Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。
DNS Traffic Management(または DNS 負荷分散)とは、ドメイン・ネーム・システム(DNS)のトラフィックや応答を複数の場所、サービスエンドポイント、リソースに分散する手法です。これにより、パフォーマンスの向上、可用性の確保、より高速なスケーラビリティが実現します。DNS Traffic Management を効果的に利用することで、サーバーの負荷、地理的場所、サーバーの正常性、定義されているルールやポリシーなどに基づいて応答できるようになります。
DNS とは
Domain Name System(ドメイン名システム)は、ユーザー、デバイス、アプリケーション、Web サイト、Web リソースをはじめ、インターネットを使用するあらゆるサービスの接続に不可欠なものです。ドメイン名には「example.com」のような覚えやすい Web サイト名やサービス名が使用され、ユーザーはブラウザーにドメイン名を入力して Web ページをロードできます。DNS により、ドメイン名は機械で使用可能な IP アドレス(一連の数字)に変換されるため、インターネットに接続されたデバイスは、最適な Web サイト、デバイス、リソースの場所を見つけることができます。
DNS トラフィックとは
DNS トラフィックとは、デバイスと DNS サーバー間のクエリーや応答です。ユーザーがリンクをクリック、またはブラウザーにドメイン名を入力すると、ユーザーのデバイスは DNS 要求またはクエリーを DNS サーバーに送信して、対応する IP アドレスを検索します。最初に、キャッシュ DNS サーバーが要求を受信します。これまでの要求からキャッシュメモリに蓄積されているデータがある場合は応答します。キャッシュ DNS サーバーがクエリーを解決できない場合、クエリーは他のネームサーバーに送信されるか、最終的にはドメイン名の IP アドレスに関する正規の DNS レコードを保持する権威 DNS サーバーに送信されます。DNS クエリーは世界中で日々無数に行われ、大量の DNS トラフィックが発生しています。
DNS トラフィックの問題の原因
大量の DNS トラフィックが原因で、さまざまな問題が発生する可能性があります。要求が多すぎると、DNS サーバーに過剰な負荷がかかり、速度が低下したりクラッシュしたりするおそれがあります。また、DNS トラフィックが大量になると、複数のサーバー間での応答が遅延する可能性があります。DNS トラフィックが遠隔地のサーバーに送信される場合も、応答が遅延する可能性があります。
DNS 応答は、ユーザーにとって最適である必要があります。DNS Traffic Management では、ユーザーの場所、ユーザー要求を配信できるサービス拠点の正常性、ユーザーと各サービス拠点間におけるインターネットの状態を把握する必要があります。
中断の発生や最適でないサービス拠点は、企業やユーザーに多大な影響をもたらすおそれがあります。たとえば、DNS トラフィックの管理が不十分だと、EC サイトで遅延が発生し、ユーザーが競合他社に流れてしまう可能性があります。DNS サーバーがクラッシュすると、Web サイトの速度が低下したり利用できなくなったりし、生産性が低下したり、Web 上で取引ができなくなったりする可能性があります。このため、多くの企業が DNS 管理ソリューションに注目して、サービス負荷を効果的に分散し、DNS トラフィックを最適なサーバーに誘導するようになりました。
DNS Traffic Management の仕組み
クライアントデバイスが DNS クエリーを開始すると、DNS トラフィックマネージャーは、特定の基準、所定のルール、アルゴリズムに基づいて、使用可能な IP アドレスプールから IP アドレスを選択します。DNS Traffic Management や誘導基準は、スタティックカテゴリとダイナミックカテゴリに分類されます。
スタティック DNS のトラフィック誘導基準は、変動がない(またはまれな)属性やプリファレンスがベースとなります。
- フェイルオーバー。フェイルオーバーのポリシーでは、異なる地域にあるプライマリサーバーやセカンダリサーバーを優先します。プライマリサーバーが機能しない場合、または応答しない場合、トラフィックマネージャーは自動的にトラフィックをセカンダリサーバーに誘導します。
- 負荷分散。DNS 負荷分散では、DNS トラフィックを複数のエンドポイントに分散します。ラウンドロビン負荷分散の場合は、トラフィックをエンドポイント間で均等に分散します。一方、重み付きラウンドロビンの場合は、重みが大きいサーバーに多くのトラフィックを分配します。たとえば、重み付きラウンドロビンの場合、トラフィックの 60% をオンプレミスサーバーに送信し、40% をクラウドベースのサーバーに送信するようにポリシーを設定できます。
- ジオロケーション。ジオロケーションの誘導では、DNS クエリーソースの場所に基づいて DNS トラフィックをサーバーに送信します。たとえば、スペインやフランスからのクエリーはヨーロッパを拠点とするサーバープールに送信し、タイやマレーシアからのクエリーはシンガポールのサーバーに送信できます。
- 推奨 ISP。ISP プレフィックスにより、DNS トラフィックを推奨のインターネット・サービス・プロバイダーのサーバーに誘導できます。
- ASN。自律システム番号(ASN)に基づいて誘導することにより、トラフィックを同じネットワーク内にある特定のエンドポイントに送信して、レイテンシーを低減したり、冗長性やフェイルオーバーを有効にしたりすることができます。
ダイナミック DNS の誘導基準は、常に変動する可能性のあるパフォーマンス状態をベースとしています。
- 可用性。DNS トラフィックマネージャーは、ネットワークの健全性や、DNS サーバーのリソースが使用可能な時間の割合に基づいて、サーバーにクエリーを送信する場合があります。
- 信頼性。DNS Traffic Management は、平均故障間隔(MTBF)が短く信頼性が高いサーバーやシステムに、より多く依存する場合があります。
- レイテンシー:トラフィックは、レイテンシーが発生しているサーバーを経由してルーティングされる場合があります。
- スループット。DNS Traffic Management では、スループットや帯域幅が大きいサーバーを優先します。
- パケット損失およびジッター。DNS トラフィックマネージャーは、パケット損失およびジッターの発生率が高い DNS サーバーへのトラフィック送信を回避または少なくする場合があります。
優れた DNS Traffic Management ソリューションでは、リアルタイム監視でトラフィックを最適なリソースまでスマートにルーティングして、可用性を高め、応答時間を短縮し、スケーラビリティを向上させ、トラフィックの急増やサーバー障害に対処する機能を強化します。
キャッシングと TTL とは
キャッシングや TTL(Time to Live、有効期間)のレコードは、DNS Traffic Management に不可欠なツールです。キャッシュ DNS サーバーでは、DNS 解決を高速化し、他の DNS サーバーへのトラフィックを最小化するために、これまでの DNS クエリーへの応答をキャッシュメモリに蓄積し、頻繁に繰り返されるドメイン要求に対して素早く IP アドレスを生成できるようにします。キャッシュ内の各 DNS レコードには、情報の保持期間を定める TTL 値があります。TTL 値が小さい場合、DNS サーバーはレコードを頻繁に更新し、インターネットやサービスの状況に対して動的に応答する必要があります。TTL 値が大きいほどトラフィックは減少しますが、DNS レコードが古くなるリスクが高くなります。キャッシングや TTL を管理する場合は、適切なバランスを見つけることで、DNS パフォーマンス全体を向上させることができます。