DNSに関するよくある質問

Oracle Cloud Infrastructure DNSは、業界をリードする、定評のあるソリューションです。主なメリットには、次のものがあります。

• 10年以上にわたって動作し、数千社の大規模および中小規模の企業およびWebプロパティで活用されているDNSネットワーク
• Oracle Cloud Infrastructure、その他のクラウド・プロバイダ・エンドポイント（AWS、Azure）、およびクラウド、CDN、データ・センターなどのプライベート・アセットをサポート
• 常に非常に低いクエリ・レイテンシ
• DNSの変更に迅速に対応できる業界トップの伝播時間
• 多くのクラウド・プロバイダのソリューションとは異なり、プライマリおよびセカンダリDNSサービスをサポート
• インターネット・トラフィックのステアリング専用に作成された、業界で最も正確なジオロケーション・データ・セット
• DDoS保護機能を内蔵
• 大部分の規格に準拠したDNSプラットフォーム

Oracle Cloud Infrastructure DNSサービスは次の場合に使用できます。

• 実績があり信頼できるエンタープライズグレードのソリューションが必要である
• ドメインとゾーンが、企業のオンプレミス環境、サードパーティがホストする環境、およびOracle Cloud Infrastructure環境にある
• グローバルな解決、パフォーマンス、信頼性、およびセキュリティが重要である
• 単一の資格情報セットを使用した共通のコンソールを介して、DNSとその他のOracle Cloud Infrastructureサービスを管理する必要がある

DNSドメインは、example.comなど、対応するIPアドレスを変換するために指定された単なる名前です。DNSゾーンは、特定のDNSドメインのDNSレコードが保持される場所です。

お客様は、Oracle Cloud InfrastructureポータルからMOS（My Oracle Support）に問い合わせることができます。

Oracle Cloud Infrastructure DNSでは、ユーザー・インターフェイスを通じて、包括的な一連のゾーン管理機能が提供されます。以下の機能を利用できます。

• ゾーンの作成と管理
• レコードの作成と管理
• ゾーンファイルのインポート/アップロード（パブリックDNSのみ）
• 変更の保存と公開
• すべてのゾーンの表示
• レポート - ゾーンごとの合計クエリ、テナントごとの合計クエリ（パブリックDNSのみ）

サポートされているレコード・タイプの完全なリストについては、https://docs.oracle.com/en-us/iaas/Content/DNS/Reference/supporteddnsresource.htmを参照してください。

Oracle Cloud Infrastructure DNSサービスは、テナントあたり最大1,000個のゾーンをサポートします。Oracle Supportに連絡して、ゾーンを追加することができます。

Oracle Cloud Infrastructure DNSサービスは、デフォルトでゾーンあたり最大25,000個のリソース・レコードをサポートします。さらにレコードが必要な場合は、Oracle Supportにお問い合わせください。

Oracle Cloud Infrastructure DNSネットワークは、北米、南米、ヨーロッパ、およびアジア太平洋に分散する18個のエニーキャストPOPをサポートしています。

エニーキャスト・ネットワークは、ネットワーク内のすべてのDNSサーバーに同じIPアドレスを使用します。つまり、南米のDNSサーバーは、アジアのDNSサーバーと同じIPアドレスを持っています。DNSクエリが送信されると、すべてのDNSサーバーが同じIPアドレスを持っていても、ルーティング・プロトコル、ネットワークの状態、サーバー・ロケーションへの近さなどに基づいて、特定のDNSサーバーにリクエストが送信されます。エニーキャスト・ネットワークは、低いレイテンシと基本レベルのロード・バランシングを提供できるほか、顧客への影響を最小限に抑えながら停止や大量のトラフィックを処理できる弾力性を備えています。

