2 次ゾーンの構成

2 次ゾーンを構成する際には、以下の点を考慮してください。

• サーバーにはゾーンが構成されている必要があります
• サーバーは、すべてのカスタム・リゾルバー・ロケーションへの DNS 転送を有効にする必要があります
• サーバーは100万のDNSレコードをサポートする必要があります
• カスタムリゾルバはAXFRとIXFR転送を実行する
• カスタム・リゾルバーが DNS サーバーとの通信にポート 53 を使用する
• 各カスタム・リゾルバーは、最大 5 つの 2 次ゾーンを持つことができます。

2 次ゾーンの例

この例では、お客様は、DNS サーバー 10.230.9.2 によって管理されるゾーン onprem.customer.com を持っています。 IBM Cloudでは、お客様は、リソース・レコード database.onprem.customer.com を解決する必要があるワークロードを VPC で実行しています。 カスタム・リゾルバーと転送ルールを使用して、お客様は照会を DNS サーバー 10.230.9.2 に転送することで名前を解決できますが、DNS サーバーがダウンしているか接続の問題がある場合、名前解決は失敗します。 これを回避するために、お客様は転送ルールの代わりに、カスタム・リゾルバーおよびオンプレミスの DNS サーバーで 2 次ゾーン・ルールを構成することができます。 これにより、オンプレミス DNS サーバーに到達する接続の問題が断続的に発生した場合でも、カスタム・リゾルバー・ロケーションはリソース・レコード要求を解決できます。

カスタム・リゾルバーおよび 2 次ゾーンを使用した高可用性

DNS Services は、1 次ロケーションを選択し、残りのロケーションを 2 次ロケーションとして割り当てることで、カスタム・リゾルバー内のロケーション間の整合性を維持します。 オンプレミス DNS サーバーが更新されると、すべてのカスタム・リゾルバー・ロケーションに通知メッセージが送信されます。 ただし、オンプレミスサーバーに転送要求を送信する次のステップを実行するのは、1 次ロケーションのみです。 オンプレミス・サーバーから 1 次カスタム・リゾルバー・ロケーションへの転送が完了すると、ゾーン・データも 2 次カスタム・リゾルバー・ロケーションに伝搬されます。

![カスタムリゾルバ HA セットアップ（3 拠点設定](images/cr-ha-secondary-up.svg "カスタムリゾルバ HA セットアップ（3 拠点設定）* カスタムリゾルバ HA セットアップ（3 拠点設定" caption-side="bottom"}"){: caption="

1 次カスタム・リゾルバー・ロケーションで障害または問題が発生した場合、残りの 2 次カスタム・リゾルバー・ロケーションの 1 つが 1 次ロケーションとして選択されます。 ダウンしているカスタム・リゾルバー・ロケーションの問題が解決されると、そのカスタム・リゾルバーは 2 次カスタム・リゾルバー・ロケーションとして機能します。 ゾーン転送の有効な宛先として、オンプレミス DNS サーバーですべてのカスタム・リゾルバー・ロケーションを指定する必要があります。

![プライマリロケーションがダウンした後に3つのロケーションを設定したカスタムリゾルバHAセットアップ高可用性のために3つのロケーションを設定した](images/cr-ha-secondary-down.svg "リゾルバとプライマリロケーションダウン" caption-side="bottom"}*"){: caption="リゾルバHAセットアップ