DNS Services について
IBM Cloud® DNS Services についての理解を深めるには、DNS について一般的に理解することが役に立ちます。
DNS の概要
ネットワーク上のコンピューターは、IP アドレスを使用してお互いを検出します。 コンピューター・ネットワークでの作業を簡単にするために、IP アドレスに人がわかりやすいドメイン・ネームを関連付ける、電話帳のようなドメイン・ネーム・システム (DNS) を使用することができます。 DNS では、コンピューターのネットワーク・アドレスだけでなく、他の情報をドメイン・ネームに関連付けることもできます。
このようにして、わかりにくく覚えにくいマシン指向のデータの代わりに、人がわかりやすいドメイン・ネームを使用できるようになります。
DNS Services の概要
DNS Services では、以下を行うことができます。
- プライベート DNS ゾーン (ドメイン・ネームを保持するためのコレクション) を作成する。
- それらの DNS ゾーンに DNS リソース・レコードを作成する。
- ゾーン単位のレベルでリソース・レコードの DNS 解決に使用するアクセス制御を指定する。
また、DNS Services は、独自の DNS リゾルバーを世界規模で一式保有しています。 IBM Cloud ネットワークの IBM Cloud の下でプロビジョンされたインスタンスは、 DNS Services のリゾルバーを照会することによって、IBM Cloud DNS Services を介して構成されたリソース・レコードを使用できます。
DNS Services で構成されるリソース・レコードとゾーンには、以下の特徴があります。
- 範囲がより広いパブリック DNS およびその DNS で公開されるレコードからは分離されています。
- IBM Cloud プライベート・ネットワークに含まれていない外部のマシンには見えません。
- IBM Cloud プライベート・ネットワークに含まれている、ユーザーが許可したマシンからのみアクセスできます。
- このサービスで提供されるリゾルバーでのみ解決できます。
クロックの同期
ISO 27001 では、組織内またはセキュリティー・ドメイン内のすべての関連情報処理システムのクロックを単一の参照時刻ソースに同期させる必要があります。DNS Services は、システムを Network Time Protocol (NTP) サーバーに同期させて、すべての時刻ベースのアクティビティーがネットワーク上のどこでも同期的に行われるようにします。
IBM DNS Services は、以下の内部 NTP サーバーを使用します。
time.adn.networklayer.com
systemd-timesyncd.service
DNS Services を使用した DNS 名の解決

例として、DNS インスタンスに DNS ゾーン example.com
が作成され、図 1 に示すように www
のリソース・レコードが定義されているとします。 また、VPC 1 が許可ネットワークとして DNS ゾーンに追加されているとします。
DNS Services サーバーが VPC 1 のクライアントから www.example.com
の名前解決要求を受け取ると、DNS Services リゾルバーは、その要求が example.com
DNS ゾーンの許可ネットワークである VPC から発信されたものであると判別して、名前 www.example.com
を IP 10.0.0.1
に解決します。
www.example.com
の名前解決要求が、example.com
に許可ネットワークとして追加_されていない_ VPC 2 のクライアントから発信された場合、その要求はパブリック DNS サーバーに転送され、パブリック DNS サーバーからの応答が VPC クライアントに返されます。 このシナリオはスプリット・ホライズンと呼ばれ、プライベート DNS ゾーンとパブリック DNS ゾーンの両方で定義されている同じホスト名を、DNS
名前解決要求の発信場所に応じて異なる IP に解決することができます。
DNS Services では、ゾーンおよびリソース・レコードに指定された情報のために一定レベルのプライバシーが確保されています。
DNS Services はプライベート専用です。 パブリック DNS 解決のために DNS レコードをプロビジョニングして構成する方法については、IBM Cloud Internet Services (CIS) を参照してください。
制限
DNS Services には、一部の領域で制限があります。それらの制限について以下の表にまとめます。
項目 | 制限 |
---|---|
DNS ゾーン | サービス・インスタンスごとに 10 個です。 |
DNS レコード | DNS ゾーンごとに 3500 件です。 |
許可ネットワーク | DNS ゾーンごとに 10 個です。 |
グローバル・ロード・バランサー | DNS ゾーンごとに 25 件です。 |
1 秒当たりの DNS 照会数 | アベイラビリティー・ゾーンあたり 1000 |
DNS Services でサポートされるリージョン
リージョン | データ・レプリケーション・リージョン | ヘルス・チェック・リージョン | 許可ネットワーク |
---|---|---|---|
ダラス (米国南部) | |||
ワシントン D.C. (us-east) | |||
ロンドン (eu-gb) | |||
フランクフルト (eu-de) | |||
マドリード (eu-es) | |||
モントリオール(ca-mon) | |||
大阪 (jp-osa) | |||
東京 (jp-tok) | |||
トロント (ca-tor) | |||
シドニー (au-syd) | |||
サンパウロ (br-sao) |