Akamai Fast DNS

DNS を Edge に拡張し、DDoS 攻撃に対抗して可用性、パフォーマンス、耐障害性を向上させることで、安心感が得られます

Cash Flows

— CashFlows の CTO、Mat Peck 氏

私たちは自社の DNS をホストしたことはありませんが、Akamai のおかげで、万が一攻撃を受けた場合でも、解決サービスが侵害されたり、犠牲になったりすることはないとわかって安心しています

Fast DNS とは

Fast DNS

DNS の信頼性と可用性は重要で、軽視することはできません。DNS が攻撃を受けたり、サービスが停止したりすると、Web サイトやアプリケーションにアクセスできなくなり、ビジネスに悪影響を出ます。これは、独自の DNS サーバーや単一のプロバイダーのみを使用すると DNS が脆弱になり、その結果、ビジネスが危険にさらされるからです。

Fast DNS は、DNS の名前解決の負荷をクラウドに移す権威 DNS サービスです。Akamai Intelligent Edge Platform 上に構築されている Fast DNS は、最大規模の DDoS 攻撃が進行中であってもパフォーマンスと DNS の可用性を継続的に確保できるように設計されています。

オプションの DNSSEC サポートを使って、Fast DNS をプライマリまたはセカンダリソリューションとして配置し、DNS の偽装や改ざんを防止できます。

高可用性

Fast DNS は 24 時間の可用性を提供し、100% のアップタイムを保証するサービスレベル契約(SLA)が付属しているため、お客様と従業員がいつでも確実に Web サイトやアプリケーションサーバーにアクセスできます。

グローバルなリーチ

Akamai のグローバルなエニーキャストネットワークは 28 か国に分散しています。ユーザーが世界のどこからお客様のサイトやアプリケーションに接続するとしても、DNS 解決が高速化し、DNS の可用性と応答速度を最大限まで高めることができます。

より高速なウェブ体験

Akamai Intelligent Edge Platform への近接性や、DNS ルックアップ時間を短縮できるゾーン・アペックス・マッピングなどの機能は、パフォーマンスの高速化に直接貢献します。特に、Akamai ウェブ・パフォーマンス・ソリューションも併用している Web サイトでは、効果が明白です。

セキュリティ

Akamai Intelligent Edge Platform による大規模な展開、疑わしいふるまいを見せるデバイスのトラフィックスロットリング、DNSSEC、トラストベースの導入モデルなどに対応する Fast DNS は、DNS ベースの DDoS 攻撃などの脅威の影響からオンラインビジネスを守る効果的な防御メカニズムです。

柔軟性

既存の DNS を置換する場合でも補強する場合でも、Fast DNS はプライマリ DNS またはセカンダリ DNS として使用できます。バニティ・ネーム・サーバー、IPv6、直感的なユーザーインタフェースなどの機能がサポートされ、Akamai の {OPEN} API を使用できるため、Fast DNS の統合はシンプルで、簡単に使い始めることができます。

IP Anycast

分散型の DNS サービスをエンドユーザーに提供するため、複数のネットワークと大陸に展開された複数の物理サーバーから論理ネームサーバーを作成できます。

安全な導入

他の DNS ソリューションとは異なり、Fast DNS は Berkeley Internet Name Domain(BIND)ソフトウェアをベースとしていません。Akamai の DNS 導入は、長年にわたる DNS プロトコルの開発経験に基づいているため、BIND で顕在化した脆弱性の悪用を試みる攻撃者から DNS 実装を守ることができます。

24 時間体制の可用性、100% のアップタイム SLA

グローバルに分散された Akamai の権威 DNS プラットフォームを通じて、世界中のユーザーに 24 時間体制の DNS 可用性をもたらします。Akamai の SLA は、自然災害や人災の発生時にも、ユーザーに対する DNS サーバーの可用性を保証します。

ゾーン・アペックス・マッピング

Akamai Intelligent Edge Platform で利用できるマッピングデータを活用し、CNAME チェーンルックアップに関連するオーバーヘッドを軽減します。他の方法では CNAME を使用できないゾーンアペックスの DNS レコードで、Akamai ウェブ高速化ソリューションを使用できます。

DNSSEC と Fast DNS 安全オプション

Akamai の Fast DNS 向け Domain Name System Security Extensions(DNSSEC)オプションが、DNS データを偽造や操作から防ぎます。オプションには、独自キーを自社管理する組織向けの Serve DNSSEC と、キー管理プロセスを完全にアウトソーシングする組織向けの Sign and Serve DNSSEC があります。

IP スロットリング

疑わしいふるまいを見せる既存の IP アドレスからのトラフィックを抑制します。Fast DNS は、あらゆる IP アドレスからの DNS トラフィックのレベルを監視し、異常を検知するとトラフィックを自動的に抑制します。DNS 増幅攻撃や帯域幅消費型攻撃を緩和する効果的なテクニックです。

トラストベースのセキュリティ

既知のネームサーバーのリストにのみコンテンツを提供することで、スプーフィングされた IP アドレスからの DDoS リフレクション攻撃を防ぎます。このリストは、Akamai Intelligent Edge Platform 全体で配信された全ウェブトラフィックに基づいて継続的に更新されています。

柔軟な使用と管理

Fast DNS は、プライマリ DNS またはセカンダリ DNS として導入できます。バニティネームを使って Akamai ネームサーバーを独自のドメイン名でリブランドできるため、より洗練され、セキュリティが確保されたイメージを構築できます。組織の IPv6 への移行に合わせて、IPv4 および IPv6 アドレスを統合します。Akamai Control Center を通じて直感的な GUI を使用し、ゾーン転送を開始します。

サードパーティの管理

Akamai の {OPEN} アプリケーション・プログラム・インタフェース(API)を介して DNS 構成を管理し、Fast DNS と既存の管理ツール、ワークフロー、プロセスの統合を自動化できます。

プライマリ DNS またはセカンダリ DNS

社内やクラウド・データ・センターにいくつかの DNS サーバーを展開するのは、小規模な組織では問題ありませんが、ビジネスでインターネットに依存しているエンタープライズにとっては適切なアプローチと言えません。Fast DNS は、既存の DNS インフラストラクチャの代わりに使用することも、高可用性、スケール、セキュリティを兼ね備えたクラウドベース DNS でプライマリ DNS を補強するために使用することもできます。

可用性の高い Web サイトとアプリケーション

Akamai のグローバルに分散したエニーキャストネットワークは、100% アップタイムのサービスレベル契約(SLA)で保証されています。26 か国、195 拠点(PoP)に展開された数千台のサーバーから構成され、エンドユーザーが接続する時間や場所にかかわらず、DNS リソースを 24 時間体制で確実に提供します。

DNS のセキュリティ確保

Fast DNS は、分散アーキテクチャや、オープンソース DNS の既知の脆弱性が顕在化しない安全な実装に加え、スロットリングや DNSSEC などの重要な機能により、DNS の偽造やデータ操作から組織を守り、ビジネスの中断につながる DNS DDoS 攻撃に対して優れた防御力を発揮します。

エンドユーザー体験の向上

Fast DNS サーバーはエンドユーザーに近接して展開されているためレイテンシーが軽減され、ページの読み込み時間や全体的なパフォーマンスが向上します。ゾーン・アペックス・マッピングやバニティネームなどの機能も DNS ルックアップの改善に貢献し、Akamai のウェブ・パフォーマンス・ソリューションとも効果的に連携します。

リソース