この記事は弥生 Advent Calendar 2024 (シリーズ1) の15日目の記事です。
こんにちは。弥生のインフラチームで仕事をしているツジノです。いつもはクラウド環境や商用システムで使用するサービスをメインで担当しています。
この記事ではAkamaiが提供するDNSのAkamai Edge DNSについて紹介させて頂きます。
1.Akamai Edge DNSとはどんなサービスか
その名の通りAkamai社が提供しているDNSサービスで、私が普段触れているAzureやAWSの環境だとAzure DNSやRoute53といったDNSサービスが近いものとなります。後続でも触れますが、DNSレコードの管理だけでなく操作履歴やDNSレコードのモニタリングなどいろいろな機能を持っています。
2. 信頼性
DNSサービスの稼働状況はそこにDNSレコードを登録しているシステムにも直結する場合が多いと思います。Akamai Edge DNSは、世界中に分散したDNSサーバーを活用する事で、100%の稼働を保証しています。
いろいろなサービスの稼働状況と比較すると、ん?100%の稼働を保証って本当か...?と思う所かもしれないですが、CDNサービスなどでも使用されている分散アーキテクチャを使用することで実現しています。
3. セキュリティ機能
DNSSECに対応しており、データの偽装防止に対応できます。また、調べていて良いと思ったのはAkamai Control Center(ACC)の分析機能で、この機能はいつ・どこから・どのDNSレコードに・どれだけリクエストが来たか可視化してくれます。
DNSレコードの管理をしているとDNSレコードの一覽を眺めたとき、このDNSレコードまだ使っているのか?といった疑問が出てくる事があります。実際に使用していたチームや担当者に確認するのも手ですが、そういった時に分析機能を使用する事で素早く確認することができます。
またこういったレコードの使用状況可視化だけでなく、レコードの管理で行う操作ログもAWSなどの外部サービスに出力することができるため、誰がいつどんな操作をしたかも後から追うことができます。
4. 手動操作と自動化
手動操作の方法としては、ACCを使用しブラウザ上からDNSレコードの管理や使用状況の分析を実施することができます。このとき操作するアカウントは参照権限のみであったり、管理者権限といった割当ができるため、用途に応じてアカウントを払い出せるのも強みかと思います。
ACC以外のリソース管理方法としてTerraformやAkamaiが提供しているAkamai CLIなどがあります。Terraformを使用すればレコードや設定をコードで管理できるため、3.セキュリティ機能で記載した棚卸しなどのやらなきゃいけない管理系の対応を作り込めば自動化可能となってくるのは大きいかと思います。
https://techdocs.akamai.com/terraform/docs/set-up-Edge DNStechdocs.akamai.com
まとめ
みなさんが普段お仕事をされている環境にはどのようなDNSサービスが稼働していますか? 色々種類があると思うのですが、どの環境でも比較的長い間同じDNSサービスを利用しているのではないでしょうか。長い間安定して稼働していると、他のDNSサービスを調べる機会ってあまりないかと思います。
私もこれまでDNSサービスについて調べる機会が無かったのですが、業務の中で今回紹介するAkamai Edge DNSについて調べる機会がちょうどあり、これは他の方にも普段あまり触れない他のDNSサービス情報を紹介できる良い機会だと思って今回の記事を書きました。
もし今後DNSサービスを変更する機会や調べる機会ができましたら参考の一部にしていたければ幸いです。
社員募集
弥生では一緒に働く仲間を募集しています!
弥生で働くことに興味がありましたら、求人一覧をぜひご覧ください。
