Oracle Cloud Infrastructure DNSは、業界をリードする、 定評のあるソリューションです。主なメリットには、次のものがあります。

• 10年以上にわたって動作し、数千社の 大規模および中小規模の企業および Webプロパティで活用されているDNSネットワーク
• Oracle Cloud Infrastructure、その他のクラウド・プロバイダ・エンドポイント （AWS、Azure）、およびクラウド、CDN、データ・センターなどの プライベート・アセットをサポート
• 常に非常に低いクエリ・レイテンシ
• DNSの変更に迅速に対応できる業界トップの 伝播時間
• 多くのクラウド・プロバイダのソリューションとは異なり、プライマリおよび セカンダリDNSサービスをサポート
• インターネット・トラフィックのステアリング専用に作成された、 業界で最も正確なジオロケーション・データ・セット
• DDoS保護機能を内蔵
• 大部分の規格に準拠したDNSプラットフォーム

Oracle Cloud Infrastructure DNSサービスは次の場合に使用できます。

• 実績があり信頼できるエンタープライズグレードのソリューションが必要である
• ドメインとゾーンが、企業のオンプレミス環境、 サードパーティがホストする環境、およびOracle Cloud Infrastructure環境にある
• グローバルな解決、パフォーマンス、信頼性、およびセキュリティが 重要である
• 単一の資格情報セットを使用した共通のコンソールを介して、 DNSとその他のOracle Cloud Infrastructureサービスを管理する 必要がある

DNSドメインは、example.comなど、対応するIPアドレスを変換するために 指定された単なる名前です。DNSゾーンは、特定のDNSドメインの DNSレコードが保持される場所です。

お客様は、Oracle Cloud InfrastructureポータルからMOS（My Oracle Support）に 問い合わせることができます。

Oracle Cloud Infrastructure DNSでは、ユーザー・インターフェイスを通じて、包括的な 一連のゾーン管理機能が提供されます。以下の 機能を利用できます。

• ゾーンの作成と管理
• レコードの作成と管理
• ゾーンファイルのインポート/アップロード（パブリックDNSのみ）
• 変更の保存と公開
• すべてのゾーンの表示
• レポート - ゾーンごとの合計クエリ、テナントごとの合計クエリ（パブリック DNSのみ）

現在、Oracle Cloud Infrastructure DNSは、次のDNSレコードを サポートしています。

• A（IPv4アドレス・レコード） - RFC 1035
• AAAA（IPv6アドレス・レコード） - RFC 3596
• CAA（認証局認可） - RFC 6844
• CDNSKEY（子DNSKEY） - RFC 7344
• CDS（子委任署名者） - RFC 7344
• CERT（証明書レコード） - RFC 2538、 RFC 4398
• CNAME（正規名レコード） - RFC 1035
• CSYNC（子から親への同期化レコード） - RFC 7477
• DHCID（DHCP識別子レコード） - RFC 4701
• DKIM（ドメイン・キー識別メール・レコード） - RFC 6376
• DNAME（委任名レコード） - RFC 6672
• DNSKEY（DNSキー・レコード） - RFC 4034
• DS（委任署名者レコード） - RFC 4034
• IPSECKEY（IPSecキー・レコード） - RFC 4025
• KEY（キー・レコード） - RFC 4025
• KX（キー交換レコード） - RFC 2230
• LOC（ロケーション・レコード） - RFC 1876
• MX（メール交換レコード） - RFC 1035
• NS（ネーム・サーバー・レコード） - RFC 1035
• PTR（ポインタ・レコード） - RFC 1035
• SOA（権限開始レコード） - RFC 1035
• SPF（送信者ポリシー・フレームワーク） - RFC 4408
• SRV（サービス・ロケータ・レコード） - RFC 2782
• SSHFP（SSH公開キー・フィンガープリント） - RFC 6594
• TLSA（トランスポート層セキュリティ認証） - RFC 6698
• TXT（テキスト・レコード） - RFC 1035

さらに、Oracle Cloud Infrastructure DNSは、Oracle Cloud Infrastructure DNSに 固有のALIASレコード・タイプをサポートしています。これは、 さまざまなOracle Cloud Infrastructureサービス（Compute、Network、Database、Storage）、 サードパーティ、またはプライベートのアセットへのマッピングに 使用できます。ALIASレコードの動作はCNAMEレコードに似ていますが、 ゾーンの「apex」レコードに指定でき、外部リゾルバからは見えない という違いがあります。ALIASレコード・タイプは、AおよびAAAAクエリのみを サポートしています。DNSクエリはすべて、マッピングされたアセットに解決されます。 example.comがクエリされると、ALIASレコードはマップされた アセット（たとえば、Oracle Cloud Infrastructure Computeのアセット）に解決されます。 また、特定のアセットに関連付けられた IPアドレスは、さまざまな条件により動的に変化する可能性がありますが、 ALIASレコードは、レコードを特定のIPアドレスにマップする必要がないため便利です。

