Alibaba Cloud DNSを使ってみる

この記事は Alibaba Cloud の日本サイト の環境(ドキュメントやアカウント、そのアカウントでの検証結果)に基づいて記載しています。 日本サイトと国際サイトでは各プロダクトごとに提供機能が一部異なることがあります(そのほとんどは国際サイトの方が日本サイトよりも多機能になっている)。記事の内容は適宜最新化する予定です。

Alibaba Cloud DNSの機能や使い方を紹介します。 これまで公開してきた6つの記事をまとめました。

プロダクトの概要

Alibaba Cloud DNSはいわゆるDNSサーバです。 主な特徴としては以下。

  • 月額36円から利用できるマネージド型のDNS
  • 99.9999%の可用性
  • 1クラスタあたり1 億 2,000 万 QPSを実現する高性能
  • 1,000万以上のドメイン名にDNSホスティングサービスしている実績
  • 権威サーバとしてもセカンダリとしても利用可能
  • 不正なDNSクエリへの対応
  • 最小1秒のTTL設定
  • GeoDNS機能が充実 (特に中国関連)
  • 検索ロボット(Google Bots、Baidu Bots、BingBots )を識別し、専用のリソースレコードを定義可能

有償版(Enterpriseバージョン)でも最低価格として36円/月額から利用でき、性能面および機能面でもとても優れたDNSサービスだと思います。 このブログのドメイン(bigriver.jp)でも使っていますが全く問題ありません。 

私自身、オンプレミスのbindやPowerDNSなどそれなりに構築、サポートしてきた経験を持ちますが、手作りするのが馬鹿らしくなりますね。 一方、すべてがサービス化されていくことでDNSに関するスキル、経験を積む場が無くなっていくのではと寂しい気持ちになったりもします。これはDNSに限らずSMTPだったり、OSやストレージ、ネットワークのIaaS、DBなどのPaaS全般にいえることなのですが。

購入時のポイント

Alibaba Cloud DNS 購入の検討ポイントは以下になります。

  • 無償版を利用するか or 有償版(Enterpriseバージョン)を利用するか
  • 有償版での基本設定(最小TTL、GeoDNS、保護QPSなど6項目)
  • 購入プラン (1か月 or 1年)

有償版は最低36円/月額、最大6,228円/月額です。 GeoDNSを使う場合でも最小TTL1秒、中国本土&大陸レベルの識別であれば165円/月額となり通常利用のほとんどがこのパターンになると思います。

価格に大きく影響するのはGeoDNS機能です。 国毎にリソースレコードのRDATAを作成したい場合その規模でコストが変わってきます。。Alibaba Cloud DNSが対応する87か国のそれぞれにRDATAを作成する場合は月額で約5,000円アップとなります(Aレコード制限で90を選択する前提)。 10か国レベルであれば165円/月額です。

なお、無償版を利用する場合、以下の点を許容出来るかどうか確認してみてください。 Enterpriseバージョンは安価なこともありますし、よっぽどの理由が無い限り有償版(Enterpriseバージョン)の利用をお勧めします。

  • 無償版のDNSサーバは4ノードですべて中国本土内から提供
    • 接続クライアントが中国内なら基本問題なし
    • グローバルからの利用を想定する場合、中国内への安定した通信経路の確保の検討が必要かもしれません
  • 無償版はグローバルエニキャストネットワークを利用できない
    • 有償版はエニキャストネットワークに対応しており、19ノード(中国4、他15、日本もあり)について近いDNSサーバを自動選択

無償版と有償版の比較表は公式サイトでも公開されています。

URLはこちら

有償版の基本設定の考え方は以下の過去記事にまとめていますので参考にしてみてください。

GeoDNSの利用イメージ

以下の構成では、各地域ごとのユーザに対して共通のDNS名(例えば、www.bigriver.jp)を提供する一方、Alibaba Cloud DNSはユーザの場所に応じて各地域のECSのIPアドレスを応答します。結果、ユーザは”近い”サーバへ誘導することが可能となります。 

以下の構成では、東京リージョンにあるシステムに対して、日本のユーザは直接接続します。 中国本土のユーザのExpress Connectを経由して接続します。

上記以外にも利用方法は色々あるかと思います。 GeoDNSは87か国に対応しているので、国レベルで接続先のサーバを制御することが可能となります。組み合わせも出来るので”日本”からはサーバA、”北米”からはサーバB、北米だけども”アメリカ”だけはサーバCへとかなり柔軟な制御を実現できます。

また、一番の特徴は中国に関する様々な選択肢を提供していることだと思います。 単純な利用方法はクライアントが中国本土かそれ以外でリソースレコードのRDATAを変更する運用です。

さらに、中国本土のクライアントに対してISP回線ごとにリソースレコードのRDATAを変更することが可能です。これは中国国内の特有事情(南や北の物理的なロケーションや利用するISPにより通信品質が左右されること)への有効な対策となりそうです。

以下の画像はAlibaba Cloud DNSの実際のレコード登録画面です。中国本土のISP回線として以下の6つを指定出来ることがわかります。

  • China Unicom
  • China Telecom
  • China Mobile
  • China Edu
  • China Dr.Peng
  • China TV Network

国単位のリソースレコードを利用する

GeoDNS機能の制御レベルですが基本設定の項目”グローバル回線”から以下の3つを選ぶことができます。

  • グローバル
  • 大陸

以下はEnterpriseの基本設定(購入画面)イメージです。

ここで国を選ぶ(購入するとも言えます)ことでリソースレコード作成時に87か国の国名を指定することが可能となります。

以下の画像はAlibaba Cloud DNSの実際のレコード登録画面の一例です。 ”日本”を選択することが可能です。

なお、1つのAレコードに登録できるRDATA数には制限があります。Enterprise版におけるAレコード制限です。

以下はEnterpriseの基本設定の画面イメージです。 この”Aレコード制限”が 1つのAレコードに登録できるRDATA数 となります。

考え方として、中国本土とそれ以外であればAレコード制限のRDATAのカウントとしては”2″となり、最低の”10″以下のため変更は不要です。 仮に1つのAレコードに対して87か国毎にRDATAを作る場合は”90”にアップグレードする必要があります。

この話は以下の過去記事でも紹介しています。参考にしてみてください。

また、87か国の内訳が知りたい場合は、以下の記事を確認してみてください。 公式マニュアルには載っていなかったため、実際にコンソール画面から確認した情報をまとめています。

管理機能について

Alibaba Cloud DNSでは日常の運用に役立つ管理機能を提供しています。

  • クエリ状況の確認
  • 操作ログ

クエリ状況の確認

コンソールから”クエリ状況”をクリックします。

アクション列の”詳細”をクリックします。

最長で過去14日分のクエリ状況がグラフ表示されます。 

また、ダウンロードも可能です。 EXCEL形式です。

以上