Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20161201 コンテンツプロバイダから見た権威DNSサーバ
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Ryuichi Takashima
May 25, 2022
Technology
0
140
20161201 コンテンツプロバイダから見た権威DNSサーバ
Internet Week 2016 D3 DNS DAY
で話したネタ。
コンテンツプロバイダにおける権威DNS/GSLB 運用について簡単に説明した資料。
Ryuichi Takashima
May 25, 2022
Tweet
Share
More Decks by Ryuichi Takashima
See All by Ryuichi Takashima
DNS による service discovery 関連の RFC/I-D のまとめ
rt4716
2
1k
20150904 君のキャッシュDNSサーバが出すクエリを君は本当に理理解しているか?あ、でもそのうちそうなっちゃうかも?〜~QNAME Minimisation の話〜~
rt4716
0
130
20170927 続:AS-PATH アップデート
rt4716
0
250
20200729 BGP 概説
rt4716
0
730
20131010 90分で理解するSDNの基礎
rt4716
0
87
20171130 権威DNSサービスのダイバーシティ
rt4716
0
120
20180223 DNSのトランスポート暗号化に関する調査2018
rt4716
0
96
20150716 Summary of Layer-2 Technology for Data Center Network
rt4716
0
42
20170217 ロードバランサ再入門
rt4716
6
1.6k
Other Decks in Technology
See All in Technology
us-east-1 に障害が起きた時に、 ap-northeast-1 にどんな影響があるか 説明できるようになろう!
miu_crescent
PRO
13
4.1k
[JAWS DAYS 2026]私の AWS DevOps Agent 推しポイント
furuton
0
130
新職業『オーケストレーター』誕生 — エージェント10体を同時に回すAgentOps
gunta
4
1.7k
「Blue Team Labs Online」入門 - みんなで挑むログ解析バトル
v_avenger
0
130
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
850
マネージャー版 "提案のレベル" を上げる
konifar
21
14k
決済サービスを支えるElastic Cloud - Elastic Cloudの導入と推進、決済サービスのObservability
suzukij
1
550
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
3
1.7k
「ストレッチゾーンに挑戦し続ける」ことって難しくないですか? メンバーの持続的成長を支えるEMの環境設計
sansantech
PRO
3
510
元エンジニアPdM、IDEが恋しすぎてCursorに全業務を集約したら、スライド作成まで爆速になった話
doiko123
1
530
LINE Messengerの次世代ストレージ選定
lycorptech_jp
PRO
19
7.7k
EMからVPoEを経てCTOへ:マネジメントキャリアパスにおける葛藤と成長
kakehashi
PRO
9
1.5k
Featured
See All Featured
Designing Experiences People Love
moore
143
24k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
240
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
460
KATA
mclloyd
PRO
35
15k
Un-Boring Meetings
codingconduct
0
220
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
150
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
62
51k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Typedesign – Prime Four
hannesfritz
42
3k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.7k
Transcript
コンテンツプロバイダから見た 権威DNSサーバ 2016年12月1日 株式会社DMM.comラボ 高嶋隆一 Internet Week 2016 D3 DNS
DAY Version 12/01
権威DNSサーバの運用における ✓ 想定されるユースケース ✓ ユースケース毎に用いられる実装 ✓ ユースケース毎の注意点 を、コンテンツプロバイダの視点から説明し、議論する事! 1 本セッションの目的
2 自己紹介 イマココ →
3 サービス提供用ドメイン名 の利用のされ方から考えてみる
4 よくあるwebサービスのアーキテクチャ www.example.com の権威DNSサーバ =GSLB(*1) www.example.com のSLB(*2) www.example.com の実サーバ セッション振分け
セッション振分け セッション振分け example.com の権威DNSサーバ (*1)GSLB=Global Server Load Balancing:クライアントによって返すA/AAAAの内容を変 える事により、複数の実サーバを持たせる負荷分散、冗長化の仕組み (*2)SLB=Server Load Balancing:UDP/TCP等のセッションを複数の実サーバに振分ける 負荷分散、冗長化の仕組み 所謂普通の権威DNSサーバ。 GSLBを使うため、このケースでは wwwのNSをGSLBに移譲 wwwの負荷分散、冗長を行う為、 A/AAAAに複数のレコードを登録 障害時に切り外す為、A/AAAA の TTLが短いのは許してorz NS移譲 A/AAAA振分け
