開始 Dedicated DNS

Dedicated DNS は、共有の Managed DNS ネットワークや他のお客様の Dedicated DNS ネットワークとは物理的にも論理的にも分離されたカスタム・インフラストラクチャ上に展開されるフルマネージド・ソリューションです。 IBM® NS1 Connect® 顧客は、ウェブ・インターフェイスまたはAPIを使用して1セットのリソースを管理し、同時に両方のネットワークにゾーンを公開できる。

一流のマネージドDNSプロバイダーのネットワークは、耐障害性を備えて構築されていますが、ネットワーク停止を完全に回避できるプロバイダーはありません。多くの企業が、このリスクを軽減するために、別のインフラを使用してDNSの多様化を図っています。 NS1 Connect の Dedicated DNSS ソリューションは、高度なトラフィック管理によるパフォーマンス上の利点や、複数のプロバイダ・プラットフォームにまたがるリソース管理を犠牲にすることなく、デュアルDNS配信システムを提供します。

実装の概要

経験豊富な IBM サポートソリューションエンジニア (SE) が、 Dedicated DNS の導入プロセスを通じて、お客様の冗長性とパフォーマンス目標を満たすソリューションの構成をご案内します。 SEは、平均クエリ量とピーククエリ量（クエリ/秒、QPS）、およびお客様のドメインへのDNSトラフィックの地理的分布を参照し、 Dedicated DNS ネームサーバーを地理的に配置する場所と、各プレゼンスポイントの容量仕様を決定します。

キックオフ会議では、設計と展開計画の確認を行い、展開のマイルストーンとサービス開始の日程を決定します。設計仕様が両当事者により承認されると、 IBM サポートチームが設定プロセスを開始します。通常、完了までに約10営業日を要します。新しい専用サーバーには、固有のドメインを登録する必要があります

Draft comment: nadine.mootoo@ibm.com
should this be lowercase"d" or Dedicated DNS?

ネームサーバーをドメイン登録業者に問い合わせます。

このチームは、ホスティングおよびネットワークプロバイダーとの確立された関係を活用し、お客様のニーズに合わせてカスタマイズされた地域別またはグローバルなDNSネットワークの配信を実現しています。 Managed DNS、 Dedicated DNS、および第三者プロバイダーの料金を含む統合請求書をお送りします。

1. Dedicated DNS ネットワークの独自ドメインを登録

Dedicated DNS ネットワークに設定するドメイン名は、既存の本番用ドメイン名とは異なる必要があります。これにより、DNSの問題のトラブルシューティングが簡素化され、組織のドメインが攻撃を受けた場合でも、ネームサーバーのリソースにセキュリティの分離を提供することができます。

レジストラで新しいドメイン名を登録した後、専任の IBM サポートソリューションエンジニアに連絡し、ドメイン名をお知らせください。ソリューション・エンジニアは、ネームサーバーとネットワーク・リソースをパートナー・プロバイダーでステージングし、DNSソフトウェアをロードして検証し、新しいネットワークを NS1 Connect アカウントに追加します。通常、このプロセスには5～10営業日ほどかかります。

完了後、お客様の Dedicated DNSNS1 Connect ネームサーバーのホスト名とIPアドレスをお受け取りいただけます。各配備は、ゾーンの公開を開始できる、 Dedicated DNS サービス用の 4 つの新しいネームサーバで構成されます。

注: 各配備により、 Dedicated DNS サービスに 4 つの新しいネームサーバーが作成されます。

2. 新しいドメイン用のゾーンを作成する

アカウント NS1 Connect で有効化したら、新しいDNSゾーンを作成し、登録したネーム Dedicated DNS サーバーの完全修飾ドメイン名（FQDN）を指定し、そのゾーンをネットワーク Managed DNS と Dedicated DNS ネットワークの両方に公開してください。

注: Dedicated DNS ネットワークがまだリストアップされていない場合、 Managed DNS にのみ公開するか、今はゾーンを未公開のままにしておき（すべてのゾーンの選択を解除）、後でゾーンを編集して両方のネットワークに公開することができます。

公開ゾーンを保存すると、ネームサーバー（NS）レコードが自動的に生成されます。このレコードは複数のアンサーを含み、ゾーンの公開先である Managed DNS と Dedicated DNS ネームサーバごとに1つずつある。

注：リンクされたゾーンは、DNSレコードネットワークをまたいで解決することはできません。リンクされたゾーンを Dedicated DNS ネットワークにパブリッシュする場合、それぞれのターゲットゾーンも両方のネットワークにパブリッシュされていることを確認してください。

3.ネームサーバーごとに A レコードを作成する

先ほど作成したゾーン内に、 Dedicated DNS ネームサーバのIPアドレスを指定する4つの回答を持つ A レコードを作成する。

例えば、貴社専任のソリューションエンジニアが、以下のネームサーバーデータを提供したとします

ns01.dedicatednet.com 198.0.2.0
ns02.dedicatednet.com 198.0.2.1
ns03.dedicatednet.com 198.0.2.2
ns04.dedicatednet.com 198.0.2.3

この場合、名前フィールドにサブドメイン接頭辞（ns01 ）を示す A レコードを作成する必要があります。次に、「Answers」の下に、最初のネームサーバー（198.0.2.0 ）に関連付けられているIPアドレスを入力します。

「回答を追加」をクリックし、別のネームサーバーに対応する次のIPアドレスを入力します。提供された各 Dedicated DNS ネームサーバーに対してこれを繰り返す。

4. Dedicated DNS ドメインのグルーレコードを作成する

ドメインレジストラ内で、ステップ1で登録した Dedicated DNS ドメインのグルーレコードを作成し、各ネームサーバーとそのエニーキャストアドレスを関連付けます。具体的な手順については、レジストラのマニュアルを参照してください。

5. Managed DNS および Dedicated DNS ネームサーバーにドメインを委譲する

ドメインレジストラ内で、ステップ1で登録した Dedicated DNS ドメインを Managed DNS および Dedicated DNS ネームサーバーに委任します。完了時には、レジストラにおいて当該ドメインに関連付けられたネームサーバーが8つ存在している必要があります。

注：レジストラへの委任には、2時間以上かかる場合があります。 24時間程度の遅延が報告されているが、これはまれである。

6. 設定を確認する

新しいネームサーバーが期待どおりにクエリに応答することを確認するために、Dedicated DNS ドメイン構成をテストします。

7.残りのゾーンを Dedicated DNS ネットワークに公開する

設定を確認したら、トラフィックの少ないドメインから順に Dedicated DNS ネットワークにゾーンを公開し、設定をテストしてから、トラフィックの多いドメインを更新することができます。

これを行うには、ゾーン設定を編集し、「ネットワーク」の下にある Dedicated DNS ネットワークオプションを有効にします。

注： NS1 Connect でゾーンを Dedicated DNS ネットワークに公開した後、レジストラのドメイン設定も更新して、新しいネームサーバーを含める必要があります。ゾーンが別のプロバイダーからサブデリゲートされた場合、親ゾーンのDNSプロバイダーで既存のサブデリゲーションに新しいNSレコードを追加する必要があります。