IBM Cloud Docs
DNS Services について

DNS Services について

IBM Cloud® DNS Services についての理解を深めるには、DNS について一般的に理解することが役に立ちます。

DNS の概要

ネットワーク上のコンピューターは、IP アドレスを使用してお互いを検出します。 コンピューター・ネットワークでの作業を簡単にするために、IP アドレスに人がわかりやすいドメイン・ネームを関連付ける、電話帳のようなドメイン・ネーム・システム (DNS) を使用することができます。 DNS では、コンピューターのネットワーク・アドレスだけでなく、他の情報をドメイン・ネームに関連付けることもできます。

このようにして、わかりにくく覚えにくいマシン指向のデータの代わりに、人がわかりやすいドメイン・ネームを使用できるようになります。

DNS Services の概要

DNS Services では、以下を行うことができます。

  • プライベート DNS ゾーン (ドメイン・ネームを保持するためのコレクション) を作成する。
  • それらの DNS ゾーンに DNS リソース・レコードを作成する。
  • ゾーン単位のレベルでリソース・レコードの DNS 解決に使用するアクセス制御を指定する。

また、DNS Services は、独自の DNS リゾルバーを世界規模で一式保有しています。 IBM Cloud ネットワークの IBM Cloud の下でプロビジョンされたインスタンスは、 DNS Services のリゾルバーを照会することによって、IBM Cloud DNS Services を介して構成されたリソース・レコードを使用できます。

DNS Services で構成されるリソース・レコードとゾーンには、以下の特徴があります。

  • 範囲がより広いパブリック DNS およびその DNS で公開されるレコードからは分離されています。
  • IBM Cloud プライベート・ネットワークに含まれていない外部のマシンには見えません。
  • IBM Cloud プライベート・ネットワークに含まれている、ユーザーが許可したマシンからのみアクセスできます。
  • このサービスで提供されるリゾルバーでのみ解決できます。

クロックの同期

ISO 27001 では、組織内またはセキュリティー・ドメイン内のすべての関連情報処理システムのクロックを単一の参照時刻ソースに同期させる必要があります。DNS Services は、システムを Network Time Protocol (NTP) サーバーに同期させて、すべての時刻ベースのアクティビティーがネットワーク上のどこでも同期的に行われるようにします。

IBM DNS Services は、以下の内部 NTP サーバーを使用します。

  • time.adn.networklayer.com
  • systemd-timesyncd.service

DNS Services を使用した DNS 名の解決

DNSサービス
図DNS Servicesワーク
*図

例として、DNS インスタンスに DNS ゾーン example.com が作成され、図 1 に示すように www のリソース・レコードが定義されているとします。 また、VPC 1 が許可ネットワークとして DNS ゾーンに追加されているとします。

DNS Services サーバーが VPC 1 のクライアントから www.example.com の名前解決要求を受け取ると、DNS Services リゾルバーは、その要求が example.com DNS ゾーンの許可ネットワークである VPC から発信されたものであると判別して、名前 www.example.com を IP 10.0.0.1 に解決します。

www.example.com の名前解決要求が、example.com に許可ネットワークとして追加_されていない_ VPC 2 のクライアントから発信された場合、その要求はパブリック DNS サーバーに転送され、パブリック DNS サーバーからの応答が VPC クライアントに返されます。 このシナリオはスプリット・ホライズンと呼ばれ、プライベート DNS ゾーンとパブリック DNS ゾーンの両方で定義されている同じホスト名を、DNS 名前解決要求の発信場所に応じて異なる IP に解決することができます。

DNS Services では、ゾーンおよびリソース・レコードに指定された情報のために一定レベルのプライバシーが確保されています。

DNS Services はプライベート専用です。 パブリック DNS 解決のために DNS レコードをプロビジョニングして構成する方法については、IBM Cloud Internet Services (CIS) を参照してください。

制限

DNS Services には、一部の領域で制限があります。それらの制限について以下の表にまとめます。

DNS Servicesの制限
項目 制限
DNS ゾーン サービス・インスタンスごとに 10 個です。
DNS レコード DNS ゾーンごとに 3500 件です。
許可ネットワーク DNS ゾーンごとに 10 個です。
グローバル・ロード・バランサー DNS ゾーンごとに 25 件です。
1 秒当たりの DNS 照会数 アベイラビリティー・ゾーンあたり 1000

DNS Services でサポートされるリージョン

DNS Services対応地域
リージョン データ・レプリケーション・リージョン ヘルス・チェック・リージョン 許可ネットワーク
ダラス (米国南部) チェック・アイコン チェック・アイコン チェック・アイコン
ワシントン D.C. (us-east) チェック・アイコン チェック・アイコン チェック・アイコン
ロンドン (eu-gb) チェック・アイコン チェック・アイコン チェック・アイコン
フランクフルト (eu-de) チェック・アイコン チェック・アイコン チェック・アイコン
マドリード (eu-es) チェック・アイコン チェック・アイコン チェック・アイコン
モントリオール(ca-mon) チェック・アイコン チェック・アイコン チェック・アイコン
大阪 (jp-osa) チェック・アイコン チェック・アイコン チェック・アイコン
東京 (jp-tok) チェック・アイコン チェック・アイコン チェック・アイコン
トロント (ca-tor) チェック・アイコン チェック・アイコン チェック・アイコン
シドニー (au-syd) チェック・アイコン チェック・アイコン チェック・アイコン
サンパウロ (br-sao) チェック・アイコン チェック・アイコン チェック・アイコン