ブログ

DNS の汎用性 - あらゆるユースケースに対応する導入

グリフ・シェリー サムネイル
グリフ・シェリー
2024年9月24日公開

ここで課題があります。ドメイン ネーム システム (DNS) がなぜ重要なのかについて説明しますが、「インターネットの電話帳」や「Web インフラストラクチャの基礎」などの類推は避けてください。

不可能? そうかもしれません。しかし、試してみる価値はあります。特に、これらの類推では DNS がいかに重要であるかが十分には捉えられていないからです。

実際のところ、DNS はセキュリティ要素を含め、組織のデジタルプレゼンスの最も重要な部分である可能性があります。 あり得ない話に聞こえますか? そうではありません。その理由は次のとおりです。 ほぼすべてのインターネット トラフィックは、最終目的地に到達する前に DNS チェックポイントで停止する必要があります。

DNS は最も古いインターネット プロトコルの 1 つであり、人間と Web のやり取りの中心に位置するため、長い歴史を持っています。 その歴史を理解することで、DNS が今日なぜそれほど重要なのかをより深く理解できるようになります。

ちょっとした歴史

Jon Postel、Paul Mockapetris、Craig Partridge は 1983 年 11 月にRFC 882を公開し、今日の DNS の基礎を事実上確立しました。 11 か月後、RFC 920 によって 7 つの汎用トップレベル ドメイン (TLD) が作成され、「ドット ブランク」形式 (.com、.net、.gov、.org など) の基礎が築かれ、企業、非営利団体、学校、ネットワーク、政府機関、軍隊向けのドメイン環境が確立されました。 現代に目を向けると、インターネット上には2 億を超えるアクティブなサイトと、およそ167 億のインターネット対応デバイスがあり、それらはすべて、わずか 70 を超えるサイトから始まった 41 年前のプロトコルに何らかの形で接続されています。

アイデア

現在、このネットワーク トラフィックの一部を管理しようとしているチームは、興味深い疑問に直面しています。 何をするか それと一緒に? ユーザーがアプリケーションや Web サイトで何をしたいのかを、どうすれば把握し、それに応答できるでしょうか?

基本的なレベルでは、DNS ソリューションが処理するクエリは、ユースケースに対処するためにその DNS ソリューションがどのように展開されているかに関係なく、意図を示します。 すべては DNS から始まるからです。 お気に入りのアプリケーションを開いたり、メールをチェックしたり、ホテルを予約したりするとき、バックグラウンドで最初に行われるのは DNS 解決です。 そのため、効率的で効果的かつ安全なユーザー エクスペリエンスを実現するには、多目的 DNS ソリューションを活用することが重要です。 ツールが行う作業が増えるほど、その相互作用は向上します。これは、DNS サービスがユーザーが最初に遭遇するネットワーク要素の 1 つであるためです。

悪質な行為者や、さらに悪質なトラフィックも発生

DNS がトラフィック フローのどこに位置し、どのようにそのトラフィックとやりとりするかによって、多くの悪質なトラフィックにさらされることがよくあります。 この不正なトラフィックには、 DoS フラッド中間者攻撃から、悪意のある IP クエリや不正なパケットまで、さまざまなものがあります。 DNS はインターネットに接続されたすべてのエンティティの前面にあるため、動機に関係なく、誰もがその玄関口にたどり着きます。

この事実と、DNS が攻撃の標的になることが多いという事実により、DNS ソリューションは、フロントエンドとなる仮想空間に対して少なくとも一定のセキュリティを提供する必要があります。 悪意のある人物は、評判の失墜、収益の中断、データの流出など、さまざまな理由で DNS を攻撃する可能性があります。 したがって、DoS スタイルの攻撃に対処し、サービスをオンラインに保つ能力をチームに提供するという単純なことが、DNS ソリューション (SaaS、ハードウェア、その他) のあらゆる表現において必須条件となっています。 DoS 攻撃が3 桁の割合で増加している現状では、DNS ソリューションを総合的なセキュリティ戦略の不可欠な部分として位置付け、導入するチームにアプリ配信とセキュリティ機能の両方を提供するというのは、無理な話ではありません。

あらゆるユースケースに対応する DNS ソリューション

州全体の通信トラフィックを実行しているサービス プロバイダーであっても、世界中のデータ センターでビジネス クリティカルなアプリ トラフィックを処理している企業であっても、アプリケーションのフロントエンド化を最も効率的に行う方法を探しているニッチなソフトウェア チームであっても、DNS は真剣に検討する価値があります。 DNS が機能しなくなると、何も機能しなくなります。 また、投資する価値のある DNS ソリューションは、アプリケーション トラフィックが実際の人々を表すため、そのトラフィックの単なるパッシブ ディレクトリ以上の機能を果たす必要があります。 このため、F5 は 1998 年以来、DNS 分野の発展に尽力してきました。 当社は、ユーザーやアプリケーションのニーズに応えるために、 4 つ異なる多目的表現にわたるDNS ソリューションを提供しています。 あなたの「電話帳」は何をするのですか?

F5 の DNS 表現の詳細については、お問い合わせください