Gehirn DNS

概要 

Gehirn DNS Web コンソール

Gehirn DNS は、マネージドでダイナミックなドメイン ネーム システム(DNS) 権威サーバ ホスティング サービスです。DNS サーバやソフトウェア、セキュリティはゲヒルンが運用するため、お客様はコンソールや API からゾーンとレコードを設定するだけでドメインをオンラインにすることができます。初期費用が不要で最低利用期間はありません。

Gehirn DNS が使用するグローバル ネットワークは、15 Tbps を超える大規模なネットワーク容量を持ち、DDoS 攻撃を緩和できるように設計されています。DNS クエリは、エニーキャストを使用して世界 6 大陸、150 都市以上の拠点から最も近いロケーションにルーティングされるため、優れたレイテンシと高い可用性を提供します。

Gehirn DNS は、高い信頼性のほかにも、ゾーンのバージョニングやマイグレーション、エイリアスといった独自の機能を提供します。

DNS の機能について 

バージョン機能について 

バージョン機能は、ゾーンの設定をバージョン管理して保持し、いつでも特定のバージョンに切り替えることができる機能です。
ちょうど、DNS 権威サーバのゾーン ファイルを編集する前に、ファイルをコピーしてバックアップを取っておき、不具合があるときにはすぐに差し戻す運用を行うことと似ています。

ALIAS(エイリアス)機能について 

ALIAS 機能は、ネイキッドドメインを含むあらゆるドメインの A、AAAA、MX、TXT、SRV レコードの値として、 任意のドメインの応答値を写しとって応答する機能です。

ゾーン 

ゾーンとは、.(ドット)で区切られた共通の接尾辞(Suffix)を持つレコード セットの集合(ネイキッド ドメインおよびサブ ドメイン)を指す単位です。

Gehirn DNS はこのゾーンを単位として料金が計算されます。

親子となるゾーンを同時にホストできません

DNS では委任の仕組みによりゾーンを一つ以上の部分集合に分割して個別に管理することができますが、Gehirn DNS では DNS 仕様上の制限により共通の接尾辞を持つゾーンは同時に一つしか収容できません。
Gehirn DNS に収容されているゾーンを分割する場合、分割により作成した子ゾーンを Gehirn DNS に再委任することができません。なお、他社やお客様が運用する Gehirn DNS ではない DNS 権威サーバへの委任は可能です。

バージョン 

バージョン機能は、ゾーンのレコード セットをバージョン(版)管理して保持し、いつでも特定のバージョンに切り替えることができる機能です。ちょうど、DNS コンテンツ サーバのゾーン ファイルを編集する前に、ファイルをコピーしてバックアップを取っておき、不具合があるときにはすぐに差し戻す運用を行うことと似ています。

レコード セットを編集する前に、既存のバージョンをクローンして新しいバージョンを作成し、新しいバージョンを編集します。編集中のバージョンをアクティブにするまでは、編集したレコードは DNS コンテンツ サーバには反映されません。すべての編集を終えてからバージョンをアクティブにする操作を実行すると、DNS コンテンツ サーバにバージョンを反映してクエリに対する応答を行うようになります。

マイグレーション 

マイグレーションを活用すると、計画された日時に特定のバージョンに切り替わるようスケジュールできます。

DNS リゾルバのキャッシュは、レコードに設定した有効期限(TTL 値)に従って制御されます。マイグレーションを有効にした場合、切り替え前後のバージョンの差分からマイグレーション対象のレコード セットを特定し、計画された日時が近づくと、DNS リゾルバが計画された日時までにレコードのキャッシュが期限切れを迎えるように段階的に TTL 値を減少させて、自動的に調整します。

具体的には、3,600 秒で指定した TTL は、計画された日時の 1 時間前になると 1,800 秒で応答するようになります。その後、計画された日時の 30 分前になると、900 秒で応答するようになります。これを繰り返し、マイグレーションが計画された日時に指定したバージョンに自動的に切り替えを行うと、切り替え後のバージョンのレコードが迅速に DNS リゾルバによって解決されるようになります。

