クラウドコンピューティングが必要ですか? 今すぐ始める

DNS Traffic Management とは

DNS Traffic Management(または DNS 負荷分散)とは、ドメイン・ネーム・システム(DNS)のトラフィックや応答を複数の場所、サービスエンドポイント、リソースに分散する手法です。これにより、パフォーマンスの向上、可用性の確保、より高速なスケーラビリティが実現します。DNS Traffic Management を効果的に利用することで、サーバーの負荷、地理的場所、サーバーの正常性、定義されているルールやポリシーなどに基づいて応答できるようになります。

DNS とは

Domain Name System(ドメイン名システム)は、ユーザー、デバイス、アプリケーション、Web サイト、Web リソースをはじめ、インターネットを使用するあらゆるサービスの接続に不可欠なものです。ドメイン名には「example.com」のような覚えやすい Web サイト名やサービス名が使用され、ユーザーはブラウザーにドメイン名を入力して Web ページをロードできます。DNS により、ドメイン名は機械で使用可能な IP アドレス(一連の数字)に変換されるため、インターネットに接続されたデバイスは、最適な Web サイト、デバイス、リソースの場所を見つけることができます。

DNS トラフィックとは

DNS トラフィックとは、デバイスと DNS サーバー間のクエリーや応答です。ユーザーがリンクをクリック、またはブラウザーにドメイン名を入力すると、ユーザーのデバイスは DNS 要求またはクエリーを DNS サーバーに送信して、対応する IP アドレスを検索します。最初に、キャッシュ DNS サーバーが要求を受信します。これまでの要求からキャッシュメモリに蓄積されているデータがある場合は応答します。キャッシュ DNS サーバーがクエリーを解決できない場合、クエリーは他のネームサーバーに送信されるか、最終的にはドメイン名の IP アドレスに関する正規の DNS レコードを保持する権威 DNS サーバーに送信されます。DNS クエリーは世界中で日々無数に行われ、大量の DNS トラフィックが発生しています。

DNS トラフィックの問題の原因

大量の DNS トラフィックが原因で、さまざまな問題が発生する可能性があります。要求が多すぎると、DNS サーバーに過剰な負荷がかかり、速度が低下したりクラッシュしたりするおそれがあります。また、DNS トラフィックが大量になると、複数のサーバー間での応答が遅延する可能性があります。DNS トラフィックが遠隔地のサーバーに送信される場合も、応答が遅延する可能性があります。

DNS 応答は、ユーザーにとって最適である必要があります。DNS Traffic Management では、ユーザーの場所、ユーザー要求を配信できるサービス拠点の正常性、ユーザーと各サービス拠点間におけるインターネットの状態を把握する必要があります。

中断の発生や最適でないサービス拠点は、企業やユーザーに多大な影響をもたらすおそれがあります。たとえば、DNS トラフィックの管理が不十分だと、EC サイトで遅延が発生し、ユーザーが競合他社に流れてしまう可能性があります。DNS サーバーがクラッシュすると、Web サイトの速度が低下したり利用できなくなったりし、生産性が低下したり、Web 上で取引ができなくなったりする可能性があります。このため、多くの企業が DNS 管理ソリューションに注目して、サービス負荷を効果的に分散し、DNS トラフィックを最適なサーバーに誘導するようになりました。

DNS Traffic Management の仕組み

クライアントデバイスが DNS クエリーを開始すると、DNS トラフィックマネージャーは、特定の基準、所定のルール、アルゴリズムに基づいて、使用可能な IP アドレスプールから IP アドレスを選択します。DNS Traffic Management や誘導基準は、スタティックカテゴリとダイナミックカテゴリに分類されます。

スタティック DNS のトラフィック誘導基準は、変動がない(またはまれな)属性やプリファレンスがベースとなります。

  • フェイルオーバー。フェイルオーバーのポリシーでは、異なる地域にあるプライマリサーバーやセカンダリサーバーを優先します。プライマリサーバーが機能しない場合、または応答しない場合、トラフィックマネージャーは自動的にトラフィックをセカンダリサーバーに誘導します。
  • 負荷分散。DNS 負荷分散では、DNS トラフィックを複数のエンドポイントに分散します。ラウンドロビン負荷分散の場合は、トラフィックをエンドポイント間で均等に分散します。一方、重み付きラウンドロビンの場合は、重みが大きいサーバーに多くのトラフィックを分配します。たとえば、重み付きラウンドロビンの場合、トラフィックの 60% をオンプレミスサーバーに送信し、40% をクラウドベースのサーバーに送信するようにポリシーを設定できます。
  • ジオロケーション。ジオロケーションの誘導では、DNS クエリーソースの場所に基づいて DNS トラフィックをサーバーに送信します。たとえば、スペインやフランスからのクエリーはヨーロッパを拠点とするサーバープールに送信し、タイやマレーシアからのクエリーはシンガポールのサーバーに送信できます。
  • 推奨 ISP。ISP プレフィックスにより、DNS トラフィックを推奨のインターネット・サービス・プロバイダーのサーバーに誘導できます。
  • ASN。自律システム番号(ASN)に基づいて誘導することにより、トラフィックを同じネットワーク内にある特定のエンドポイントに送信して、レイテンシーを低減したり、冗長性やフェイルオーバーを有効にしたりすることができます。

ダイナミック DNS の誘導基準は、常に変動する可能性のあるパフォーマンス状態をベースとしています。

  • 可用性。DNS トラフィックマネージャーは、ネットワークの健全性や、DNS サーバーのリソースが使用可能な時間の割合に基づいて、サーバーにクエリーを送信する場合があります。
  • 信頼性。DNS Traffic Management は、平均故障間隔(MTBF)が短く信頼性が高いサーバーやシステムに、より多く依存する場合があります。
  • レイテンシー:トラフィックは、レイテンシーが発生しているサーバーを経由してルーティングされる場合があります。
  • スループット。DNS Traffic Management では、スループットや帯域幅が大きいサーバーを優先します。
  • パケット損失およびジッター。DNS トラフィックマネージャーは、パケット損失およびジッターの発生率が高い DNS サーバーへのトラフィック送信を回避または少なくする場合があります。

優れた DNS Traffic Management ソリューションでは、リアルタイム監視でトラフィックを最適なリソースまでスマートにルーティングして、可用性を高め、応答時間を短縮し、スケーラビリティを向上させ、トラフィックの急増やサーバー障害に対処する機能を強化します。

キャッシングと TTL とは

キャッシングや TTL(Time to Live、有効期間)のレコードは、DNS Traffic Management に不可欠なツールです。キャッシュ DNS サーバーでは、DNS 解決を高速化し、他の DNS サーバーへのトラフィックを最小化するために、これまでの DNS クエリーへの応答をキャッシュメモリに蓄積し、頻繁に繰り返されるドメイン要求に対して素早く IP アドレスを生成できるようにします。キャッシュ内の各 DNS レコードには、情報の保持期間を定める TTL 値があります。TTL 値が小さい場合、DNS サーバーはレコードを頻繁に更新し、インターネットやサービスの状況に対して動的に応答する必要があります。TTL 値が大きいほどトラフィックは減少しますが、DNS レコードが古くなるリスクが高くなります。キャッシングや TTL を管理する場合は、適切なバランスを見つけることで、DNS パフォーマンス全体を向上させることができます。

Akamai が選ばれる理由

Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。

Akamai の全セキュリティソリューションをご紹介