Oracle Cloud Infrastructure DNSサービスは、テナントあたり最大1,000個のゾーンを サポートします。Oracle Supportに連絡して、ゾーンを追加することができます。

Oracle Cloud Infrastructure DNSサービスは、デフォルトでゾーンあたり最大 25,000個のリソース・レコードをサポートします。さらにレコードが必要な場合は、 Oracle Supportにお問い合わせください。

Oracle Cloud Infrastructure DNSネットワークは、北米、南米、ヨーロッパ、および アジア太平洋に分散する18個のエニーキャストPOPを サポートしています。

エニーキャスト・ネットワークは、ネットワーク内のすべてのDNS サーバーに同じIPアドレスを使用します。つまり、南米のDNSサーバーは、 アジアのDNSサーバーと同じIPアドレスを持っています。 DNSクエリが送信されると、すべてのDNSサーバーが同じ IPアドレスを持っていても、ルーティング・プロトコル、ネットワークの状態、 サーバー・ロケーションへの近さなどに基づいて、特定のDNSサーバーにリクエストが送信されます。 エニーキャスト・ネットワークは、低いレイテンシと基本レベルの ロード・バランシングを提供できるほか、顧客への影響を最小限に抑えながら 停止や大量のトラフィックを処理できる弾力性を備えています。

セカンダリDNSは「常時稼働」方式で動作して、 既存のプライマリDNSインフラストラクチャを補完することにより、 名前解決の可用性を高めます。エンド・ユーザーの再帰サーバーがDNSリクエストを開始すると、 既存のDNSサービスとセカンダリDNSの両方が、リクエストを受信次第、 すぐに応答を返します。再帰サーバーに最初に 到達したどちらかの応答がエンド・ユーザーに返され、 リクエストが完了します。このプロセスは、各着信DNSリクエストに 応答するための競争状態を効果的に作り出し、パフォーマンスの 向上を実現します。すべてのドメイン情報は、この情報が現在構成されているのと 同じ方法で、プライマリDNSサービス内で引き続き 管理されます。この情報は、標準プロトコル （Notify、IXFR、AXFR）を使用してセカンダリ・サービスと同期され、 両方の解決が同じ情報をエンド・ユーザーに 確実に返します。

現在、Oracle Cloud Infrastructure DNSゾーンは、セカンダリ・ゾーンとして 構成できます。セカンダリDNSでは、外部ネーム・サーバーは現在 サポートされていません。

はい。他のOracle Cloud Infrastructureサービスと同様に、 99.95%以上の可用性を提供します。

Oracle Cloud Infrastructure DNSは、アクティブ・フェイルオーバー、 比率ロード・バランシングとジオロケーション、ASN、IPプレフィックス・ステアリングなどの 機能を使用してDNSトラフィックをステアリングするトラフィック管理機能を 近いうちにサポートします。

Oracle Cloud Infrastructure DNSは、Universal Cloud Credit登録者が 利用できます。Universal Cloud Credit登録者は、「ネットワーキング」タブの Oracle Cloud Infrastructureコンソールを介して Oracle Cloud Infrastructure DNSにアクセスできます。「DNSゾーン」ページから、お客様は 必要なゾーンとレコードの追加を開始できます。

Oracle Cloud Infrastructure DNSは、使いやすいグラフィカル・ユーザー・ インターフェイス、CLI、包括的なREST API、SDKを提供します。

Oracle Cloud Infrastructure DNSは、Java、Python、Ruby用のSDKのほか、 APIをサポートしています。SDKおよびAPIでは、全ゾーンおよびレコードの 管理機能をサポートしています。

はい。ゾーンのエクスポートは多くのDNSベンダーおよびDNSシステムでサポートされています。 ダウンロード／エクスポートしたファイルは、Oracle Cloud Infrastructure ユーザー・インターフェイスまたはREST APIを使用してインポートできます。

ドメインは、ドメイン・レジストラのセルフサービス・ポータルから Oracle Cloud Infrastructure DNSに委任できます。

はい。ほとんどの場合できます。制限は、プライマリに使用しているサードパーティの DNSベンダーに関連しています。DNSサービスを提供している大規模なクラウド・プロバイダの 一部は、この機能をサポートしていません。詳細については、 Oracle Cloud Infrastructure DNSサポートにお問い合わせください。

はい。サービスの可用性を高めるために、必要に応じて、 Oracle Cloud Infrastructure DNSをプライマリDNSとし、他のベンダーDNSソリューションを セカンダリDNSとして使用することができます。

いいえ。現時点では、ドメイン・ネーム・システム・セキュリティ拡張（DNSSEC）は サポートされていません。

はい。Oracle Cloud Infrastructure DNSはAAAAレコードのあるゾーンをサポートし、 ネーム・サーバーはIPv4アドレスとIPv6アドレスの両方についてリッスンします。

