Masahiko Kitamura

FastDNSの設定方法と動作確認(1)

Blog Post created by Masahiko Kitamura Employee on Oct 28, 2016

アカマイのプラットフォームが提供するDNSサービスであるFastDNSについて紹介します.また,基本的なZoneの作成・レコードの追加設定方法とその動作確認の方法を説明します.

 

 

FastDNSの特徴

 

FastDNSはアカマイが提供するDNSサービスで以下のような特徴を持ちます.

 

  • 可用性
    • 32カ国90都市にDNSサーバを配置
    • IP Anycastで20クラウド拠点を用意して全てのFastDNSユーザに対して異なるクラウドの組み合わせでDNSサーバを割当て
    • 100%のAvailabilityでDNS 名前解決

 

  • セキュリティ
    • Bindではなくプロプライエタリ実装によって脆弱性の影響を極小化
    • DNSSEC対応でキャッシュポイズニングに対応

 

  • パフォーマンス
    • Zone Apex MappingによってAkamai化されたサイトへのDNS名前解決時間を高速化
    • (結果として)Webサイト高速化を実現

 

以上のようにFastDNSはアカマイのグローバルに展開されたプラットフォームのボリューム・安定性・パフォーマンスを活かして,セキュアかつ高速なDNS機能を提供します.

 

 

FastDNSの設定方法

 

それでは,FastDNSの具体的な設定方法を見ていきましょう.FastDNSは,プライマリDNS機能およびセカンダリDNS機能を提供しています.プライマリDNS機能ではアカマイのLuna Control CenterからZoneの追加・削除,レコードの追加・削除・編集などが操作できます.セカンダリDNS機能では外部のプライマリDNSに対してAXFR Zone転送によってZone情報を取得して,セカンダリDNSとして利用することができます.実際に使用する場合,どちらかの機能を選択して設定することになります.

 

ここでは,プライマリDNSとして,一つのZoneを,ここでは例として"myexample.com"を作成し,"www.myexample.com"のAレコード("10.20.30.40")を追加方法を見ていきたいと思います.

 

まず,Luna Control Centerの上部"Configure"から"FastDNS Configuration"の設定ページに進みます.

 

以下がFastDNSの基本設定画面になります.今回はプライマリDNSとしてZoneを追加するので,画面上部の"ADD ZONES"をクリックしてZone追加設定画面に進みます.

 

 

Zone追加画面では

  • Zone type: Primaryを選択
  • Zones: myexample.comを入力

して"Submit Zones"をクリックします.これでZoneの追加設定ができました.

 

 

上記で新しいZoneの追加設定すると,下記の確認画面に移ります."The zones were successfully submitted."というメッセージによって,Zoneが正しく追加されたことが確認できます.また,同時に,今回のZoneに対して割り当てられたFastDNSのName Serverのホスト名が確認できます.FastDNSでは一つのZoneに対して6つのName Serverを自動的に割り当てます.それではZoneが追加できたので,続いてレコードの追加を行います.画面上部の"Edit recordset"をクリックしてZone編集画面に進みます.

 

Zone編集画面では,Zoneのレコード追加・削除・確認が行えます.上記でのZone追加した直後はSOAレコードを含め何もレコードが登録されていないため下記のような状態になっています.ここからレコードを追加するのですが,追加方法は,

  1. レコードを手動で入力 (右上"+Add New Record Set"をクリック)
  2. 設定ファイルを読み込ませて自動で入力 (下部の"Choose File"でファイル選択後"Upload"をクリック)

の2つの方法があります.後者の設定ファイルに関してはBindの設定ファイル形式,もしくは,AXFRファイル形式に対応しています(設定ファイルで追加する方法に関しては別の記事で解説します).今回は,前者の手動でレコードを追加する方法について見ていきます.右上"+Add New Record Set"をクリックしてレコード追加画面に進みます.

 

レコード追加画面では,レコード名と種類(Record Type)を入力・選択します.ここでは"www.example.com."をIP"10.20.30.40"のAレコードで登録することにします.TargetフィールドにIPを,TTLフィールドにTTL値を設定します.入力後に"Save to change list"ボタンをクリックします.

 

上記のクリック後はZone編集画面に戻り,追加したレコードの確認ができます.また,Zoneに何かしらのレコードが追加されると,SOAレコードとNSレコードが自動で追加されます.こちらも合わせてこの画面から確認できます.今回設定追加されたレコード(item)数が画面右上に表示されています.この状態では追加した8レコード(1x SOAレコード, 6x NSレコード,1x Aレコード)はまだFastDNSには反映されていません.反映するために画面右上の"8 items(s)"をクリックします.

 

上記をクリック後には設定変更のレビュー画面に移ります.ここでは,今回追加されるレコードのみが表示されます.すでに登録されているレコードは表示されません.確認ができたら"Submit"をクリックして要求を送信します.

 

上記クリック後に再度Zone編集画面に移り,FastDNSに反映されたことが確認できます.

 

以上でZoneの作成とレコードの追加作業ができました.次節で説明する確認作業などを行った後,上記の6つのName Serverをレジストラ経由で上位のDNSにNSレコード登録することでFastDNSがパブリックに使用されるようになります.

