例
coconala_engineer
2
240
SREの次のキャリアの道しるべ 〜SREがマネジメントレイヤーに挑戦して、 気づいたこととTips〜
coconala_engineer
2
5.4k
ココナラiOSチームの生成AI利用
coconala_engineer
0
35
AIと向き合う若手エンジニアの責任
coconala_engineer
0
36
GraphQLを活用したリアーキテクチャに対応するSLI/Oの再設計
coconala_engineer
0
320
一番気が重いと言われたポストモーテム委員会の改革
coconala_engineer
0
310
SREの視点で考えるSIEM活用術 〜AWS環境でのセキュリティ強化〜
coconala_engineer
1
390
クラウド時代のDDoS対策:可用性を守るためのベストプラクティス
coconala_engineer
1
110
「エンジニアマネージャー」の役割を担っている / 担ってみたい方へのキャリアパスガイド
coconala_engineer
1
300
Other Decks in Technology
See All in Technology
データ基盤の管理者からGoogle Cloud全体の管理者になっていた話
zozotech
PRO
0
330
LLMで構造化出力の成功率をグンと上げる方法
keisuketakiguchi
0
370
Unson OS|48時間で「売れるか」を判定する AI 市場検証プラットフォーム
unson
0
170
GMOペパボのデータ基盤とデータ活用の現在地 / Current State of GMO Pepabo's Data Infrastructure and Data Utilization
zaimy
3
190
【CEDEC2025】現場を理解して実現!ゲーム開発を効率化するWebサービスの開発と、利用促進のための継続的な改善
cygames
PRO
0
720
Kiroから考える AIコーディングツールの潮流
s4yuba
4
660
「育てる」サーバーレス 〜チーム開発研修で学んだ、小さく始めて大きく拡張するAWS設計〜
yu_kod
1
250
データエンジニアがクラシルでやりたいことの現在地
gappy50
3
850
ビジネス文書に特化した基盤モデル開発 / SaaSxML_Session_2
sansan_randd
0
260
Perlアプリケーションで トレースを実装するまでの 工夫と苦労話
masayoshi
1
410
Mambaで物体検出 完全に理解した
shirarei24
2
210
Nx × AI によるモノレポ活用 〜コードジェネレーター編〜
puku0x
0
330
Featured
See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.5k
Into the Great Unknown - MozCon
thekraken
40
2k
Documentation Writing (for coders)
carmenintech
73
5k
How to Think Like a Performance Engineer
csswizardry
25
1.8k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
47
9.6k
Why Our Code Smells
bkeepers
PRO
337
57k
The Straight Up "How To Draw Better" Workshop
denniskardys
235
140k
Docker and Python
trallard
45
3.5k
Balancing Empowerment & Direction
lara
1
530
Being A Developer After 40
akosma
90
590k
Fireside Chat
paigeccino
38
3.6k
Transcript
Copyright coconala Inc. All Rights Reserved. (みんなやっているはずなのに情報が少ない) DNSレコード管理の改善 DATA :
2025.04.04 Kota Kamikura aka. Kou (Coconala, inc.)
Copyright coconala Inc. All Rights Reserved. 1 2 ココナラとは
Copyright coconala Inc. All Rights Reserved. 1 - インフラ・SREチームで全社のDNSレコードを一元管理 -
DNSレコード編集時の構成ドラフトチェック・デプロイ時に 全ホストゾーンの全DNSレコードを対象にとる 3 ココナラの、これまでの DNSレコード管理
Copyright coconala Inc. All Rights Reserved. 1 - プラットフォームチームで全社のDNSレコードを一元管理 •
[課題] ◦ -> DNSレコード編集作業のトイル性が高まる ◦ -> 依頼のリードタイムで開発がスピード低下する 4 ココナラの、これまでの DNSレコード管理
Copyright coconala Inc. All Rights Reserved. 1 - DNSレコード編集時の構成ドラフトチェック・デプロイ に全ホストゾーンの全DNSレコードを対象にとる
• 管理が漏れないという点で、↑はGoodポイント ◦ 手動で登録されたDNSレコードをマイナス差分で検知できる • [課題] ◦ 依頼が重なった場合に、タイミングや PR統合の調整が必要 ▪ 調整が面倒 -> 直接変更 -> マイナス差分が増加 -> 調整が面倒 -> 直接変更 -> ……… のBadなフィードバックループ 5 ココナラの、これまでの DNSレコード管理
Copyright coconala Inc. All Rights Reserved. 2 • 全ホストゾーンの全DNSレコードを集中管理による運用性低下 ◦
-> DNSレコード管理の分散による運用性向上 • DNSレコード管理のトイル性上昇 • リードタイムによる開発スピード低下 ◦ -> DNSレコード編集のセルフサービス化 6 課題へのアプローチ
Copyright coconala Inc. All Rights Reserved. 2 • DNSレコードがインフラリソースに紐づくかどうかで分類 ◦
紐づく ▪ DNSレコードに対応するリソースと一緒に Terraform管理 ▪ ステート分割の思想ともシナジーする ◦ 紐づかない ▪ ドメイン認証用レコード、PaaSのAレコード...etc ▪ 開発者の依頼駆動で編集することが多い -> セルフサービス化の対象 7 課題へのアプローチ - DNSレコード管理の分散による運用性向上
Copyright coconala Inc. All Rights Reserved. 2 • セルフサービス対象のDNSレコードもTerraformで管理 ◦
yamldecode 関数と file 関数の組み合わせで DNSレコードのファイルとTerraformコードのディレクトリを分離 -> 開発者の認知負荷を下げる ◦ ホストゾーン * 環境ごとにステートを分離 -> 作業範囲重複の可能性を下げる 8 課題へのアプローチ - DNSレコード編集のセルフサービス化
Copyright coconala Inc. All Rights Reserved. 2 • Terraform ×
GitHub Actions × Slack でセルフサービス化 ◦ PRレビューを開発者に移譲し、デプロイはCI/CDで実現 9 課題へのアプローチ - DNSレコード編集のセルフサービス化
Copyright coconala Inc. All Rights Reserved. 3 • まだ改善は必要 ◦
開発者にDNS知識をEnabling ▪ セルフサービスは(みんなに)使われないと意味がない ◦ ChatOpsによる運用のさらなる省力化 ▪ Slackで通知・Plan確認・デプロイ承認を完結させる 10 これから
coconala_engineer
zozotech
keisuketakiguchi
unson
zaimy
cygames
s4yuba
yu_kod
gappy50
sansan_randd
masayoshi
shirarei24
puku0x
rmw
eileencodes
thekraken
carmenintech
csswizardry
mongodb
bkeepers
denniskardys
trallard
lara
akosma
paigeccino
