【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【GCP】Google Cloud DNS について

技術営業部の大原です。

Google Cloud Platform(GCP)のクラウド型DNSサービスである
「Google Cloud DNS」の概要に関する記事です。

Google Cloud DNS の概要

■ DNSルックアップ機能
ドメイン名・IPアドレスを変換するDNSの基本機能です。
多数のDNSレコード登録が可能ですが、百万単位のゾーン・DNSレコードを管理する場合は、
「事前申請」が必要になります。

■ 可用性とSLA
Google社が自社サービス用として、世界中にあるDNSサーバーを使用し、
あらゆる地域からのDNSルックアップをサポートしているので、高い拡張性・可用性があります。

SLA(Service Level Agreement)は、
Google社の権威ネームサーバーについて「100%」の可用性を保証しています。

[参考] Google Cloud DNS のSLA

■ 管理ツール
GUIの Cloud Console でDNSレコードを管理できます。
レコ―ド管理はgcloudコマンドで操作することもできます。
REST APIで、アプリケーション内部からDNSレコードをダイナミックに操作することもできます。

Google Cloud DNS のゾーン設定

Cloud Console を開いて左側のサイドナビで、
[ネットワーキング] ⇒ [Cloud DNS] とクリックしていくと以下の画面になります。

   項目        説明   今回の設定値
ゾーン名 DNSゾーンの名前 任意の名前
DNS名 DNS名の接頭辞 所有するドメイン名
説明 DNSゾーンに関する説明(省略化) -

※ 今回のゾーン名・DNS名はテスト用ですので、本番導入時には正式な名称を設定してください。

ちなみに上記画像にある「DNSSEC(DNS Security)」とは、
攻撃者がDNSリクエストに対する応答を改ざん・汚染できないようにして、
ドメインをなりすまし攻撃や汚染攻撃から保護する機能だそうです。(2018年1月時点 ベータ版)
ここではとりあえず ON にしておきます。

 

ホストゾーンの作成が完了すると、自動的にドメインのNSレコードとSOAレコードが設定されます。
NSレコードはドメインのネームサーバー、SOAレコードはDNSサーバーの動作を決めるための
基本情報を表すレコードです。

Google Cloud DNS のレコード設定

レコードはDNSサーバーでIPアドレス・ホスト名を紐づけるためのエントリーです。
レコード作成は [レコードセットを追加] をクリックします。

[レコードセットを追加] をクリックした後、DNS名に「www.test.ohara」というホスト名を指定して、リソースレコードのタイプを正引き用の「Aレコード」にします。
このドメインに割り当てるIPv4アドレス「任意のIPアドレス」を環境に応じて設定してください。
入力が完了したら [作成] をクリックしてください。

※ さきほどと同様の手順で、逆引き用の「PTRレコード」も登録します。
「PTRレコード」は、上記の画像にある [リソースレコードのタイプ] のプルダウンから選択できます。

レジストラへの登録

先ほどの Google Cloud DNS で登録したドメインのDNSサーバーを、
レジストラのネームサーバー(お名前.com など)に指定していきます。

今回はホストゾーンに設定されたNSレコードにある、以下のDNSサーバーを登録します。
※ DNSサーバーは以下の例とは異なる場合があります。

  • ns-cloud-c1.googledomains.com.
  • ns-cloud-c2.googledomains.com.
  • ns-cloud-c3.googledomains.com.
  • ns-cloud-c4.googledomains.com.

これで他のDNSサーバーに対して、
「test.ohara」というドメイン情報は上記のDNSサーバーで管理されているという情報が、
レジストラのDNSサーバーから伝達されるようになります。
※ すべてのDNSサーバーに情報が伝達されるまで、しばらく時間が掛かります。

3社のクラウドDNSの比較表

Amazon Web Service(AWS)・Microsoft Azure(Azure)・Google Cloud Platform(GCP)の
3大クラウドで提供されている、クラウドDNSの料金体系を比較しました。
※ 2018年1月時点の情報ですので、今後に料金体系や仕様が変更される場合があります。

 Amazon Route53    Azure DNS  Google Cloud DNS
1ホストゾーンあたり 25件まで:$0.50/月
25件以上:$0.10/月
25件まで:$0.50/月
25件以上:$0.10/月
25件まで:$0.20/月
25件以上:$0.10/月
1万件以上:$0.03/月
100万クエリごと 10億クエリまで:$0.400/月
10億クエリ以上:$0.200/月
10億クエリまで:$0.40/月
10億クエリ以上:$0.20/月
10億クエリまで:$0.400/月
10億クエリ以上:$0.200/月

まとめ

■ Google Cloud DNS を使用した
ゾーン設定・レコード設定・レジストラへの登録 までを説明しました。

■ 3社のクラウドから提供されているクラウドDNSの料金を比較したところ、
Google Cloud Platform(GCP)の Google Cloud DNS が一番安かったです。

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
2
読み込み中...
2 票, 平均: 1.00 / 12
6,005
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

ohara

通信業界で法人向けのNWサービス・OA機器・グループウェアなどの、IT製品の導入を担当するセールスとしてキャリアをスタート。

その後、SIer系のデータセンター事業会社で、物理サーバー / ホスティングサービスのプリセールスエンジニア、SaaS型のSFA / CRM・BtoB向けのEコマースなどのカスタマーエンジニアを経て、現在のビヨンドへ入社。

現在は、アジアのシリコンバレー中国・深圳に駐在して、中国のハードウェア / ソフトウェアの輸出入貿易・卸売代理店してます。

所有資格:AWS Certified Cloud Practitioner(CLF)・簿記二級