Oracle Cloud Infrastructure(OCI)DNSは、拡張性の高いグローバル・エニーキャスト・ドメイン・ネーム・システム(DNS)ネットワークであり、サイトの高可用性と低レイテンシを確保できます。その結果、Oracle Cloud Infrastructure、サードパーティ、およびプライベートのアセットへの接続時に優れたエンド・ユーザー・エクスペリエンスが実現します。Oracle DNSを構成することで、企業のお客様は、DNSクエリをOracle Cloud Infrastructure ComputeやStorageなどのアセットや、サードパーティやプライベートのアセットに接続できます。お客様は、ドメイン名とIPアドレスのマッピングに対応するDNSレコードも管理できます。ドメイン名は、クラウド・リソースでも非クラウド・リソースでもかまいません。
Oracle Cloud Infrastructure DNSは、業界をリードする、定評のあるソリューションです。主なメリットには、次のものがあります。
Oracle Cloud Infrastructure DNSサービスは次の場合に使用できます。
DNSドメインは、example.comなど、対応するIPアドレスを変換するために指定された単なる名前です。DNSゾーンは、特定のDNSドメインのDNSレコードが保持される場所です。
お客様は、Oracle Cloud InfrastructureポータルからMOS(My Oracle Support)に問い合わせることができます。
Oracle Cloud Infrastructure DNSでは、ユーザー・インターフェイスを通じて、包括的な一連のゾーン管理機能が提供されます。以下の機能を利用できます。
サポートされているレコード・タイプの完全なリストについては、https://docs.oracle.com/en-us/iaas/Content/DNS/Reference/supporteddnsresource.htmを参照してください。
Oracle Cloud Infrastructure DNSサービスは、テナントあたり最大1,000個のゾーンをサポートします。Oracle Supportに連絡して、ゾーンを追加することができます。
Oracle Cloud Infrastructure DNSサービスは、デフォルトでゾーンあたり最大25,000個のリソース・レコードをサポートします。さらにレコードが必要な場合は、Oracle Supportにお問い合わせください。
Oracle Cloud Infrastructure DNSネットワークは、北米、南米、ヨーロッパ、およびアジア太平洋に分散する18個のエニーキャストPOPをサポートしています。
エニーキャスト・ネットワークは、ネットワーク内のすべてのDNSサーバーに同じIPアドレスを使用します。つまり、南米のDNSサーバーは、アジアのDNSサーバーと同じIPアドレスを持っています。DNSクエリが送信されると、すべてのDNSサーバーが同じIPアドレスを持っていても、ルーティング・プロトコル、ネットワークの状態、サーバー・ロケーションへの近さなどに基づいて、特定のDNSサーバーにリクエストが送信されます。エニーキャスト・ネットワークは、低いレイテンシと基本レベルのロード・バランシングを提供できるほか、顧客への影響を最小限に抑えながら停止や大量のトラフィックを処理できる弾力性を備えています。
セカンダリDNSは「常時稼働」方式で動作して、既存のプライマリDNSインフラストラクチャを補完することにより、名前解決の可用性を高めます。エンド・ユーザーの再帰サーバーがDNSリクエストを開始すると、既存のDNSサービスとセカンダリDNSの両方が、リクエストを受信次第、すぐに応答を返します。再帰サーバーに最初に到達したどちらかの応答がエンド・ユーザーに返され、リクエストが完了します。このプロセスは、各着信DNSリクエストに応答するための競争状態を効果的に作り出し、パフォーマンスの向上を実現します。すべてのドメイン情報は、この情報が現在構成されているのと同じ方法で、プライマリDNSサービス内で引き続き管理されます。この情報は、標準プロトコル(Notify、IXFR、AXFR)を使用してセカンダリ・サービスと同期され、両方の解決が同じ情報をエンド・ユーザーに確実に返します。
現在、Oracle Cloud Infrastructure DNSゾーンは、セカンダリ・ゾーンとして構成できます。セカンダリDNSでは、外部ネーム・サーバーは現在サポートされていません。
その答えは「はい」です。他のOracle Cloud Infrastructureサービスと同様に、99.95%以上の可用性を提供します。
Oracle Cloud Infrastructure DNSは、アクティブ・フェイルオーバー、比率ロード・バランシングとジオロケーション、ASN、IPプレフィックス・ステアリングなどの機能を使用してDNSトラフィックをステアリングするトラフィック管理機能を近いうちにサポートします。
Oracle Cloud Infrastructure DNSは、Universal Cloud Credit登録者が利用できます。Universal Cloud Credit登録者は、「ネットワーキング」タブのOracle Cloud Infrastructureコンソールを介してOracle Cloud Infrastructure DNSにアクセスできます。「DNSゾーン」ページから、お客様は必要なゾーンとレコードの追加を開始できます。
Oracle Cloud Infrastructure DNSは、使いやすいグラフィカル・ユーザー・インターフェイス、CLI、包括的なREST API、SDKを提供します。
Oracle Cloud Infrastructure DNSは、Java、Python、Ruby用のSDKのほか、APIをサポートしています。SDKおよびAPIでは、全ゾーンおよびレコードの管理機能をサポートしています。