5 名前解決の動き キャッシュDNS www.example.com の権威DNSサーバ =GSLB www.example.com のSLB www.example.com の実サーバ
セッション振分け セッション振分け セッション振分け www.example.com のIPアドレスは? 1 www.example.com のIPアドレスは? 3 www.example.com の権威DNSを教える 2 www.example.com のSLBのうち、どれかを A/AAAAとして返答 4 example.com の権威DNSサーバ
6 よくあるwebサービスのアーキテクチャ www.example.com の権威DNSサーバ =GSLB www.example.com のSLB www.example.com の実サーバ セッション振分け
セッション振分け セッション振分け example.com の権威DNSサーバ 今回ユースケース紹介対象
7 ユースケースその1: example.com の権威DNSサーバ
自社データセンタ 8 example.comの権威DNSサーバ よくあった(?)ちょっと昔のケース ゾーン転送 ゾーン 情報 キャッシュDNS admin #
vi example.com.zone # rndc reload slave master ns1.example.com ns2.example.com ゾーン 情報
自社データセンタ 9 example.comの権威DNSサーバ ns1.example.com ゾーン転送 ゾーン 情報 キャッシュDNS admin #
vi example.com.zone # rndc reload オリジナルデータを持つ サーバが直接クエリにも 答える為メンテしづらい 基本的には admin(root) がゾーン情 報を編集する事になり、権限分割す るにはサブドメインを切るしかない SLB等の冗長化を未使用 の為、1台のNSのメンテ、 障害がクライアント待ち 時間増加に繋がる オ ン プ レ だ と DoS/DDoS が 怖い ns2.example.com ゾーン 情報 slave master
10 example.comの権威DNSサーバ 解決しようとするとこんな感じ shadow master slave SLB ゾーン転送 ns1.example.com ns2.example.com
実サーバが一台落ちてもダウ ンタイムが無い構成。 ある程度のDoS/DDoSも防御 冗長、負荷分散を考慮した複 数の実サーバ クエリに答えるサーバとデー タを編集するサーバを分離し、 後者は隠蔽 権限分割を可能にする為の仕 組みやそれらを容易にするAPI、 やUIを具備
今時のハードウェアアプライアンスならどれで もよいが、Source IPアドレス毎のTCP/UDPの レートリミットができるとなおよい 複数の実装(例:BIND9+NSD)にしておく。負荷 に応じてスケールアウトできる様な構成にして おくとなおよい 権限分離、API、UIが必要な為、選択肢としては ✓ PowerDNS等の作り込みを自作でがんばる
✓ 売り物のアプライアンスを買う の2択。後者はこの用途であればVM版でもよい のでコストはある程度抑えられる。 11 example.comの権威DNSサーバ 実装 shadow master slave SLB
権威DNSサーバの機能まるごとを Route53、AzureDNS、Akamai Fast DNS等 のサービスを買ってしまうのも手。 自然とDDoS対策も入ってくる。 ただ、クラウドDNSサービスやクラウドその ものがDDoS/不具合等で落ちる事例もあるの で、NS毎にバラす等の考慮も必要 ゾーン編集機能も、
権限分離、API、UI等豊富に提供されている。 12 example.comの権威DNSサーバ 今時の(?)実装 shadow master slave SLB
13 ユースケースその2: www.example.com の 権威DNSサーバ=GSLB
自社DC#A 14 GSLB 昔ながらのケース キャッシュDNS ns1-www.example.com ns2-www.example.com 自社DC#B 自社DC#C SLB+実サーバ
GSLB
自社DC#A 15 GSLB 最近は... キャッシュDNS ns1-www.example.com ns2-www.example.com 自社DC#B SLB+実サーバ GSLB
クラウド#A
16 GSLB 最近は... キャッシュDNS ns1-www.example.com ns2-www.example.com SLB+実サーバ GSLB クラウド#A
17 GSLB こういうのもなくはないです。 キャッシュDNS ns1-www.example.com ns2-www.example.com 自社DC#B 自社DC#C SLB+実サーバ GSLB
昔ながらのハードウェアプライアンスLBを利用 した形。最近はベアメタル版やVM版もある為、 スペックが絞れればリーズナブルにもなる。 gdnsdはDNS負荷分散、ヘルスチェックを含め た実装として最近hot。 一般的な権威DNSサーバとヘルスチェックを自 己実装して連携してできなくもない。 Amazon Route53、Akamai Global
Traffic Management、Azure Traffic Manager等、各社 出揃ってきている。 WebフロントをクラウドやCDNで使う場合には 連携が強力でステキ。 18 GSLB実装 実装 クラウドサービス LBアプライアンス オープンソース
19 Thank you!
rt4716
miu_crescent
furuton
gunta
v_avenger
cybozuinsideout
konifar
suzukij
oracle4engineer
sansantech
doiko123
lycorptech_jp
kakehashi
moore
tammyeverts
marktimemedia
reverentgeek
mclloyd
codingconduct
stephenakadiri
soudai
aleyda
hannesfritz
pedronauck
bcantrill
