※ 本記事は、Jaime Rojasによる”OCI Domain Name System (DNS) service: More than public names“を翻訳したものです。

2023年4月7日

ドメイン・ネーム・システム(DNS)について説明すると、一般的なインターネット名がIPアドレス—www.oracle.comから 2600:1419:8400:295::a15、104.91.135.109 にどのように変換されるかなど、パブリック・レコードとの関連付けに使用されます。しかし、DNSはそれ以上のものです。オフィスで使用すると、パブリックではなくプライベートDNSサービスによって解決されるローカル・リソースにアクセスできます。

2022年のS&Pグローバル・マルチクラウド調査によると、企業の97%が複数のクラウド・サービス・プロバイダーをマルチまたはハイブリッド・クラウド環境で稼働させています。この種のデプロイメントでは、各プロバイダを最大限に活用しますが、アーキテクチャが複雑になります。

名前解決はこの状況とは異なります。ほとんどのアプリケーションはレイヤーで設計されており、ベスト・プラクティスは、名前解決を介して各レイヤーと通信し、IPアドレスのハード・コーディングを回避することです。クラウドでは、アプリケーションのデプロイ方法は変わりません。アプリケーションがOracle Cloud Infrastructure(OCI)、マルチクラウド環境、またはハイブリッド・モデルで100%実行されるかどうかは問題ではありません。すべてのリソースに名前でアクセスする機能が必要です。

OCIでは、パブリックまたはプライベートのどちらの名前解決が必要かに関係なく、DNSを使用して必要な方法でリソースにアクセスする方法がいくつか用意されています。OCI DNSゾーンOCIプライベートDNSOCI DNSメトリック、それぞれのユース・ケース、および開始に役立つその他のリソースの簡単な概要をお読みください。

Figure 1: Hybrid multicloud architecture where each environment has its own domain
図1: 各環境に独自のドメインがあるハイブリッド・マルチクラウド・アーキテクチャ

DNSゾーン

プライベート・ゾーンまたはパブリック・ゾーンを使用して、OCIネーム・サーバーに存在するDNSレコードを作成できます。ゾーン・レコードをプルする場合にOCIまたはセカンダリから直接制御する場合は、それらをプライマリとして作成できます。逆引きDNSゾーンを作成して、IPアドレスをホスト名にマップすることもできます。

プライベートDNS

OCIプライベートDNSを使用すると、独自のプライベートDNSドメイン名を使用し、関連するゾーンとレコードを完全管理して、仮想クラウド・ネットワーク(VCN)、オンプレミス、およびその他のプライベート・ネットワーク内で実行されるアプリケーションのホスト名解決を実現できます。

OCIでVCNおよびサブネットを作成する際、それぞれにDNSラベルを指定できます。サブネットDNSラベルは、VCN自体がDNSラベルで作成されている場合のみ設定できます。次の例に示すように、oraclevcn.comのラベルおよび親ドメインは、VCNドメイン名およびサブネット・ドメイン名を形成します:

  • VCN domain name: <VCN DNS label>.oraclevcn.com
  • Subnet domain name: <subnet DNS label>.<VCN DNS label>.oraclevcn.com

インスタンスをデプロイするときに、ホスト名を割り当てることができます。ホスト名が、インスタンスのデプロイメント中に自動的に作成されるプライマリVNICに割り当てられます。サブネット・ドメイン名の場合、ホスト名はインスタンスの完全修飾ドメイン名(FQDN)を形成します。: <hostname>.<subnet DNS label>.<VCN DNS label>.oraclevcn.com(instance-remote.publicsubnet.vcnremote.oraclevcn.comなど)。

DNSメトリック

メトリック、アラームおよび通知を使用して、DNSサービスのヘルス、容量およびパフォーマンスをモニターできます。次のメトリックは自動的に使用可能であるため、リソースのモニタリングを有効にする必要はありません。

表1: OCI DNSメトリック

メトリック

メトリック表示名

単位

説明

ディメンション

DNSQueryCount

DNSQueryCount

Count

DNSゾーンの問合せの数。

resourceID

TrafficManagementQueryCount

TrafficManagementQueryCount

Count

トラフィック管理ポリシーがアタッチされたゾーンの問合せの数。

resourceID

 

OCI DNSサービスのユースケース

オンプレミスからOCIへ: 双方向のプライベート名前解決

プライベート接続を使用して、他のクラウド内のオンプレミス・リソースおよびリソースに名前でアクセスするようにOCI DNSサービスを構成できます。この構成では、アプリケーション・レイヤーをオンプレミスにデプロイし、DNSを介してデータベースにアクセスするように構成できます。

オンプレミスDNSサーバーは、すべてのOCI名前解決リクエストをOCI DNSに転送し、オンプレミス・ネーム・サーバーで各OCI DNSエントリを手動で構成するのを回避します。段階的な構成については、このチュートリアル「OCIおよびオンプレミス・サービスの双方向ドメイン名解決の構成」を確認してください。

Figure 2: OCI to on-premises name server resolution
図2: OCIからオンプレミスのネーム・サーバーへの解決

 

プライベートDNSゾーン

デフォルトでは、OCIリソースには、式、<hostname>.<subnet DNS label>.<VCN DNS label>.oraclevcn.com の後に独自のデフォルト名があります。この構成は、アプリケーションにとって混乱を招くか、予想以上に大きくなる可能性があります。自社の標準をカスタマイズまたは維持する場合は、カスタム・レコードを使用してカスタマイズした独自のプライベートDNSゾーンを作成できます。

Figure 3: OCI DNS private zone
図3: OCI DNSプライベート・ゾーン

 

Figure 4: Custom private zone for DNS resolution
図4: DNS解決用のカスタム・プライベート・ゾーン

 

パブリックDNS公開

OCI DNSサービスの最も一般的な使用は、パブリック・レコードをインターネットに公開することです。可用性の高いサービス・レベル合意(SLA)を使用して、Oracle Cloudコンソールから独自のパブリック・ドメイン名を直接管理できます。

Figure 5: OCI Public DNS service
図5: OCIパブリックDNSサービス

試してください

これらの例は、最も一般的なOCI DNSサービスのユースケースの一部です。このサービスを使用して、パブリック・レコードを作成してインターネットに公開し、プライベートOracle Cloud Infrastructure、オンプレミスまたはその他のクラウド・リソースにアクセスできます。

OCIサービスを引き続き調査して、独自のアーキテクチャ要件を満たすことができます。たとえば、DHCPオプションを使用するすべてのVCNサブネットのネーム・サーバーとして外部カスタム・サーバーを使用することも、DNS転送ルールを使用して名前解決を委任することもできます。

DNSの詳細は、次のリソースを参照してください。: