BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース GoogleがクラウドDNS転送を発表

GoogleがクラウドDNS転送を発表

ブックマーク

原文(投稿日:2019/01/08)へのリンク

最近のブログ投稿で、GoogleはクラウドDNS転送を発表した。クラウドとオンプレミスの両方で、DNSを介してリソースを相互に見つけることができる。この機能により、Google DNSを設定するか、DNSプロバイダとしての個人の権威サーバを設定するかを選択できる。

DNS転送サービスは、GoogleのクラウドDNSを拡張したもので、ネットワーク所有者の要望に応じてDNSインフラストラクチャを設定するオプションを提供する。1つ目の選択肢は、クラウドDNSを使用してすべての要求を管理することである。これはインバウンド転送と呼ばれ、オンプレミスのリソースがクラウドVPNまたはクラウドインターコネクトで接続されたクラウドDNSを通して名前を解決できるようにする。

デフォルトでは、VPCネットワークの名前解決サービスはそのネットワークの外部では使用できません。VPCネットワークへのインバウンドDNS転送を有効にするDNSポリシーを作成することによって、クラウドVPNまたはクラウドインターコネクトを使用して接続されたオンプレミスネットワーク内のシステムが、名前解決サービスを使用できるようにすることができます。有効にすると、接続されたネットワーク上のシステムは、名前解決サービスを利用するためにVPCネットワークの内部IPアドレスをクエリできます。

あるいは、アウトバウンド転送を利用することによって、BINDまたはActive Directoryを含む既存のDNSサーバを利用できるようになる。その場合、すべてのDNS要求はこのリソースに転送される。

代替ネームサーバのリストを指定するDNSポリシーを作成することによって、VPCの名前解決の順序を変更できます。その場合、代替のネームサーバが、GCPがメタデータサーバを使用してVPC内のVMから送信されたすべてのDNS要求に対してクエリする唯一のソースになります。

もう1つの選択肢は、転送ゾーンを設定することによって、前述の2つのオプションを組み合わせて設定し、追加で権威サーバをクラウドDNSと連携させることである。

これは、DNS名に関連付けられ、複数のネットワークにバインドできるという点で、プライベートゾーンと設定が似ています。ただし、転送ゾーンにはレコードが含まれていません。転送ゾーンに対するすべての一致クエリは、代わりに一連の宛先DNSサーバに転送されます。代替ネームサーバの場合と同様に、宛先はIPアドレスのリストです。

引用元: https://cloud.google.com/dns/images/dns-forwarding-1.svg

さらに、DNS転送は他の追加機能も提供する。たとえば、クエリをキャッシュすることができるため、これらは最初のソースに戻ることはなく、パフォーマンスが向上する。さらに、Googleによると、「DNS転送はフルマネージドなサービスであり、追加のソフトウェアや、あなた自身で計算したり、リソースをサポートする必要はない」。

さらに、これらすべてがDNSリソースを使用するマシンではなくクラウドDNSでどのように実装されているかを見ると、運用担当者とインフラチームの考慮事項を分離することができる。このように、FourcastでCloud Platformの創設者でありヘッドであるNiels Buekers議論している

このようにして、ネットワーキングチームはホストプロジェクトを管理できると同時に、サービスプロジェクトにおいて、ネットワークではなくVMの管理だけを必要とする運用担当者から、このような複雑なことを隠すことができる。共有VPCとBOOMを使用してサービスプロジェクト内にインスタンスを作成するだけで、ホストプロジェクトで管理されているVPN接続を介してDNSにアクセスするように自動的に構成される。

重要な点として、DNS転送は現在ベータ版であり、それ自体はまだ開発中である。つまり、追加の変更が入る可能性がある。

この記事に星をつける

おすすめ度
スタイル

BT