IBM Cloud Docs
FAQ

FAQ

IBM Cloud® DNS Services に関する質問はありませんか? よくあるご質問では、プロビジョニングに関する懸念、アプリケーション・アクセス、その他の一般的な問い合わせに回答していますので、どうぞご確認ください。

DNS Services を使用して独自のプライベート DNS ゾーンを作成するには、どうすればよいですか?

DNS Services を使用して独自のプライベート DNS ゾーンを作成するには、以下の手順を実行します。

  1. VPC インスタンスを作成します。
  2. DNS Services インスタンスを作成します。
  3. DNS Services インスタンスに DNS ゾーンを追加します。
  4. DNS ゾーンの許可ネットワークとして VPC インスタンスを指定します。
  5. DNS ゾーンに DNS リソース・レコードを追加します。
  6. VPC の内部から DNS リソース・レコードの名前解決を実行できることを確認します。

DNS Services とパブリック DNS にはどのような違いがありますか?

DNS Services は、IBM Cloud® アカウント内部の許可された VPC からの名前解決のみを許可します。 この DNS のゾーンは、インターネットでは解決できません。

このサービスで、パブリックに公開する DNS レコードを管理できますか?

いいえ、現時点では、DNS Services はプライベート DNS のみを提供しています。 パブリック DNS としては、CIS を使用してください。

DNS Services で管理するゾーンでは DNSSec はサポートされますか?

DNSSec により、リゾルバーは、権限サーバーから受信したデータを暗号法的に検証することができます。DNS Services のリゾルバーは、パブリック・ドメインについて DNSSec をサポートしており、それに関する要求は、DNSSec をサポートするパブリック・リゾルバーに転送されます。 プライベート・ゾーンについては、権威が IBM Cloud 内にあるので、レコードはセキュアなプロトコルを使用して取得されます。そのため、パブリック・ゾーンについて DNSSec によって実現されるのと同じレベルのプライバシーとセキュリティーが保証されます。

DNS Services はリージョン単位のサービスですか? それともグローバルなサービスですか?

DNS Services はグローバルなサービスであるため、IBM Cloud リージョンにかかわらず、許可されたネットワークから利用できます。

DNS ゾーンの作成時に指定するLabelフィールドの目的は何ですか?

1 つのインスタンスで、同じ名前の複数の DNS ゾーンを作成できます。 ラベルにより、名前が競合するゾーンを区別できます。

プライベート・ゾーンはいくつまでサポートされますか?

DNS Services は、サービス・インスタンス当たり 10 個の専用ゾーンをサポートします。

許可ネットワークはいくつまでサポートされますか?

DNS Services は、DNS ゾーン当たり 10 個の許可ネットワークをサポートします。

DNS レコードはいくつまでサポートされますか?

DNS Services は、DNS ゾーン当たり 3500 個の DNS レコードをサポートします。

DNS Services インスタンスを削除するには、どうしたらよいですか?

DNS Services インスタンスを削除するには、以下のようにします。

  • IBM Cloud コンソールのリソース・リストにナビゲートします。
  • 最後の列の「オーバーフロー」メニュー オーバーフロー・メニュー・アイコン をクリックし、「削除」を選択します。

DNS Services インスタンスを削除できないのはなぜでしょうか?

DNS ゾーンが追加されている DNS Services インスタンスは削除できません。

DNS ゾーンを削除できないのはなぜでしょうか?

ゾーンにネットワークが追加されている場合は、その許可ネットワークをゾーンから削除するまでゾーンを削除することはできません。

VPC を削除すると、どうなりますか?

VPC を削除すると、対応する許可ネットワークもインスタンスの DNS ゾーンから削除されます。

リソース・レコードに関連付けられているゾーンまたは許可ネットワークを削除した後に、そのリソース・レコードを引き続き解決できるのはなぜですか?

