2024年5月15日
DNSはWeb全体でクエリのためにトラフィックを転送するインターネットのメイン索引です。最も簡単なのは、電話の連絡先リストです。連絡先は名前でソートされますが、特定の電話番号または住所が含まれます。最もシンプルなDNSはインターネットの場合と同様です。インターネット・サーバーはすべてインターネット・プロトコル(IP)アドレスで動作します。これは、他のバリエーションは存在しますが、大部分はピリオド(123.456.789.100など)で区切られた数セットのように見えます。
ドメイン名システムは、Webの情報にアクセスするためのデフォルトではありませんでした。インターネット使用の初期段階では、個々のネットワークの小さなグループが独自の命名規則を管理していました。1983年までは、集中管理されたDNSの概念が作成されました。1986年にインターネット・エンジニアリング・タスク・フォースを作成して、バージョーン・プラットフォームに標準およびベストプラクティスを適用した場合、DNSは採用ガイドラインの最初のグループに含まれていました。
ただし、Webは、www.oracle.com.など、覚えておくことのできるドメイン名の単純なユーザー・エクスペリエンスのために設計されています。DNSは、ドメイン名を適切なIPアドレスにリンクするシステムです。Webユーザーがブラウザでドメイン名を入力すると、ローカル・インターネット・サービス・プロバイダ(ISP)は、DNSを使用してドメイン名に対する正しいIPを識別するため、Webユーザーは目的のページまたはアセットをダウンロードできます。さらに具体的なステップはバックグラウンドで発生しますが、一般的なユーザーにはその経験があります。
一般ユーザーは、ドメイン・ネーム・システムとドメイン・ネーム・サーバーを頭字語 DNSと混同するのが非常に簡単です。違いは何ですか?正確には、DNSはドメイン・ネーム・システムの略称です。技術的には、ドメイン・ネーム・サーバーは正確な用語ではありません。かわりに、ローカル名に関するクエリを解決するために使用されるローカルDNSサーバーであるネーム・サーバーを意味する傾向があります。ドメイン・ネーム・システムは、ドメイン名とIPアドレスをマルチステッププロセスの一部として変換するための、より大きな暗号化方式を参照します。次に、さまざまなドメイン・ネーム・サーバーのDNSプロセスと役割について説明します。
当初は2001年に設立されたDynは、学生主導のプロジェクトから国際DNSサービス会社に成長しました。オラクルは2016年にDynを買収しました。その後、DynのDNS、Webアプリケーション・セキュリティ、およびメール配信サービスはOracle Cloud Infrastructureと完全に統合されています。Dynの機能は明らかに拡張されており、Oracle Cloudの使用可能なサービスを活用する柔軟性を備えています。
DNSのユーザー・エクスペリエンスは前述のとおりでしたが、多くのステップはユーザーの視点の外部で発生します。通常、ユーザーには、Webブラウザのステータス・バーに「contacting host」や「Wait for response」などのステップのみが表示されます。Webページ・ロード・プロセスの初期アクティビティは、DNS参照と変換を中心に置かれています。
DNSの動作を理解するには、まず複数の定義を理解することが重要です。
特に、次の手順を使用しますが、ブラウザまたはオペレーティング・システム上のローカル・キャッシュではこのような手順の一部を省略できます。
ユーザーによるクエリの開始: Webブラウザのユーザーは、ドメイン名を入力してハイパーリンクをクリックするか、ブックマークをロードして、クエリを開始します。再帰DNSリゾルバへのクエリはインターネットに設定されます。
TLDの解決: リゾルバは、権威ネーム・サーバーに問い合わせます。この結果、ドメインのサフィックス(.com、.orgなど)を識別し、そのリクエストを転送するトップレベル・ドメイン(TLD)レスポンスが生成されます。
ネーム・サーバーの解決: TLDサーバーは、ドメインのネーム・サーバーの適切なIPアドレスで応答します。
