DNSサーバー負荷分散とは?
DNSサーバー負荷分散とは、サーバー負荷分散装置の背後にDNS(Domain Name System)サーバーを配置するアーキテクチャです。DNSのリクエストは、DNSサーバーのグループに負荷分散されます。これにより、DNSの可用性向上とパフォーマンス強化が実現します。
DNS技術では、標準でDNSプロトコルの仕様に基づいたロードバランシングソリューションが提供されています。複数のDNSサーバーが配置されることが多く、DNS問い合わせを実行するクライアントには、すべてのDNSサーバーのIPアドレスのリストが表示されます。DNSクライアントプロトコルは、最初のDNSサーバーへの問い合わせを試み、この問い合わせに失敗した場合は、フェイルオーバーして、次のDNSサーバーへの問い合わせを試みます。
このDNSの標準ソリューションは、ほとんどのネットワーク環境において十分に機能します。標準的なDNSフェイルオーバー機構の欠点は、1つまたは複数のDNSサーバーがDNSクエリに応答しない場合、クライアントのリクエストがタイムアウトするまで一時停止することです。このタイムアウト時間は、クライアントシステムに依存します。一般的なタイムアウト時間は15秒以上です。最近のネットワークにおいて、15秒というのは非常に長い時間です。
標準的なDNSフェイルオーバーメカニズムが受け入れられないネットワークインフラストラクチャがあります。以下はその例です。
- DNSをコアサービスの一部として提供するインターネットサービスプロバイダ(ISP)ネットワーク。DNSサーバーに障害が発生した場合、顧客にとって受け入れがたいパフォーマンス上の問題が発生します。
- ネットワークキャリア、クラウドサービスプロバイダ、高トランザクションデータセンター環境、その他の大規模サービスプロバイダインフラなどの大容量ネットワークインフラストラクチャ
- 株式取引、オンラインストアビジネスなど、エンドユーザーに高いパフォーマンスを要求されるインフラストラクチャ
- GSLB(Global Server Load Balancing)を実装したインフラストラクチャ
DNSサーバー負荷分散のメリット
DNSサーバーをサーバーロードバランサーやアプリケーション配信コントローラーの背後に配置することは、ミッションクリティカルなインフラにとって「ベストインクラス」のアーキテクチャと言えます。DNS問い合わせはポート53のシンプルなUDP接続であり、導入も比較的簡単です。このアーキテクチャの利点は次のとおりです。
- 障害が発生したDNSサーバーや不調なDNSサーバーは、ADCの負荷分散システムによって監視され、クライアントの問い合わせ要求からほぼ即座に排除されます。
- 既存のお客様に影響を与えることなく、DNSサーバーをメンテナンスのためにライブでサービスから削除することができます。
- DNSネームサービスを更新することなく、ダイナミックにスケールアウトすることが可能です。すべてのサーバーは単一の外部IPの背後にあり、サービスを動的に追加することができます。
- 大容量のDNSサービスは、パフォーマンスとサーバーの負荷状況に基づいて負荷分散されます。従来のDNSは、サーバーの負荷状況や健全性を考慮しないラウンドロビン方式を採用しています。
A10のアプリケーション配信・負荷分散ソリューションA10 Thunder® ADCは、世界最大級のキャリアネットワークとサービスプロバイダネットワークの多くで導入されています。
A10のソリューションは、綿密な戦略に基づいて構築されており、A10 Thunder ADCには主要な保護機能が統合されています。A10 Thunder ADCは、さまざまなファイアウォールベンダーと互換性があるため、既存の企業防衛システムとともに当社のデバイスをすぐに導入し、ネットワークを適切に保護することができます。