多くのネットワーク管理者は、権威ドメイン ネーム システム (DNS) インフラストラクチャの管理を IBM® NS1 Connect® などのサード パーティに委託していますが、自分で何かを掘り下げて構築することを好むネットワーク オペレータの巨大なコミュニティが存在します。

これらの DIY (DIY) 権威 DNS アーキテクチャは、さまざまなツールから組み合わせることができます。 BIND は、内部 DNS を管理するためのオープン ソース ツールとして最もよく使用されますが、外部の権威 DNS にも拡張する人もいます。独自のスクリプトやその他のツールを使用して Microsoft DNS インフラストラクチャ上に構築されるものもあります。

権威 DNS に DIY システムを使用する主な理由は、制御です。あるいは、たとえサードパーティが権威 DNS を提供していたとしても、必然的にいくつかのカスタマイズが必要となる、奇抜で異常なネットワーク設定を行っている可能性があります。

DIY 権威 DNS の課題

DIY システムを採用する理由は人それぞれですが、 権威DNS、考慮すべきいくつかの明確な欠点があります。

• DIY システムは脆弱です: 権威 DNS インフラストラクチャが BIND または Microsoft 上に構築されている場合は、おそらく、それを機能させるためにスクリプトの Rube Goldberg マシンを組み合わせているでしょう。新しい機能や動作要件を考慮すると、時間の経過とともに、これらのスクリプトの複雑さを維持することが困難になる可能性があります。たった 1 つの誤った操作、つまり 1 つのコーディング エラーによって、権威 DNS インフラストラクチャ全体が簡単にダウンし、顧客向けサイトがオフラインになってしまう可能性があります。
• 構築と維持には大変な作業が必要です: BIND などの基盤となるツールを使いこなすには時間がかかります。システムを作成して展開する必要があります。それからあなた しなければなりません それを維持することは、特にこのようなミッションクリティカルなシステムを扱う場合には、簡単な作業ではありません。
• バスひき逃げ問題: DIY アーキテクチャは、それを建てた人が会社に在籍している限り機能します。その人が会社を辞めると、DIY 建築がどのように建てられたかについての組織的な知識も失われてしまいます。一部の企業は、回復が困難なダウンタイム インシデントが簡単に発生する可能性があるため、何かを変更することを恐れる状況に陥っています。
• 自動化サポートなし: DIY システムは通常、どのような形式の自動化でも機能しません。 DIY アーキテクチャは通常そうではありません 標準の自動化プラットフォームをサポートするように構築されています Ansible や Terraform など。サードパーティのツールを使用して DIY アーキテクチャを調整することはほぼ不可能です。 DIY の権威 DNS をお持ちの場合は、おそらく手動での変更が必要になるでしょう。

これらすべての要因により、通常、ほとんどのネットワーク チームが費やしたいと思うよりも多くの時間、エネルギー、リソースが権威 DNS 管理に費やされます。 DIY システムは「無料」であると思われがちですが、最終的にはかなりの費用がかかる場合があります。これらの保守および管理の問題が連鎖的に機能停止につながった場合、ビジネスへの影響はさらに深刻になります。

DIY システムのバックアップ

回復力のある冗長バックアップをまったく使用せずに、権威 DNS に DIY システムを使用すると、トラブルが発生します。エラーの原因を見つけるのは、特に重複して相互依存するスクリプトが迷路のように入っている場合には、悪夢のような作業になる可能性があります。かかることがあります 数日 問題の原因を特定し、サイトをオンラインに戻します。ほとんどの運用チームには、特に収益創出に直接影響を与える e コマースや SaaS サイトの場合、そのような余裕はまったくありません。

これは、DIY システムを完全に放棄する必要があるという意味ではありません。それは、物事がうまくいかなかった場合（または実際には）、プランBを用意しておく必要があることを意味します。理想的には、 冗長ソリューション サイトのパフォーマンスに影響を与えることなく、たるみを解消できる場所に設置します。その冗長システムには何を含めるべきでしょうか?私たちはあなたが決して尋ねないだろうと思っていました。

• 個別のインフラストラクチャ: 冗長な権威 DNS システムは、既存のインフラストラクチャから完全に分離する必要があります。これにより、技術的エラーの原因を探している間、メイン システムで物事をスピンダウンする余裕ができます。
• リアルタイムのパフォーマンスデータ: DIY バックアップでは、すべてが正しくフェイルオーバーし、トラフィックが中断されないことを確認するために、メトリクスも重要です。これは、問題の原因を特定し、アーキテクチャ上の原因を排除するために、DDoS 攻撃の場合に特に役立ちます。
• ヘルスチェック: サイトが期待どおりに動作しているかどうかは、どうすればわかりますか?何らかの形でパフォーマンスが低下するため、サイトは冗長アーキテクチャにフェイルオーバーする必要がありますか?サービスの停止を確実に発見して迅速に対処するには、ヘルスチェックとアラートが必要です。

DIY バックアップとしての IBM NS1 Connect

セーフティ ネットなしで権威 DNS を運用すべきではありません。特にウェブサイトが主な収益源である場合、これは非常に重要です。そのため、NS1 Connect は冗長な権威 DNS 用に物理的および論理的に分離されたシステムを提供します。提供を開始しました 専用DNS 私たちのアドオンとして 管理DNS このサービスを、既存のアーキテクチャに分離された冗長レイヤーを追加したいだけのお客様に提供するようになりました。

• 個別のインフラストラクチャ: NS1 の専用 DNS は、当社の主力マネージド DNS サービスと同じ堅牢なアーキテクチャを使用していますが、単一の企業に固有の別のインフラストラクチャ上にセットアップされています。これは究極のダウンタイム保護です。
• あらゆるプライマリと互換性があります: 当社の専用 DNS サービスは、あらゆる種類のプライマリ アーキテクチャのバックアップまたはセカンダリ システムとして利用できます。そのため、BIND 互換の権威ネーム サーバーや DIY アーキテクチャに最適です。 DIY セットアップの補助として専用 DNS サービスを簡単に導入できます。災害が発生した場合でも、すぐに起動してすぐに使用できるようになります。
• リアルタイムのパフォーマンスデータ: 私たちの革新的な DNSインサイト機能 あらゆる専用 DNS セットアップから重要なデータを収集できます。プライマリ システムで障害が発生した場合、このデータは、システムをダウンさせた可能性のある外部問題 (DDoS 攻撃など) の原因を迅速に特定するのに役立ちます。これは、できるだけ早くプライマリ システムに戻るのに役立ちます。
• ヘルスチェック: DNS は、アプリケーション、サービス、Web サイトのパフォーマンスについて多くのことを教えてくれます。 NS1 Connect は、サイトのパフォーマンスが非推奨になった場合、または結果がまったく返されなくなった場合に、アラートを自動的に配信します。 NS1 はまた、ヘルスチェック データを使用してフェイルオーバー ロジックをトリガーおよびルーティングするため、ダウンタイムを回避できます。この種の自動化は、DIY システムでは利用できません。
• 簡単な移行: NS1 Connect を使用すると、任意のシステムのセカンダリとして専用 DNS を簡単に追加できます。 BIND やその他のアーキテクチャからのファイルを使用してゾーンとレコードをセカンダリ システムにインポートすることは、NS1 Connect ユーザー インターフェイスで簡単に実行できます。

重要なインフラストラクチャには冗長レイヤーが必要です

外部権威 DNS は、ネットワーク上の最も重要なインフラストラクチャの 1 つです。これは非常に重要であるため、最高レベルの保護と保証が必要です。 DIY 権威 DNS は、重複するスクリプトやツールの複雑さがサポートできなくなるまで、管理者に多くの制御を提供します。

最も洗練された信頼性の高い権威 DNS システムでも、時々問題が発生することがあります。 NS1 専用 DNS は、すべてのダッシュボードが赤く点滅している場合でも、ライトをオンにしておく必要がある安心感を提供します。

NS1 専用 DNS について詳しく見る