 

 

DNSの動作確認方法

 

それでは先ほど設定したFastDNSについて動作確認をしてみましょう.FastDNSに限った方法ではありませんので,他のDNSでも同様の方法で動作確認することができます.DNSにZoneとレコードが追加されているかを見るには,nslookupコマンドもしくはdigコマンドを用いて,上記で割り当てられたFastDNSを直接指定して名前解決を図ることで確認します.

 

nslookupコマンド

 

nslookupコマンドはwindowsで標準的に使われているDNSツールです.下記のコマンドによって,直接DNSを指定して名前解決のクエリを送信し,そのレスポンスを確認することができます.ここでは,上記の設定で割り当てられた6つのDNSサーバの中から"ns1-76.akam.net"を指定してAレコードとSOAレコードを引いてみます.

 

まずはAレコード"www"から見ていきましょう.

>nslookup www.myexample.com a1-76.akam.net
サーバー:  a1-76.akam.net
Address:  193.108.91.76

名前:    www.myexample.com
Address:  10.20.30.40

上記の通り,"www"のAレコード"10.20.30.40"が引けていることがわかります.

 

同様に,SOAレコードも見てみましょう.

>nslookup -type=soa myexample.com a1-76.akam.net
サーバー:  ns1-76.akam.net
Address:  193.108.91.76

myexample.com
        primary name server = a12-65.akam.net
        responsible mail addr = hostmaster.akamai.com
        serial  = 1475739442
        refresh = 43200 (12 hours)
        retry   = 7200 (2 hours)
        expire  = 604800 (7 days)
        default TTL = 7200 (2 hours)
myexample.com   nameserver = a1-76.akam.net
myexample.com   nameserver = a9-67.akam.net
myexample.com   nameserver = a12-65.akam.net
myexample.com   nameserver = a4-65.akam.net
myexample.com   nameserver = a20-65.akam.net
myexample.com   nameserver = a13-65.akam.net
a1-76.akam.net  internet address = 193.108.91.76
a1-76.akam.net  AAAA IPv6 address = 2600:1401:2::4c
a4-65.akam.net  internet address = 72.246.46.65
a9-67.akam.net  internet address = 184.85.248.67
a12-65.akam.net internet address = 184.26.160.65
a13-65.akam.net internet address = 2.22.230.65
a20-65.akam.net internet address = 95.100.175.65
a20-65.akam.net AAAA IPv6 address = 2a02:26f0:67::41

こちらもTTL設定を含め登録した通りの結果になっていることがわかります.

 

 

digコマンド

 

digコマンドはBindプロジェクトが提供するDNSコマンドツールとしてMacOSXやLinux等で広く用いられています.ここでは,上記の設定で割り当てられた6つのDNSサーバの中から"a13-65.akam.net"を指定してAレコードとSOAレコードを引いてみます.

 

まずはAレコード"www"から見ていきましょう.

$ dig www.myexample.com @a13-65.akam.net

; <<>> DiG 9.8.3-P1 <<>> www.myexample.com @a13-65.akam.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24769
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.myexample.com.          IN     A

;; ANSWER SECTION:
www.myexample.com.     7200     IN     A     10.20.30.40

 

上記の通り,"www"のAレコード"10.20.30.40"が引けていることがわかります.

 

同様に,SOAレコードも見てみましょう.

$ dig myexample.com @a13-65.akam.net soa

; <<>> DiG 9.8.3-P1 <<>> myexample.com @a13-65.akam.net soa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63199
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 8
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;myexample.com.               IN     SOA

;; ANSWER SECTION:
myexample.com.          86400     IN     SOA     a12-65.akam.net. hostmaster.akamai.com. 1475739442 43200 7200 604800 7200

;; AUTHORITY SECTION:
myexample.com.          172800     IN     NS     a20-65.akam.net.
myexample.com.          172800     IN     NS     a9-67.akam.net.
myexample.com.          172800     IN     NS     a1-76.akam.net.
myexample.com.          172800     IN     NS     a13-65.akam.net.
myexample.com.          172800     IN     NS     a4-65.akam.net.
myexample.com.          172800     IN     NS     a12-65.akam.net.

;; ADDITIONAL SECTION:
a1-76.akam.net.          90000     IN     A     193.108.91.76
a1-76.akam.net.          90000     IN     AAAA     2600:1401:2::4c
a4-65.akam.net.          90000     IN     A     72.246.46.65
a9-67.akam.net.          90000     IN     A     184.85.248.67
a12-65.akam.net.     90000     IN     A     184.26.160.65
a13-65.akam.net.     90000     IN     A     2.22.230.65
a20-65.akam.net.     90000     IN     A     95.100.175.65
a20-65.akam.net.     90000     IN     AAAA     2a02:26f0:67::41

こちらもTTL設定を含め登録した通りの結果になっていることがわかります.

 

 

むすび

 

これまで見てきたように,FastDNSは優れた可用性・セキュリティ・パフォーマンスを備えつつ,Zoneやレコードの設定が非常に簡単に行える高いメンテナンス性を提供します.既にアカマイを導入されている場合,FastDNSを検討してみてはいかがでしょうか.

 

今回の記事ではFastDNSの基本的な機能と設定方法について説明しました.今回説明できなかった設定ファイル経由でのZone・レコードの設定やログ機能に関しては別の記事で紹介したいと思います.

Outcomes