DNS 照会の解決中のパフォーマンス・レベルを維持するために、DNS Services リゾルバーは、許可ネットワークに関連したデータを一定期間キャッシュに入れます。 許可ネットワークに対する変更は、以前にキャッシュされたデータが期限切れになるまで、伝搬されない可能性があります。 詳しくは 既知の問題と制限を ご覧ください。

使用不可のカスタム・リゾルバーまたはロケーションに対してまだ課金されているのはなぜですか?

カスタム・リゾルバーまたはカスタム・リゾルバー・ロケーションを無効にしても、基礎となるアプライアンスは引き続きプロビジョンされ、請求の対象となります。 不要な料金が発生しないようにするには、カスタム・リゾルバーとカスタム・リゾルバーのロケーションを削除します。

ゾーンの状態はそれぞれ何を意味していますか?

ゾーン状態の定義は、以下のとおりです。

  • 処理待ち: DNS ゾーンをインスタンスに追加すると、そのゾーンは Pending になります。 この状態では、リソース・レコードの追加、削除、更新が可能です。 このゾーンには、許可されたネットワークがないので、どのリージョンのリゾルバーも、このゾーンの処理を行いません。
  • アクティブ: ドメインに 1 つ以上の許可ネットワークを追加すると、ドメインの状態が ACTIVE に変わり、すべてのリージョンのリゾルバーがそのドメインの処理を行うようになります。
  • 無効: この状態のゾーンは処理されず、ゾーンを削除する以外のすべての管理パス操作が無効になります。

ゾーンには任意の名前を使用できるのですか?

一般に、ゾーンには任意の名前を使用できます。IBM が所有しているものや IBM 固有の DNS ゾーン名は制限されています。つまり、それらの DNS ゾーン名を DNS Services に作成することはできません。 制限されている DNS ゾーン名に完全なリストがあります。

同じ名前の DNS ゾーンを 2 つ作成することはできますか?

同じ名前の DNS ゾーンを 2 つ作成することは可能です。 以下の手順で説明されているように、ラベルと説明を使用して 2 つを区別します。

  1. DNS Services のインスタンスを作成します。

  2. 環境 (実動、ステージング、開発、テストなど) ごとに DNS ゾーンを作成します。 ゾーンを作成するときに、必ず、どの環境のためのものかを示す説明を含めてください。 ゾーン名は、どのゾーンでも同じです (testing.com など)。 1 つの DNS Services インスタンスに最大 10 個のゾーンを収容できます。

  3. DNS Services インスタンスにゾーンを追加します。

  4. ゾーンごとに VPC を許可ネットワークとして追加します。 例えば、開発 VPC の場合は、開発環境用の DNS ゾーンに、開発 VPC の ID を指定して許可ネットワークを作成します。 アカウント内で重複したゾーン名を使用することは可能ですが、重複した複数のゾーンに 1 つの許可ネットワークを関連付けることはできません。

  5. その結果、開発 VPC からのトラフィックには開発 DNS ゾーンのレコードだけが認識され、他のすべての環境でも同じようになります。 つまり、すべての環境で同じゾーン名を使用しながら、環境に合った結果を得ることができます。

同じ名前の 2 つの DNS ゾーンに同じ許可ネットワーク (VPC など) を追加できますか?

いいえ、同じ名前の 2 つの DNS ゾーンに同じ許可ネットワーク (VPC など) を追加することはできません。

DNS Services の各ゾーンの権限サーバーを教えてください。 ユーザーがプライベート DNS のゾーンを反復的に解決することは可能ですか?

パブリック DNS のゾーンとは異なり、DNS Services では、プライベート DNS のゾーンの権威サーバーを公開していません。 お客様は、そのサービスによって提供される DNS リゾルバーに再帰的な DNS 照会を送信する必要があります。DNS Services では、プライベート DNS ゾーンの反復的な解決は許可されていません。

パブリック DNS ゾーンと同じ名前の DNS ゾーンを作成できますか?

DNS Services では、パブリック DNS ゾーンと同じ名前を持つプライベート DNS ゾーンを作成できます。 スプリット・ホライズンと呼ばれるこのシナリオについては、ここにある詳細説明を参照してください。

グローバル・ロード・バランサーの使用方法について何か制限はありますか?