はい。現時点では、合計クエリのカウントとゾーンあたりのクエリのカウントが サポートされています。

はい。お客様は、Oracle Cloud Infrastructureプライベート・プールと バニティ・ネーム・サーバーを購入し、専用のネーム・サーバーを使用してドメイン名とゾーンを プライベートIPプールの下に配置することにより、他のお客様のドメイン名とゾーンから分離し、 Webサイトに影響を与える外部の問題によるリスクを 軽減することができます。

はい。お客様は、プライベート・プールとバニティ・ネーム・サーバーを購入し、 Oracle Cloud Infrastructureネーム・サーバーを独自の名前に変更して、 オンライン・アセット全体で柔軟性と一貫性を 実現することができます。

はい。Oracle Cloud Infrastructure DNSは、Universal Cloud Credit 登録者が利用できます。お客様は、Oracle Cloud Infrastructure DNSのみを 活用することを選択できます。

OCIプライベートDNSは、すべてのOCIレルムおよびリージョンで利用できます。

プライベートDNSに料金はかかりません。プライベートDNSのゾーン、クエリ、および リゾルバーエンドポイントは無料です。

• カスタム・プライベート・ゾーンのサポート：お客様は、ご希望の名前で プライベートゾーンとレコードを作成および管理できます。
• VCN内のプライベートDNS解決：カスタムプライベートゾーン、 システム生成ゾーン（oraclevcn.comなど）、 およびパブリックゾーンのインターネットに再帰する機能のクエリを 解決します。
• スプリット・ホライズン：プライベートクエリとパブリッククエリの同じゾーン名に 異なる回答を提供します。
• VCN <=> VCNプライベートDNS解決：ピアリングされたVCN （ローカル、クロスリージョン、およびクロステナンシー）間のDNSクエリを解決します。
• VCN <=> オンプレミスのプライベートDNS解決：VCNとお客様の オンプレミスネットワークの間のクエリを解決します。 ’

カスタム・プライベート・ゾーンは、お客様が作成したゾーンです。お客様が命名と レコード管理を完全に制御できます。

保護されたプライベートゾーンは、OCIシステムにより生成されたゾーン （たとえば、oraclevcn.comなど）であり、お客様は読み取り専用アクセスに 制限されます。ゾーンライフサイクルは、OCIシステムによって制御されます。

ビューは、管理を容易にするためのプライベートDNSゾーンの 論理グループです。ゾーンは単一のビューにのみ存在できます。異なるビューで 同じゾーン名を使用し、それぞれに一意のレコードを設定することはできますが、 同じビュー内に重複するゾーン名が存在することはできない点に注意してください。

プライベートDNSリゾルバは、プライベートDNSクエリを解決するための VCN内のリゾルバです。

別のVCNまたはオンプレミスDNSからのクエリを受信して解決するための 一意のIPアドレスを持つプライベートDNSリゾルバの インターフェイスです。

別のVCNまたはオンプレミスDNSにクエリを転送して解決するために使用される 一意のIPアドレスを持つプライベートDNSリゾルバの インターフェイスです。

別のVCN、お客様のオンプレミスネットワーク、または別のプライベートネットワークに クエリを転送して解決するため、プライベートDNSリゾルバで条件付き 転送ロジックを指定する際に使用されるルールです。

プライベートDNSリゾルバは、次の条件付き転送ルールを サポートしています。

• ドメイン - お客様は、転送に使用する特定のドメインのクエリを 指定できます（つまり、example.comなど）。
• CIDRブロック - お客様は、特定のCIDRブロックから生成される クエリの転送ルールを指定できます。
• すべて一致 - VCNのプライベートDNSリゾルバから解決できない すべてのクエリを転送します。

別のプライベートDNSネットワーク（別のVCN、オンプレミスネットワーク、 または別のプライベートネットワーク）からクエリを転送または受信するには、 ネットワーク接続を確立する必要があります。VCNからVCNへの DNS解決の場合、お客様は、同じリージョンのVCNにローカル・ピアリング・ゲートウェイを使用するか、 異なるリージョンのVCNにリモート・ピアリング・ゲートウェイを 使用できます。オンプレミスまたはその他のプライベートネットワークの場合、Fast Connectまたは IPSec VCNを使用できます。DNSはDHCPを介して実行されるため、 接続でこのプロトコルを有効にする必要があることに注意してください。

はい。VCNが作成されると、プライベートDNSリゾルバとデフォルトの プライベートビューがVCN用に作成されます。お客様は、リゾルバの プライベートゾーンとレコードをすぐに作成できます。

何もありません。既存のVCNは、一般提供時に新しい リゾルバとビューでバックフィルされています。

はい、同じリージョン内で、ビューを複数のリゾルバに関連付ける ことができます。

OCIプライベートDNSでは、次のレコードタイプがサポートされています。

• A - IPv4アドレス
• AAAA - IPv6アドレス
• CNAME - CNAME
• MX - メール交換
• PTR - ポインタ
• SRV - サービス位置
• TXT - テキスト
• CAA - 認証局認可