인터넷에 공개하고있는 Web 서버 나 메일 서버에 할당 된 호스트 이름 (FQDN)은 인터넷을위한 "콘텐츠 DNS 서버 (권위 DNS 서버)"에 의해 이름 확인이 이루어진다. 즉 인터넷에 어떤 서비스를 제공하고 있다면, 컨텐츠 DNS 서버의 관리도 따라 다녔다 온다. 그 관리 · 운용 담당자를 대상으로 클라우드 기반의 DNS 서비스 중 하나 "Google Cloud DNS"* 1를 예로 들어 종래와 비교 한 장점 / 단점을 밝히고 자한다.
* 1 덧붙여서, 비교적 잘 알려진 "Google Public DNS"는 "캐시 DNS 서버"를 제공하는 완전히 다른 서비스이다. 기존의 DNS 서버 / 서비스의 문제점
콘텐츠 DNS 서버는 일반적으로 여러 DNS 서버를 별도의 거점에 배치한다. 그 이유 중 하나는 복원력을 보장하기 위해에있는 본사의 DNS 서버가 멈춰도 다른 거점의 DNS 서버가 계속 이름 확인 서비스를 제공 할 수 있기 때문이다. 또한 DNS 서버의 대수를 늘리는 것은 DNS 캐시 포이즈 닝 대책하는 목적도있다.
이를 위해 (데이터 센터 포함) 자사 관리 시설에 구축 한 DNS 서버 (이하 "자사 관리의 DNS 서버")와 렌탈 서버 사업자 또는 ISP에서 제공하는 DNS 서비스 (이하 "비 구름 계 DNS 서비스 ") 등 여러 종류의 DNS 서버 / 서비스를 병용하는 경우가 많다.
필자도 외부에 공개하고있는 Web 사이트 나 메일 서버를 위해 자사 관리 ISC BIND 기반 DNS 서버와 비 클라우드 기반 DNS 서비스를 약 7 년 동안 함께 있었다. 거기서 느낀 문제점을 쉽게 적는다.
● 서버 / 서비스에 의해 관리 방법이 제각각
비 클라우드 기반 DNS 서비스는 사업자 또는 서비스가 다르다고 관리 UI도 다르다. 또한 자사 관리의 DNS 서버도 ISC BIND와 NSD 등 소프트웨어에 따라 설정 방법이 다르다. 따라서 각각 설정 파일 또는 설정 지침 등을 준비하지 않으면 안되어, 시간이 걸리고 효율적이라고는 말할 수 없다.
● 자사 관리의 DNS 서버 유지에 노력이 필요
자사 관리의 DNS 서버의 경우 DNS 서버 소프트웨어에서 OS 물리적 시스템 또는 가상화 기반 등 자신의 형편에 맞추어 선택할 수있는 자유가있다. 따라서 요구 사항에 맞게 치밀하게 대응하기 쉽다는 장점이있다.
반면 DNS 서버 소프트웨어 업데이트에서 OS 패치 적용 기계의 하드웨어 유지 관리 등 많은 유지 보수 작업 관리자 자신이 도급하여야한다.
● 자사 관리의 DNS 서버는 가동률이 낮은 경향
자사 장비에 DNS 서버를 설치 한 경우, 예를 들어 건물의 전기 설비의 정기 점검에 따라 수십분 ~ 수 시간 정전이 발생한다. 자가 발전도 준비하지 않는 한, 어느 서버도 중지하지 않으면 안되어, 가동률은 떨어지고 만다.
● 비 클라우드 기반 DNS 서비스에 제한이 따라 다닌다
비 클라우드 시스템 DNS 서비스의 경우 서비스 사업자가 하청 때문에 관리자의 손을 번거롭게 할 수는 없다. 가동률도 자사의 설비보다 높은 것으로 기대할 수있다.
한편, 렌탈 서버 사업자 / ISP에서 제공하는 DNS 서비스는 자유도가 낮고 제한이 뒤 따랐고 경향이있다. 필자가 경험 한 제한을 아래에 적는다.
역방향 DNS 영역을 배치 할 수없는 SRV 레코드 등 일반적이지 않은 레코드 유형을 설정할 수 없다 (영역 전송의) 마스터 / 슬레이브 중 하나의 서버만을 사용할 수있는 이름 해결할 수있는이 같은 사업자가 제공하는 서버 / 서비스에 한정되는 사용 가능한 영역 수에 제한이있는 (그것도 10 영역 정도 이하) 영역 전송의 빈도에 제한이 있으며 수동으로 강제 영역 전송도 할 수 없다 (레코드 변경을 모든 서버에 빠르게 반영하기 어렵다) DNS 서버를 증감하거나 이전 할 때 서류에 의한 신청이 필요 필자의 경우 이러한 제한에서 용도에 따라 여러 DNS 서버를 구분 수밖에없고, 그것은 또한 관리의 수고를 늘리는 악순환에 빠져 있었다.
클라우드 기반의 DNS 서비스로 전환 해 보았다
이러한 상황을 타개하기 위해, 필자는 관리의 전체 DNS 서버 / 서비스를 클라우드 기반의 DNS 서비스로 전환했다. 여기서 말하는 "클라우드 기반"은 클라우드 플랫폼에 미리 구축 된 SaaS (물론 관리 서비스)라는 뜻이다. 구체적인 예는 다음의 서비스를들 수있다.
아마존 웹 서비스 (AWS)의 'Route 53' 구글 (Google Cloud Platform)의 'Google Cloud DNS " 마이크로 소프트 (Microsoft Azure)의 「Azure DNS " 이러한 종합적인 클라우드 서비스의 다양한 메뉴의 하나이다. 그러나 그 범용성이 높고 라인업 된 다른 메뉴를 병용하지 않고 단독으로 사용할 수 있으며, 타사의 리소스에도 이름 확인을 제공 할 수있다.
필자가 주로 사용하는 것은 Google Cloud DNS에서 일부 AWS Route 53도 이용하고있다. 본고에서는 Google Cloud DNS를 예로 클라우드 기반이라고 사내의 DNS 서버 또는 임대 서버 사업자 / ISP의 DNS 서비스와 무엇이 다른지, 또한 장점 / 단점은 무엇인지, 등을 소개하고 싶다.