グローバル・ロード・バランサーの使用方法について詳しくは、グローバル・ロード・バランサーの制限事項を参照してください。

どのタイプのヘルス・チェックがサポートされていますか?

現時点では HTTP と HTTPS のヘルス・チェックがサポートされています。

どのリージョンでヘルス・チェック・モニタリングを使用できますか?

現時点ではヘルス・チェックは以下のリージョンでサポートされています。

  • ダラス (米国南部)
  • ワシントン D.C. (us-east)
  • ロンドン (eu-gb)
  • フランクフルト (eu-de)
  • 大阪 (jp-osa)
  • 東京 (jp-tok)
  • トロント (ca-tor)
  • シドニー (au-syd)
  • サンパウロ (br-sao)

ヘルス・チェック・モニタリングを起点まで無効にするにはどうすればよいですか?

ヘルス・チェック・モニタリングは、起点を無効にすることにより無効にすることができます。

プランを無料版から標準版にアップグレードするにはどうすればいいですか?

  1. IBM Cloud コンソールのリソース・リストにナビゲートします。
  2. アップグレードする DNS Services のインスタンスを選択します。
  3. ナビゲーション・メニューから**「プラン」**を選択します。
  4. プラン表から**「標準 DNS (Standard DNS)」**を選択します。
  5. **「保存」をクリックし、「プランを変更してもよろしいですか?」と確認するプロンプトが出されたら、「OK」**をクリックします。

コマンド・ライン・インターフェースを使用して標準プランに更新する方法については、DNS Services インスタンスの更新を参照してください。

DNS Servicesのコスト見積もりはどこで見つかりますか?

DNS Services オファリングのプロビジョニング・ページでコスト見積もりツールを使用して、サービスのコストを見積もることができます。 例えば、 DNS Services コンソールにログインし、「要約」パネルで 「コストの見積もり」 をクリックします。 フォームに入力すると、「要約」サイド・パネルにコスト見積もりが表示されます。

VPC からの DNS 照会のタイムアウト・エラーが発生するのはなぜですか? 照会率が示されているレート制限よりも大きいか小さい場合ですか?

VPC から DNS Services リゾルバーを使用する場合、現時点では、アベイラビリティー・ゾーンごとの 1 秒当たりの DNS 照会数 限界 が標準的な量です。 トラフィックが実際に経路指定される方法、照会で使用されるプロトコル、およびその他の要因に応じて、実際のレート制限はこの数の前後で異なる可能性があります。 DNS 照会速度がこの速度制限を超えると、DNS Services リゾルバーは余分な DNS 照会に応答しなくなります。

カスタム・リゾルバーの要求数と応答数がそれほど少ないのはなぜですか?

DNS Services プラットフォーム・メトリックは、DNS 要求とキャッシュ・ヒットおよびキャッシュ・ミスの 2 つの方法で、カスタム・リゾルバーに対する DNS 照会をカウントします。 DNS 照会がカスタム・リゾルバー・ロケーションによって最初に受信されると、その照会は DNS 要求の合計に対してカウントされます。 TTL に達する前に行われた後続の照会は、キャッシュ・ヒットとキャッシュ・ミスの合計にカウントされます。 例えば、特定のドメインに対して 100 個の照会が短時間で連続して行われる場合、DNS 要求カウントは 1 になり、キャッシュ・ヒット・カウントは 99 になります。

合計要求カウントを表示したい場合には, 次の 1 つを実行することができます。

  • DNS 要求とキャッシュ・ヒットの結合
  • キャッシュ・ヒットとキャッシュ・ミスの結合
  • キャッシュ要求メトリックの表示

カスタム・リゾルバー・メトリックに、要求されたゾーン名ではなく . が表示されるのはなぜですか?

カスタム・リゾルバー・メトリックは、転送ルールが設定されているゾーンに対して作成された照会のゾーン名のみを表示します。 その他のゾーンを照会すると、ゾーン名が . になります。