[新製品・サービス]

IIJ、DNSのアウトソーシングサービスを刷新、Anycast冗長化とDNSSECで信頼性を向上

2019年11月27日(水)日川 佳三(IT Leaders編集部)

インターネットイニシアティブ(IIJ)は2019年11月27日、DNS(名前解決)サーバーのアウトソースサービスを刷新し、新たに「IIJ DNSプラットフォームサービス」として発表した。2019年12月9日から提供する。新サービスは、Anycastによるマルチプロバイダ対応やDNSSECなどによって、可用性や耐障害性を高めた。

 IIJ DNSプラットフォームサービスは、DNS(名前解決)サーバーのアウトソースサービスである。DNSは、ドメイン名とIPアドレスの対応表を管理し、これらの問い合わせに回答するサービスのこと。会社などの組織は、自社サイトのドメイン情報を管理するDNSサーバーを運営している。IIJ DNSプラットフォームサービスを使うと、DNSの運営をIIJにアウトソースできる。

 IIJは今回、既存のDNSサービス「DNSアウトソースサービス」を新サービスのIIJ DNSプラットフォームサービスへと刷新した。従来サービスと比べて、より可用性や耐障害性を高めた。具体的には、他社のDNSインフラを活用してDNSサーバーを冗長化できるようにしたほか、電子署名によってDNSの問い合わせ結果が改ざんされていないかどうかを確認できるDNSSECを標準で搭載した(図1)。

図1:IIJ DNSプラットフォームサービスでは、他社のDNSインフラを活用してDNSサーバーを冗長化できるようにした(出典:インターネットイニシアティブ)図1:IIJ DNSプラットフォームサービスでは、他社のDNSインフラを活用してDNSサーバーを冗長化できるようにした(出典:インターネットイニシアティブ)
拡大画像表示

 DNSサーバーの冗長化には、単一のサービス提供用IPアドレスを複数のホストで共有するIP Anycast技術を用いる。DNSの管理情報をこれらのDNSサーバーに同期させて使う。IIJが運営するDNSサーバーだけでなく、他社が運営するDNSサーバーを含め、全世界で100拠点を超えるDNSサーバーを利用できる。

 「ベーシック」と「プレミアム」の2つのプランを用意した。他社のDNSサーバーは、プレミアムプランで利用できる。プレミアムプランでは、SLA(サービスレベル契約)として、DNS権威サーバーの稼働率100%を保証する。1秒あたりの問い合わせ数の上限は、ベーシックが100クエリー。プレミアムは200クエリーで、オプションで拡張可能。対DDoS帯域は、ベーシックが1Tビット/秒以上、プレミアムが30Tビット/秒以上。

  価格(税別)は、初期費用が5000円。月額費用は、ベーシックプランが2000円、プレミアムプランが12万円。なお、ベーシックプランにおいてゾーンを追加する場合、2つ目以降のゾーン追加は、1ゾーンにつき月額500円が発生する。

 DNSサービスの可用性や耐障害性を高めた背景には、DNSサーバーを狙ったサイバー攻撃が増加しているという状況がある。大規模なDDoS攻撃や脆弱性を狙った攻撃によって、DNSサーバーが停止する事態がしばしば発生している。

 こうした攻撃への対策として、複数社のDNSサービスを併用するやり方が一般的になっている。しかし、複数社のDNSサービスを併用することは運用負荷が高い。こうした背景から、IIJのサービスを介して複数社のDNSインフラを利用できるようにした。

関連記事

Special

-PR-

IIJ、DNSのアウトソーシングサービスを刷新、Anycast冗長化とDNSSECで信頼性を向上インターネットイニシアティブ(IIJ)は2019年11月27日、DNS(名前解決)サーバーのアウトソースサービスを刷新し、新たに「IIJ DNSプラットフォームサービス」として発表した。2019年12月9日から提供する。新サービスは、Anycastによるマルチプロバイダ対応やDNSSECなどによって、可用性や耐障害性を高めた。

PAGE TOP