IPアドレスの解決: ネーム・サーバーが識別されると、再帰DNSリゾルバはドメイン・ネーム・サーバーに問い合わせます。ネーム・サーバーは適切なIPアドレスで応答します。
データ転送: 識別されたIPアドレスによって、ブラウザは、ハイパーテキスト転送プロトコル(HTTP)を使用して、ターゲット・ページまたはアセットに対して転送されるデータをリクエストできます。
ほとんどの個人または中小企業にとって、ドメイン名を商用的に購入することは、本当に考える必要があることです。つまり、使用可能なドメイン名(通常は1年につき$10~15ドル)を購入し、Webホストのネーム・サーバーでドメイン名を構成し、ビジネスに取り掛かります。
ただし、企業レベルでは、DNSには、組織が考慮すべき多くの考慮事項があります。プロバイダDNSに依存すると、さまざまな制限が作成されます。たとえば、この結果、DNSは集中管理されますが、国際トラフィックを処理する企業の場合、地理的な距離によって応答時間が遅くなることがあります。Webページや、国際的なユーザー基盤に対するクエリや応答を処理する必要があるアプリケーションに到達すると、さらに重要な場合があります。この物理的な距離と集中管理されたDNSを組み合わせると、長時間のタイムアウトを生成するための単一障害点が作成されます(インターネット・トラフィックの場合、遅延の秒は長いと見なされます)。エンタープライズDNS設定では、専用のネットワーク(通常は地理的にさまざまな場所)を使用します。この結果、サーバーの問題が発生した場合でも、トラフィックを処理するための冗長性と地理的効率のレイヤーが数多く作成されます。
暗号化されていないDNS通信によってマルウェアやその他の危険にさらされることがあるため、セキュリティは問題でもあります。エンタープライズDNSサービスには、分散サービス拒否(DDoS)攻撃に対する保護プロトコルが備わっていることが多く、ドメインへのアクセスを維持しながら攻撃の影響を軽減するために複数のレイヤーが用意されています。
エンタープライズDNSがどのように使用されるかをより深く理解するには、次の状況がさらに詳しく見ていきます。
インテリジェントなトラフィック・ルーティング
インターネット・トラフィックには、ユーザーからの膨大な量の変数が付属しています。場所、頻度、予期しないイベントや公開による大量ボリューム、および多くのアイテムがトラフィックの悪影響を及ぼす可能性があります。DNSトラフィック管理は、場所に基づいてトラフィックを制御するように設計されたインテリジェント・システムと、IPプリフィクスに基づいたトラフィックのステアリング、ハードウェア間の負荷分散、およびその他のツールによって、リソースが均等に分散され、エンドユーザーが迅速でレスポンシブなエクスペリエンスを持つようにするために役立ちます。
高可用性
すべてのビジネスと組織は、サイトの稼働時間を最大化したいと考えていますが、状況(データベースに常に問い合わせを行うアプリケーションなど)によっては、高可用性が優先されこともあります。DNSは高可用性を保証する方程式の一部であり、自然災害、停電、天候などの制御不能な要因による障害とバランスのとれたハードウェアのネットワークを使用して実現します。この地理的にさまざまなネットワークは、サービスが中断されないままになるように、強力なレベルの冗長性を作成します。
DNSキャッシュ管理
DNSキャッシュは、エンドユーザーのロード/レスポンス時間を短縮するのに役立つツールです。しかし、プライベート・データが漏洩するリスクがないように、精度を確保し、DNSポイズニングを防止するには、DNSキャッシュの効果的な管理が必要です。組織の要件を満たすようにDNSキャッシュを微調整することは、DNS管理スペクトルの強化の一部です。
オラクルのグローバル分散DNSサービスはOracle Cloud Infrastructureの一部であり、エンタープライズDNS機能を提供します。この結果、DNSのパフォーマンス、自己回復性、およびスケーラビリティが向上し、ユーザーは世界中のどこからでも、できるだけ早く顧客のアプリケーションに接続できます。