CDN(コンテンツ・デリバリ・ネットワーク)を含めオンラインビジネスを運営するにあってドメインをIPアドレスに変換してくれるDNS(ドメイン・ネーム・システム)の役割はもっとも重要な要素の一つと言えます。CDNetworksでは、長い期間に渡るCDNの提供経験に基づき、独自開発したGSLB(グローバル・サーバ・ロードバランシング:広域負荷分散)を利用してCDNおよびDNSを提供しています。
本ブログでは、なぜCDNetworksのDNSが性能(パフォーマンス)や安定性の面で他社よりも優れているかについてご紹介したいと思います。
AnycastベースのグローバルなDNS
CDNetworksのDNSはAnycast(エニーキャスト)ベースでグローバル展開するCDNプラットフォーム上に分散配置されており、世界中のあらゆる地域からのアクセスに対して数ミリ秒以内でレスポンスを返すことができます。
Anycastとは、世界に1つだけのIPであるUnicast(ユニキャスト)とは違い、同じIP帯域(最低/24 C Class 単位)で世界中のPoP(配信拠点)から同時にBGP(ボーダ・ゲートウェイ・プロトコル)を用いたアドレスのアナウンス(※1)をすることで、常に最寄りのPoPにアクセスできるようにする技術であり、最上位のルートDNSやGoogleのパブリックDNSの8.8.8.8などが代表的な例です。
つまり、見た目上はIPが1つだけなので特定地域に置かれているものと勘違いされがちですが、実際には、このAnycast技術により仮想的に数十~数百の場所に均等に分散配置されています。
<画像 : 5つの地域に分散配置されているGoogleのAnycast DNS(8.8.8.8)>
Anycastのメリットは速いレスポンスだけでなく、可用性にもあります。利用中のPoPで障害が発生すると、次に近いPoPのDNSへすぐにフェイルオーバー(自動切換え)されるため、クライアントは障害の影響を受けません。
また、PoP内ではロードバランサによりトラフィックが振り分けされるため、アクセス急増時などでも偏らず均等に分配されます。これによりリクエストが多いPoPでも安定的にサービスを提供することができます。
さらに、セキュリティ面では、グローバルに分散配置されているPoPのDNSが常に速いレスポンスを返すため「DNS Cache Poisoning」などのサイバー攻撃に対しても不安はなく、大量のリクエストやトラフィックにより通信量を溢れさせて機能停止に追い込む「DDoS攻撃」を受けたとしても心配をする必要はありません。
CDNetworksは、世界中でAnycastの DNSを他のCDNプロバイダやDNSホスティングベンダよりも数多く運営しています。CDNetworksのウェブパフォーマンスを管理するチームでは、常に最適な配信環境を維持し続けるために、定期的なモニタリングとチューニングを行っており、これにより安定したサービス の提供を実現しています。
<画像 : CDNetworksのグローバルPoPマップ>
オープンソースや商用ソリューションではない独自開発のGSLB
最も代表的なDNSのオープンソースソフトウェアであるBind(バインド)や、商用のDNSソリューションの場合、DoS攻撃やバッファオーバーフロー(Buffer Overflow)など多くのセキュリティ脆弱性が毎年公開されています。
例) ISC Bind セキュリ値脆弱性(脆弱性情報データベース:CVE)
現状 : https://www.cvedetails.com/product/144/ISC-Bind.html?vendor_id=64
<画像 : 年度別CVEによるBindの セキュリティ脆弱性発見状況>
DNSはインターネットサービスの入口です。従って、このようなセキュリティ脆弱性が発見された場合、直ちにパッチを適用するか再設置をすることで安定的にサービスの提供を継続することができます。ただし、インターネットコミュニティ上で公開されていない攻撃者が密かに悪用するゼロデイ攻撃(未知の攻撃)には十分な注意が必要です。
CDNetworksのクラウドDNS(CDNS)は、純粋に独自技術で開発して運営するクラウド型のサービスであるため、Bindのようなオープンソースソフトウェアや特定の商用ソリューションが持つ多くのセキュリティ脆弱性とは関連性がありません。
さらにCDNetworksのセキュリティ専門チームでは、新しい攻撃ツールが公開されると直ちに脆弱性を確認および点検して、常に安全な通信状態を保つことができるよう万全の態勢を整えています。
有用な付加機能の提供による高い利便性
CDNetworksの CDNSは、単にDNSクエリ(処理要求)に対する固定IPのみを返すソリューションではありません。さまざまな場面で必須の専門的かつ高価な設備を利用した付加機能を、初期費用なしで提供しています。
例えば、CLB(クラウド・ロードバランサ)は、複数ウェブサーバの負荷分散やフェイルオーバー設定をクラウド上で行うことができます。さらに、IDCやISP、クラウドなど利用中の複数インフラをIP帯域や地域などさまざまな条件付けが可能なポリシー設定により柔軟度の高いトラフィックコントロールを提供しています。
<画像 : さまざまな条件に合わせたポリシー設定ができるCLBの設定画面の例>
またリゾルブCNAMEという革新的な機能も用意しており、example.comのようにwwwがないルートドメイン(ネイキッドドメイン)もCNAMEを適用することによって30%程度のDNS Lookupのパフォーマンスを向上することができます。
これは一部のDNSホスティングベンダのみが限定的に提供している高価な機能ですが、CDNetworksのCLBではこの機能を追加費用なしで利用することができます。
本ブログでは、CDNetworksのCDNSのインフラとサービスが他社よりも優れているポイントについて簡単に説明しましたが、次回はお客さまにとってより興味深いであろういくつかの付加機能について、さらに詳しく書いていきたいと思います。
※1 通信パケットのあて先を把握して維持する技術を経路制御と言いそのプロトコルを経路制御プロトコルと呼びます。BGPはインターネット上で組織間の経路情報をやり取りする経路制御プロトコルです。BGPを用いた場合、ルータ間でピアという経路が交換され、このピアを通してIPアドレスが通知されます。これを「アドレスをアナウンスする」と言います。
CDNetworksでは、クラウドDNS/ロードバランサについて詳しくまとめたホワイトペーパーを提供しています。是非ご覧ください。
なお、弊社では、Web会議(30分ほど)でのサービス紹介も承っております。
ご興味、ご関心のあるお客様は、お気軽にお問い合わせフォームよりお申し付けください。
==================================
■お問い合わせはこちら >>お問い合わせフォーム
■関連資料のダウンロードはこちら >> 資料ダウンロード
==================================
株式会社シーディーネットワークス・ジャパン TEL:03-5909-3373(営業部)