セカンダリDNSは「常時稼働」方式で動作して、既存のプライマリDNSインフラストラクチャを補完することにより、名前解決の可用性を高めます。エンド・ユーザーの再帰サーバーがDNSリクエストを開始すると、既存のDNSサービスとセカンダリDNSの両方が、リクエストを受信次第、すぐに応答を返します。再帰サーバーに最初に到達したどちらかの応答がエンド・ユーザーに返され、リクエストが完了します。このプロセスは、各着信DNSリクエストに応答するための競争状態を効果的に作り出し、パフォーマンスの向上を実現します。すべてのドメイン情報は、この情報が現在構成されているのと同じ方法で、プライマリDNSサービス内で引き続き管理されます。この情報は、標準プロトコル（Notify、IXFR、AXFR）を使用してセカンダリ・サービスと同期され、両方の解決が同じ情報をエンド・ユーザーに確実に返します。

現在、Oracle Cloud Infrastructure DNSゾーンは、セカンダリ・ゾーンとして構成できます。セカンダリDNSでは、外部ネーム・サーバーは現在サポートされていません。

その答えは「はい」です。他のOracle Cloud Infrastructureサービスと同様に、99.95%以上の可用性を提供します。

Oracle Cloud Infrastructure DNSは、アクティブ・フェイルオーバー、比率ロード・バランシングとジオロケーション、ASN、IPプレフィックス・ステアリングなどの機能を使用してDNSトラフィックをステアリングするトラフィック管理機能を近いうちにサポートします。

Oracle Cloud Infrastructure DNSは、Universal Cloud Credit登録者が利用できます。Universal Cloud Credit登録者は、「ネットワーキング」タブのOracle Cloud Infrastructureコンソールを介してOracle Cloud Infrastructure DNSにアクセスできます。「DNSゾーン」ページから、お客様は必要なゾーンとレコードの追加を開始できます。

Oracle Cloud Infrastructure DNSは、使いやすいグラフィカル・ユーザー・インターフェイス、CLI、包括的なREST API、SDKを提供します。

Oracle Cloud Infrastructure DNSは、Java、Python、Ruby用のSDKのほか、APIをサポートしています。SDKおよびAPIでは、全ゾーンおよびレコードの管理機能をサポートしています。

はい。ゾーンのエクスポートは多くのDNSベンダーおよびDNSシステムでサポートされています。ダウンロード／エクスポートしたファイルは、Oracle Cloud Infrastructureユーザー・インターフェイスまたはREST APIを使用してインポートできます。

ドメインは、ドメイン・レジストラのセルフサービス・ポータルからOracle Cloud Infrastructure DNSに委任できます。

はい。ほとんどの場合できます。制限は、プライマリに使用しているサードパーティのDNSベンダーに関連しています。DNSサービスを提供している大規模なクラウド・プロバイダの一部は、この機能をサポートしていません。詳細については、Oracle Cloud Infrastructure DNSサポートにお問い合わせください。

その答えは「はい」です。サービスの可用性を高めるために、必要に応じて、Oracle Cloud Infrastructure DNSをプライマリDNSとし、他のベンダーDNSソリューションをセカンダリDNSとして使用することができます。

いいえ。現時点では、ドメイン・ネーム・システム・セキュリティ拡張（DNSSEC）はサポートされていません。

その答えは「はい」です。Oracle Cloud Infrastructure DNSはAAAAレコードのあるゾーンをサポートし、ネーム・サーバーはIPv4アドレスとIPv6アドレスの両方についてリッスンします。

その答えは「はい」です。現時点では、合計クエリのカウントとゾーンあたりのクエリのカウントがサポートされています。

その答えは「はい」です。お客様は、Oracle Cloud Infrastructureプライベート・プールとバニティ・ネーム・サーバーを購入し、専用のネーム・サーバーを使用してドメイン名とゾーンをプライベートIPプールの下に配置することにより、他のお客様のドメイン名とゾーンから分離し、Webサイトに影響を与える外部の問題によるリスクを軽減することができます。

その答えは「はい」です。お客様は、プライベート・プールとバニティ・ネーム・サーバーを購入し、Oracle Cloud Infrastructureネーム・サーバーを独自の名前に変更して、オンライン・アセット全体で柔軟性と一貫性を実現することができます。

その答えは「はい」です。Oracle Cloud Infrastructure DNSは、Universal Cloud Credit登録者が利用できます。お客様は、Oracle Cloud Infrastructure DNSのみを活用することを選択できます。

