ブログ

DNSプロバイダーは1社だけでは不十分です!

ニコ・カルトロンのサムネイル
ニコ・カルトロン
2025年5月27日公開

ドメイン ネーム システム (DNS) は、インターネット上で最も重要なプロトコルの 1 つです。 これはしばしば「インターネットの電話帳」と呼ばれます (ただし、ほとんどの DNS 専門家はこの説明を嫌っています)。

簡単に言えば、DNS により、ユーザーは数値の IP アドレスではなくドメイン名を入力できるようになり、インターネットのナビゲーションが容易になります。 たとえば、F5 の Web サイトにアクセスする場合、F5 の Web サーバーの物理アドレス (IP アドレス) を記憶するのではなく、Web ブラウザーに「www.f5.com」と入力するだけで、DNS がオペレーティング システムに F5 Web サイトの IP アドレスを提供します。

DNS は興味深いものです。古いプロトコル (最初の RFC は 1987 年に遡ります) であり、しばらく変更されていませんでしたが、近年、DNS over TLS (DoT) や DNS over HTTPS (DoH) などの拡張機能によってセキュリティを強化することを目的として、多くの興味深い変更が行われました。

DNS障害の防止

DNS 関係者の間でよく言われているもう 1 つの言葉は、「常に DNS です」です。 もちろん、常にそうであるとは限りませんが、DNS に問題が発生するとすぐに気付くというのは事実です。

Zoom (2025 年 4 月)Cloudflare (2024 年 7 月)が経験したような最近の DNS 障害は、システムがどれほど冗長化されていても、一般的な障害、特に DNS 障害は発生することを明確に示しています。 ルーティングの問題、ソフトウェアのバグ、または人間が導入した誤った構成など、システムが常に稼働していることを保証することはほぼ不可能です。

どうすればこれを軽減できるでしょうか?

DNS の停止によってオンライン プレゼンスが完全にオフラインになるのを防ぐ最も簡単な方法は、複数の DNS プロバイダーを使用することです。

DNS には、プロトコルとして、ゾーン転送を使用してセカンダリ DNS サービスを追加できるメカニズムが組み込まれています。

つまり、プライマリ DNS プロバイダーに変更が加えられるたびに、セカンダリ プロバイダーに通知 (NOTIFY) メッセージが送信され、セカンダリ プロバイダーは最新の変更を要求します。

セカンダリ DNS サービスを追加すると、プライマリ DNS サービスの負荷を軽減しながら、DNS の可用性と回復力を向上させることができます。
セカンダリ DNS サービスを追加すると、プライマリ DNS サービスの負荷を軽減しながら、DNS の可用性と回復力を向上させることができます。

複数のDNSプロバイダーを持つことの利点

いずれかの DNS プロバイダーに何か問題が発生した場合に備えて「プラン B」を用意しておくことに加えて、環境内に他の DNS プロバイダーが存在すると、次のような利点があります。

  • ソフトウェアの多様性: プロバイダー B はプロバイダー A とは異なる DNS ソフトウェアを使用する可能性が高いため、A にバグが発生しても、(おそらく) B には影響しません。
  • ネットワーク冗長性: DNS プロバイダーは、自社のネットワーク外で DNS 要求を処理するため、DNS がまだ稼働している場合でも、ネットワークが停止すると DNS が停止します。 異なるネットワーク/ASN (自律システム) を使用する 2 番目の DNS プロバイダーがあると、この問題を軽減するのに役立ちます。
  • レイテンシー: 低レイテンシは DNS 応答を高速に得るために重要です。ただし、一部のネットワークでは特定の地域でレイテンシが他の地域よりも優れているため、別のプロバイダーを利用することで、世界中で良好なレイテンシを実現できます。

F5 がどのように役立つか

次回の DNS 停止を待たずに、何ができるかを調べてください。 F5 は、F5 分散クラウド サービスによって保護された Anycast ネットワークを通じて、プライマリおよびセカンダリ DNS サービスを提供します。 詳細については、この記事をご覧ください。 & のパワー: F5 ハイブリッド DNS ソリューション | DevCentral