マネージド DNS では、サードパーティが DNS 解決アーキテクチャをホストおよび最適化し、最速、最も安全、最も信頼性の高いエクスペリエンスを提供します。

おそらくこれを説明する最も簡単な方法は、逆のシナリオを検討することです。 しない マネージド DNS サービスを導入していますか?

内のすべてのクエリ ドメインネームシステム（DNS） 同じロジックに従って IP アドレスを解決します。サイトの DNS レコードがローカル キャッシュで見つからない場合、DNS は、そのドメインに関連付けられた権威 DNS サーバーから正しい答えが見つかるまで、一連のサーバーに徐々にクエリを実行します。

マネージド DNS ソリューションを使用せずに Web サイトを運営している場合、世界中からのすべての権威 DNS クエリに答える責任が直接あることを意味します。確かに独自の権威 DNS を管理することは可能ですが、いくつかのリスクがあります。

• 商品在庫: DNS トラフィック パターンは多岐にわたり、予測できないことがよくあります。ドメインのすべてのクエリに直接応答する場合は、ボリュームの突然の急増に対処するのに十分な容量が必要になります。通常、これには高度な負荷分散システムとフェイルオーバー システムが必要です。
• セキュリティ: 独自の DNS を管理するということは、直接サービス拒否 (DDoS) 攻撃を受けたときに、それらのクエリすべてに応答できなければならないことを意味します。容量がなければ、サイトはダウンします。に DDoS攻撃の影響を軽減する、DNS インフラストラクチャには、受信するクエリを吸収する機能が必要です。
• 性能: DNS クエリは世界中のどこからでも送信される可能性があります。のタイプを提供するには、 すべてのユーザーが期待するサイトのパフォーマンス、わずか数ミリ秒以内に回答を提供する必要があります。インターネット クエリは非常に高速に送信されるため、「標準」サイトのパフォーマンスを実現するには、世界規模のサーバー ネットワーク (「ポイント オブ プレゼンス」と呼ばれます) が必要です。これらのネットワークは、DNS クエリに対する回答を大規模に提供します。これは、ほとんどの企業にとって多大な投資となります。
• 費用: 仕事を遂行するのに十分な可用性、セキュリティ、パフォーマンスを備えた DNS を独自に提供することは可能です。しかし、ほとんどの組織にとって、それを単独で行う価値はありません。今日のインターネットの要件を満たす十分な容量、セキュリティ、復元力を備えたデータセンターのグローバル ネットワークを構築するには、設備と人材の両方に多大な投資が必要です。

重要事項: すべてのマネージド DNS 製品が提供するもの

マネージド DNS プロバイダー 組織が必要とする可用性の高い安全なシステムを提供し、DNS 解決ネットワークを独自に構築する場合に比べてわずかなコストで最高のパフォーマンスを提供します。

2000 年代初頭以来、マネージド DNS プロバイダーは、独自の権威 DNS をホストしたくない組織向けに標準化されたサービスを提供してきました。小規模な組織は、ドメイン登録プロセスを通じて基本的なマネージド DNS サービスを購入することがよくありましたが、大規模な組織は、より具体的なドメインの専門知識を持つプレミアム プロバイダーを探していました。

今日では、プレミアム マネージド DNS サービスが、世界中のエニーキャスト DNS ネットワークを通じて 100% のアップタイムを提供するのは当然のことです。これらのシステムは、 回復力と冗長性、強力な DNS フェイルオーバー アーキテクチャを備えており、サイトの稼働を維持します。すべてのマネージド DNS プラットフォームにはコントロール パネル、ダッシュボード、メトリクスが用意されているため、時間の経過とともにパフォーマンスを分析し、壊れたエンドポイントを削除することで回復力を向上させることができます。

プレミアム マネージド DNS サービスの価格設定も、プロバイダー間でかなり標準化されており、簡単です。ほとんどの場合、これは使用量に基づいており、顧客は容量ではなく、使用した分だけ支払うことができます。

マネージド DNS の次の進化

マネージド DNS は進化し続けており、常時接続のパフォーマンス重視の DNS サービスの基本的な価値に高度な機能が追加されています。ここでは、マネージド DNS サービスを検討している人が考慮すべき追加機能をいくつか紹介します。これらの機能の中には上級ユーザー向けのものもありますが、時間が経つにつれて、より一般的なものになるはずです。

交通管理: マネージド DNS は、基本的な負荷分散を超えて、パフォーマンスを最適化し、コストを制御し、最適なアプリケーション エクスペリエンスを提供します。 IBM® NS1 Connect® の強力な機能 フィルターチェーン[GG1]  テクノロジー DNS ルーティングの決定を最適化します 特定のユースケースに基づいて。

コードとしてのインフラストラクチャ: 今日のネットワークは、DevOps、エッジ コンピューティング、サーバーレス アーキテクチャによって駆動されており、これらには APIファーストのアプローチ インフラに。 NS1 は、使いやすい事前構成されたアーキテクチャを備えた REST API を通じて、DNS をこれらのシステムの (ブロッカーではなく) イネーブラーに変えます。 Terraform などのツールとの統合 既存のシステムへの接続がさらに簡単になります。

専用DNS: 組織によっては、外部 DNS をアウトソーシングしながら、DNS を大規模な停止から確実に保護するために、さらに努力をしたいと考えています。 NS1 は物理的および論理的に分離された 専用DNS これらの顧客向けのサービスを提供し、冗長な保護層を追加します。

データ駆動型: リアルタイム分析により、今日のマネージド DNS 製品のパフォーマンスと応答性が大幅に向上します。 NS1 Connect は高度なトラフィックステアリング機能を提供します アプリケーション データを使用して、特定の時点および特定のアプリケーション タイプに最適なルーティングを決定します。その結果、レイテンシーが大幅に短縮されます。

中国でのパフォーマンス: 中国本土のユーザーに高品質のアプリケーション エクスペリエンスを提供するには、独特の課題が伴います。中国のインターネットの独特なアーキテクチャに関連する DNS 遅延の影響を克服するために、NS1 は特殊な 中国本土の顧客向けのマネージド DNS サービス.

IBM NS1 Connect について詳しく見る