Private DNSとは、Tencent CloudのVPC(Virtual Private Cloud)環境をベースとしたプライベートドメイン名解決管理サービスです。 このサービスによって、1つまたは複数のカスタマイズされたVPCにおいてDNSシステムをすばやく構築できます。また、プライベートドメイン名レコードを手軽に使用して、VPCに関連付けられたCVM、CLB、CDN、COSなど、Tencent Cloud独自のリソースを管理することができます。これらのプライベートドメイン名は、VPCの外部からはアクセスできません。
特徴
柔軟な設定
Private DNSによって、必要に応じてプライベートドメインを作成しカスタマイズすることができます。ドメイン名はパブリックネットワーク登録を必要とせず、ワンクリックコメントやタグ管理、柔軟な設定がより手軽になるようサポートします。
逆引き
指定した拡張子でプライベートドメインを作成し、PTRレコードを設定することで、IPをドメイン名にマッピングして逆引きを実現します。逆引きによってスパムの量を減らすことができ、IPの用途が一目瞭然になります。
ロードバランシング
CNAME・A・AAAA・TXTといった複数のレコードタイプのロードバランサーをサポートするとともに、「ランダム応答」、「重み付きラウンドロビン」モードをサポートします。レコード値と重みを設定することによって、クライアントのリクエストが各サーバーに振り分けられます。
リクエスト量の統計
リージョン・VPC・ドメイン名のディメンションに応じたリクエスト量の統計のフィルタリングと表示をサポートし、インスタンスの消費を把握します。
サブドメイン名の再帰的解決
「サブドメイン名の再帰的問い合わせ」をオンにすると、VPC環境でドメイン名の問い合わせがマッチしない場合に、パブリックネットワークの再帰的問い合わせに変わります。
安全かつ安定的
DNSPodをベースとする、10年以上にわたって業界をリードしてきたDNSインフラストラクチャであり、Tencent CloudのVPCを拠り所として、安全で安定的かつ高可用性なプライベートドメイン名解決機能を提供します。
プライベートドメインのカスタマイズ
Private DNSによって、必要に応じてプライベートドメインを作成しカスタマイズすることができます。ドメイン名はパブリックネットワーク登録を必要とせず、ワンクリックコメントやタグ管理、柔軟な設定がより手軽になるようサポートします。
ユースケース
プライベートネットワークのアクセスハイジャック
プライベートドメイン解決Private DNSを使用することによって、プライベートドメイン名を作成してVPCに関連付け、解決レコードをプライベートドメインに追加し、リソースマッピングを設定して、プライベートネットワークのハイジャック機能を実装することができます。VPCでプライベートドメインにアクセスする場合、返されるデータは事前に設定したマッピングリソースになります。
クラウドサービスのリソース管理
プライベートドメイン名レコードを使用して、VPC内のCVMホスト名、CLB、CDN、COSといったTencent Cloud独自のクラウドリソースを管理することができます。例えば、CVMのリージョン、ビジネスシナリオ、サーバー情報などに応じてCVMのホスト名を計画し、ホスト名情報を使用してプライベートドメイン名と解決をCVMに追加します。これらのプライベートドメイン名は、VPCの外部からはアクセスできません。これは、クラウドサービスリソースを直感的に管理する上で役立ちます。
クラウドサービスリソースの相互アクセス
専用回線やVPNといった接続方法でVPCを従来のデータセンターに接続し、プライベートドメイン名で従来のデータセンターとTencent Cloud VPC間のリソースへの相互アクセスを実現します。これは、クラウドサービスリソースを直感的に利用する上で役立ちます。
クラウドサービスのリソース切り替え
- 通常の状況下で、同時実行性の高い業務の安定した実施に対応するため、業務を複数のサーバーに振り分けて負担を共有し、同じVPCを設定することによって、プライベートネットワークのIPを介したCVM間の相互アクセスを可能にします。CVMが切り替わると、それに応じてプライベートネットワークのIPも変わります。ビジネスコードを再変更して再パブリッシュする必要があり、メンテナンスが非常に不便です。
- このような状況の場合、プライベートドメインサービスによってVPC内のCVM毎にプライベートネットワークドメイン名を作成し、対応するプライベートネットワークIPに解決を追加することができます。CVMは、プライベートネットワークドメイン名を介して相互に通信できます。CVMを切り替える場合、CVMのコードの変更は不要で、対応するドメイン名の解決レコードを変更するだけでOKです。
製品使用の原理
- ユーザーは、VPC環境でプライベートドメインexample.comを作成し、「wwwホストレコード - CNAME レコード - domain.comレコード値」という解決レコードを追加します。この時点でクライアントは、CNAMEレコードの問い合わせを開始します。レコードがすでに設定されているので、この時点でdomain.comという結果が返されます。「test.domain.com」Aレコードを問い合わせた場合、設定されていないためSOAが返されます。
- ユーザーは、VPC環境でプライベートドメインexample.comを作成し、サブドメイン名の再帰的解決をオンにして、「wwwホストレコード-A レコード-8.8.8.8レコード値」の解決レコードを追加します。このドメイン名の信頼性の高いパブリック権威DNSにおけるレコード値は119.29.29.29です。この時点で、クライアントはAレコードを問い合わせるリクエストを開始し、この時点で「8.8.8.8」という結果が返されます。プライベートドメインのこのレコードを削除する場合、「119.29.29.29」が返されます。
料金
Private DNSは、従量課金制を採用しています。
課金項目は、「プライベートドメイン名の数+解決のリクエスト量」であり、暦日を単位として決済が行われます。運用から1日以内にデータが削除された場合、ドメイン名は課金されませんが、解決のリクエスト量は課金されます。決済時には、小数点以下第2位まで四捨五入して算出されます。価格の詳細については、営業担当者にお問い合わせください。