はい。ゾーンのエクスポートは多くのDNSベンダーおよびDNSシステムでサポートされています。ダウンロード/エクスポートしたファイルは、Oracle Cloud Infrastructureユーザー・インターフェイスまたはREST APIを使用してインポートできます。
ドメインは、ドメイン・レジストラのセルフサービス・ポータルからOracle Cloud Infrastructure DNSに委任できます。
はい。ほとんどの場合できます。制限は、プライマリに使用しているサードパーティのDNSベンダーに関連しています。DNSサービスを提供している大規模なクラウド・プロバイダの一部は、この機能をサポートしていません。詳細については、Oracle Cloud Infrastructure DNSサポートにお問い合わせください。
その答えは「はい」です。サービスの可用性を高めるために、必要に応じて、Oracle Cloud Infrastructure DNSをプライマリDNSとし、他のベンダーDNSソリューションをセカンダリDNSとして使用することができます。
いいえ。現時点では、ドメイン・ネーム・システム・セキュリティ拡張(DNSSEC)はサポートされていません。
その答えは「はい」です。Oracle Cloud Infrastructure DNSはAAAAレコードのあるゾーンをサポートし、ネーム・サーバーはIPv4アドレスとIPv6アドレスの両方についてリッスンします。
その答えは「はい」です。現時点では、合計クエリのカウントとゾーンあたりのクエリのカウントがサポートされています。
その答えは「はい」です。お客様は、Oracle Cloud Infrastructureプライベート・プールとバニティ・ネーム・サーバーを購入し、専用のネーム・サーバーを使用してドメイン名とゾーンをプライベートIPプールの下に配置することにより、他のお客様のドメイン名とゾーンから分離し、Webサイトに影響を与える外部の問題によるリスクを軽減することができます。
その答えは「はい」です。お客様は、プライベート・プールとバニティ・ネーム・サーバーを購入し、Oracle Cloud Infrastructureネーム・サーバーを独自の名前に変更して、オンライン・アセット全体で柔軟性と一貫性を実現することができます。
その答えは「はい」です。Oracle Cloud Infrastructure DNSは、Universal Cloud Credit登録者が利用できます。お客様は、Oracle Cloud Infrastructure DNSのみを活用することを選択できます。
OCIプライベートDNSは、すべてのOCIレルムおよびリージョンで利用できます。
プライベートDNSに料金はかかりません。プライベートDNSのゾーン、クエリ、およびリゾルバーエンドポイントは無料です。
カスタムプライベートゾーンは、お客様が作成したゾーンです。お客様が命名とレコード管理を完全に制御できます。
保護されたプライベートゾーンは、OCIシステムにより生成されたゾーン(たとえば、oraclevcn.comなど)であり、お客様は読み取り専用アクセスに制限されます。ゾーンライフサイクルは、OCIシステムによって制御されます。
ビューは、管理を容易にするためのプライベートDNSゾーンの論理グループです。ゾーンは単一のビューにのみ存在できます。異なるビューで同じゾーン名を使用し、それぞれに一意のレコードを設定することはできますが、同じビュー内に重複するゾーン名が存在することはできない点に注意してください。
プライベートDNSリゾルバは、プライベートDNSクエリを解決するためのVCN内のリゾルバです。
別のVCNまたはオンプレミスDNSからのクエリを受信して解決するための一意のIPアドレスを持つプライベートDNSリゾルバのインターフェイスです。
別のVCNまたはオンプレミスDNSにクエリを転送して解決するために使用される一意のIPアドレスを持つプライベートDNSリゾルバのインターフェイスです。
別のVCN、お客様のオンプレミスネットワーク、または別のプライベートネットワークにクエリを転送して解決するため、プライベートDNSリゾルバで条件付き転送ロジックを指定する際に使用されるルールです。
プライベートDNSリゾルバは、次の条件付き転送ルールをサポートしています。
別のプライベートDNSネットワーク(別のVCN、オンプレミスネットワーク、または別のプライベートネットワーク)からクエリを転送または受信するには、ネットワーク接続を確立する必要があります。VCNからVCNへのDNS解決の場合、お客様は、同じリージョンのVCNにローカル・ピアリング・ゲートウェイを使用するか、異なるリージョンのVCNにリモート・ピアリング・ゲートウェイを使用できます。オンプレミスまたはその他のプライベートネットワークの場合、Fast ConnectまたはIPSec VCNを使用できます。DNSはDHCPを介して実行されるため、接続でこのプロトコルを有効にする必要があることに注意してください。
その答えは「はい」です。VCNが作成されると、プライベートDNSリゾルバとデフォルトのプライベートビューがVCN用に作成されます。お客様は、リゾルバのプライベートゾーンとレコードをすぐに作成できます。
何も起こりません。既存のVCNは、一般提供時に新しいリゾルバとビューでバックフィルされています。
はい、同じリージョン内で、ビューを複数のリゾルバに関連付けることができます。
サポートされているレコード・タイプの完全なリストについては、https://docs.oracle.com/en-us/iaas/Content/DNS/Tasks/privatedns.htm#privatedns_topic_supported_resource_recordsを参照してください。