本ブログをご覧の方は、DNS(*1)をどのように運用されてますでしょうか。

エンドユーザ向けにサービスを公開している企業様はマネージド型(*2)、セルフマネージド型(*3)を問わずDNSを運用しているのではないかと思います。

DNSはエンドユーザが企業様サービスにアクセスするために必須となる重要な仕組みです。しかしながら、障害によりドメイン単位でアクセス不可となったり、脆弱性を突くことで管理者が意図しないサイトへ誘導を行われたりと、DNS運用は大なり小なり課題を抱えているのが現状ではないでしょうか。

(*1)DNSについては多くの書籍、Webサイトで紹介されているプロトコルなので細かい説明は本ブログでは行いませんが、Domain Name Systemの略であり、ドメインとIPアドレスの変換を行う仕組み・プロトコルを指します。

(*2)マネージド型DNSの運用形態
サービスプロバイダがDNSの管理/運用を行う方式。
ユーザはDNSレコードの設定に注力することができ、可用性やセキュリティ、パフォーマンスについては契約に基づきプロバイダが保証する。

代表例：AWS Route 53、Google Cloud DNS、Azure DNS 等

(*3)セルフマネージド型DNSの運用形態
ユーザ自身でDNSサーバを構築・運用する方式。
構築・運用の自由度は高いものの、可用性の確保やセキュリティ対策といったすべての管理責任がユーザにある。

代表例：BIND、dnsmasq 等

近年でもDNSの新たな脆弱性(*4)は発見、公表され続けており、緊急度の高い脆弱性も数年に一度程度の頻度で話題になっています。ユーザ自身で脆弱性に対応するには高度な知識と経験が必要です。そのため、このようなセキュリティ対応の全てをユーザで行う必要のあるセルフマネージド方式から、サービスプロバイダがセキュリティに対する責任を負うマネージドDNSの利用が増えてきている印象です。

(*4)近年の脆弱性の例
BIND 9の脆弱性対策について（CVE-2025-40775）
https://www.ipa.go.jp/security/security-alert/2025/alert20250523.html

そこで、今回のブログではF5社が提供するF5 Distributed Cloud Services (F5 XC)に含まれるマネージドDNS サービスをご紹介いたします。

以前のブログでも何度かF5 XCの紹介はさせて頂いておりますが、簡単に説明しますと、F5 XCとはF5社が提供するDNSを含む様々なサービスがパッケージされたクラウドサービスです。

前提として、F5 XCをご利用される場合はBase Packageの契約が必須となります。

DNSの話から少々脱線しますが、Base Packageをご契約いただくことでF5 XC WAAP(F5社が提供するクラウドWAF)をご利用頂けます。WAAPについては弊社ブログでご紹介しておりますので、こちらも合わせてご覧ください。

このBase Packageの契約にDNSの利用(Base Packageでは250のプライマリおよびセカンダリゾーン)が含まれますので、XCをご契約頂いたお客様は追加のオプション契約等を必要とせずにマネージドDNS サービスをご利用頂くことが可能です。F5 XC DNSの他のマネージドDNSとの違いとして、DNSクエリ数による課金がないことが一つの大きな特徴となります。
※課金は利用ゾーン数に対して行われます

なお、F5 XC DNS は以下の2つのサービスを展開しております。

- DNS Zone Management
- DNS Load Balancer Management

今回はDNS Zone Management(権威DNSサービス) のご紹介となります。DNS Load Balancerについては別ブログで紹介を行う予定です。

DNS Zone Managementは以下の特徴を有します。

• Speed and Simplicity
  プライマリ/セカンダリDNSの設定は、数回クリックで簡単にプロビジョニング
  大量のクエリに対応するために自動的に拡張するAuto-scaling機能
  
  

• Flexibility
  宣言型APIと直感的なGUIにより、DNSサービスの自動化と効率的な運用が可能
  グローバルエニーキャストにより、ユーザの地理に応じた応答性の高いDNSを提供
  
  

• Security
  DNS環境の可用性を高めるためのAutomatic failover機能
  F5 XCで提供するDDoS対策が組み込まれていることによるDDoS攻撃の低減
  プライマリ/セカンダリ間のゾーン転送に関する通信を、TSIGで保護することが可能
  DNSSECによる改ざん防止と真正性の確保

上記でプライマリ/セカンダリといった用語が出てきておりますが、DNS Zone Managementは以下の4つの用途でご利用いただけます。

• Primary DNS

• Dual-Primary DNS

• Secondary DNS

• Secondary DNS (with hidden primary)

一般的に利用される用途としては、Primary DNSかSecondary DNS が主になるのではないかと思います。そこで、ここからはPrimary DNSの設定方法を実際の画面を使って説明していきます。

Primary DNS設定の大まかな流れとしては、ドメインの取得が完了している場合(※)はDNS zoneの追加、設定、DNSレコードの追加を行うのみで設定が可能です。
※F5 XC DNSはドメインレジストラ機能を提供しておりませんので、別途外部サービスでドメインを取得頂く必要がございます

以降、設定手順を記載していきます。

１．XCコンソールにログインし、DNS Management を選択

２．Add Zone をクリック

３．ドメインを設定

４．ZoneTypeでPrimary DNS Configuration(デフォルト)を選択し、Edit Configurationをクリック

５．Resource Record Sets のAdd Itemをクリック
※オプションでSOAレコードのカスタマイズや、DNSSECの有効化も実施頂けますが、今回はデフォルト設定のままにします。

６．レコードの登録を行い、Applyをクリック

今回はAレコードを設定していますが、設定可能なレコードはAレコード以外にもAAAAレコードやCNAMEレコード等、一般的なレコードの登録は一通り行えます。

７．Add DNS Zone をクリックし、設定完了

DNS Zone Management画面で設定が行えていること、DNS_ZONE_ACTIVEを確認します。

実際に名前解決を行ってみると、設定されたAレコードで応答することが確認できます。

このように、GUIの設定に沿った対応のみで簡単にPrimary DNSの設定を行う事ができます。また、XCのダッシュボードではDNSのクエリ受信状況の確認も行う事ができます。クエリの送信元情報を視覚的に確認できるので、運用に役立つ機能だと考えています。

今回はF5 XC DNSのうち、DNS Zone Managementをご紹介させて頂きました。

セルフマネージドDNSの運用負荷軽減の観点からマネージドDNSへの切り替えを検討されるお客様など、DNSに課題を抱えるお客様の中で、数多くのマネージドDNSの中から何を選べばよいか悩んでいるお客様がいらっしゃいましたら、F5 XCを選択肢の一つに加えて頂ければと存じます。

さらに先に記載した通り、F5 XCのBase Packageをご契約いただくことでF5 XC WAAPの利用も可能となるため、クラウドWAFの導入も行えます。このF5 XC WAAPは長い実績をもつF5社のWAFエンジンを搭載しており、多彩な設定が行えるクラウドWAFとなります。弊社ブログでF5 XCで提供するWeb Application & API Protection (WAAP)機能を様々ご紹介しておりますので、こちらも是非ご覧ください。

DNSとクラウドWAFを1コンソールから管理できることは、運用負荷の軽減につながります。クラウドWAFの導入を検討しつつマネージドDNSの導入を検討している、といったお客様がいらっしゃいましたら、ぜひF5 XCの導入をご検討ください。

本ブログを見て、F5 XCに興味を持っていただけましたら以下サイトからお気軽に弊社までお問い合わせください。導入についてお客様の要件を踏まえた提案を行わせていただきます。
また、POCの実施も可能です。ご要望の場合はこちらからお申し込みください。

最後までご覧いただきありがとうございました。