OCIプライベートDNSは、すべてのOCIレルムおよびリージョンで利用できます。

プライベートDNSに料金はかかりません。プライベートDNSのゾーン、クエリ、およびリゾルバーエンドポイントは無料です。

• カスタムプライベートゾーンのサポート：お客様は、ご希望の名前でプライベートゾーンとレコードを作成および管理できます。
• VCN内のプライベートDNS解決：カスタムプライベートゾーン、システム生成ゾーン（oraclevcn.comなど）、およびパブリックゾーンのインターネットに再帰する機能のクエリを解決します。
• スプリットホライズン：プライベートクエリとパブリッククエリの同じゾーン名に異なる回答を提供します
• VCN <=> VCNプライベートDNS解決：ピアリングされたVCN（ローカル、クロスリージョン、およびクロステナンシ）間のDNSクエリを解決します
• VCN <=> オンプレミス・プライベートDNS解決：VCNとお客様のオンプレミスネットワークの間のクエリを解決します

カスタムプライベートゾーンは、お客様が作成したゾーンです。お客様が命名とレコード管理を完全に制御できます。

保護されたプライベートゾーンは、OCIシステムにより生成されたゾーン（たとえば、oraclevcn.comなど）であり、お客様は読み取り専用アクセスに制限されます。ゾーンライフサイクルは、OCIシステムによって制御されます。

ビューは、管理を容易にするためのプライベートDNSゾーンの論理グループです。ゾーンは単一のビューにのみ存在できます。異なるビューで同じゾーン名を使用し、それぞれに一意のレコードを設定することはできますが、同じビュー内に重複するゾーン名が存在することはできない点に注意してください。

プライベートDNSリゾルバは、プライベートDNSクエリを解決するためのVCN内のリゾルバです。

別のVCNまたはオンプレミスDNSからのクエリを受信して解決するための一意のIPアドレスを持つプライベートDNSリゾルバのインターフェイスです。

別のVCNまたはオンプレミスDNSにクエリを転送して解決するために使用される一意のIPアドレスを持つプライベートDNSリゾルバのインターフェイスです。

別のVCN、お客様のオンプレミスネットワーク、または別のプライベートネットワークにクエリを転送して解決するため、プライベートDNSリゾルバで条件付き転送ロジックを指定する際に使用されるルールです。

プライベートDNSリゾルバは、次の条件付き転送ルールをサポートしています。

• ドメイン - お客様は、転送に使用する特定のドメインのクエリを指定できます（つまり、example.comなど）。
• CIDRブロック - お客様は、特定のCIDRブロックから生成されるクエリの転送ルールを指定できます。
• すべて一致 - VCNのプライベートDNSリゾルバから解決できないすべてのクエリを転送します。

別のプライベートDNSネットワーク（別のVCN、オンプレミスネットワーク、または別のプライベートネットワーク）からクエリを転送または受信するには、ネットワーク接続を確立する必要があります。VCNからVCNへのDNS解決の場合、お客様は、同じリージョンのVCNにローカル・ピアリング・ゲートウェイを使用するか、異なるリージョンのVCNにリモート・ピアリング・ゲートウェイを使用できます。オンプレミスまたはその他のプライベートネットワークの場合、Fast ConnectまたはIPSec VCNを使用できます。DNSはDHCPを介して実行されるため、接続でこのプロトコルを有効にする必要があることに注意してください。

その答えは「はい」です。VCNが作成されると、プライベートDNSリゾルバとデフォルトのプライベートビューがVCN用に作成されます。お客様は、リゾルバのプライベートゾーンとレコードをすぐに作成できます。

何も起こりません。既存のVCNは、一般提供時に新しいリゾルバとビューでバックフィルされています。

はい、同じリージョン内で、ビューを複数のリゾルバに関連付けることができます。

サポートされているレコード・タイプの完全なリストについては、https://docs.oracle.com/en-us/iaas/Content/DNS/Tasks/privatedns.htm#privatedns_topic_supported_resource_recordsを参照してください。