マイグレーションは、バージョンの切り替え後には逆の手順で TTL 値を増加させていきます。これは新しいバージョンのレコードの設定に問題が発見された場合に、迅速にほかのバージョンを反映させられるようにするためです。

参考

マイグレーションを使用しない場合でも、事前に少ない TTL 値を設定したバージョンにしておくことで、DNS リゾルバのキャッシュを制御できます。バージョンを切り替えた後は TTL 値を長くすることで DNS リゾルバの名前解決の負荷を減らすとともに、エンドユーザのクエリ応答のレイテンシを改善できます。

レコード 

このセクションでは、レコード セットおよびレコードについて説明します。

レコード セット
レコード セットは、レコードの集合です。
各レコード セットは完全修飾ドメイン名(FQDN)とリソースタイプの組み合わせです。同一のレコード セットをゾーン内に複数作成することはできません。
レコード
レコードは、ドメインまたはサブ ドメインの名前、リソースタイプ、それにリソースタイプに必要な値の組み合わせです。

TTL の設定

レコードセットに対して TTL 値を設定できます。DNS の仕様上、レコードごとに違う TTL を設定することはできません。

完全修飾ドメイン名とホスト名の区別

Gehirn DNS は、DNS 標準に則り、末尾に “.”(ドット) が付いている完全修飾ドメイン名(FQDN) と末尾に “.” が付かないホスト名を厳密に区別します。
たとえば、gehirn.co.jp. のゾーンにおいて、エイリアスや CNAME の参照先に `www.gehirn.jp` を指定した場合、末尾に “.” が付いていないため Gehirn DNS はこれをホスト名と解釈して、www.gehirn.jp.gehirn.co.jp. と置き換えます。正しく設定するには、`www.gehirn.jp.` のように末尾に “.” を付けることを忘れないでください。

ワイルドカード レコードの使用

Gehirn DNS は、ワイルドカード レコードをサポートしています。ホスト名に”*” を設定します。ワイルドカード レコードは、リソース レコードが定義されていないサブ ドメインに対するクエリに応答するために使用します。
ワイルドカード レコードは、NS および SOA を除くすべての DNS リソースタイプで使用できます。

サポートされるリソースタイプ 

Gehirn DNS では、NSAAAAAMXCNAMETXTSRVSVCBHTTPSCAA のリソースタイプをサポートしています。

SOA を変更することはできません。また、PTRTLSA といったサポートされていないリソースタイプを設定することはできません。

SPF(Sender Policy Framework)の設定方法

Gehirn DNS で SPF を設定する場合は TXT リソースタイプをご利用ください。なお SPF リソースタイプは RFC 7028 で廃止 されました。 

gehirn.jp. IN TXT "v=spf1 include:_spf.gehirn.jp -all"

CNAME との競合

Gehirn DNS では、同一のレコード セット内に CNAME リソースタイプと他のリソースタイプのレコードを共存させることはできません。CNAME リソースタイプが設定されているレコード セットに、他のリソースタイプのレコードを追加することはできません。また、CNAME リソースタイプ以外が設定されているレコード セットに、CNAME リソースタイプのレコードを追加することはできません。

インポート・エクスポート 

Gehirn DNS は、BIND 形式(RFC 1034 および RFC 1035)のゾーン ファイルのインポートとエクスポートをサポートしています。オンプレミス環境で運用中の BIND や別の DNS サービス プロバイダから Gehirn DNS へ移行を迅速に行うことができます。

注意

Gehirn DNS のインポート・エクスポート機能は、バージョンのテキスト編集機能として使用しないでください。エイリアスなどの設定が失われるおそれがあります。

エイリアスを使用しているレコードのエクスポートについて

エクスポート機能を使用して、Gehirn DNS から別の DNS サービス プロバイダへの移行も行うことができますが、Gehirn DNS の独自の機能であるエイリアスが有効なレコードは、エクスポート時に別な DNS サービス プロバイダとの互換性を維持するために、エイリアス設定が失われ、Gehirn DNS が最後に解決した値に置換されます。

サポートしているキーワード

Gehirn DNS は、$ORIGIN$TTL キーワードをサポートしますが、$GENERATE または $INCLUDE キーワードはサポートしていません。