新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

DNS地理ルーティング

リゾルバーのロケーションではなく、ユーザーの実際のクライアントサブネットに基づいてDNS応答を形成します。

TR7 DNS地理ルーティングは、転送リゾルバーのIPのみに基づいてDNS判断を行いません。EDNSクライアントサブネットサポートにより、実際のクライアントサブネットを考慮に入れて、地域、国、都市、ネットワーク、ASNレベルでより正確な応答を生成します。 地理ルーティングは「国でDCを選ぶ」だけで止まりません。TR7では5つの次元にわたるトポロジールールを定義できます: ネットワーク/CIDR、国、都市、大陸、ASN。各ルールは肯定または否定条件として記述でき — 特定の国に特定の回答を返す、特定のASNに別のIPを返す、特定のネットワークを除外する代替レコードを返す、などが可能です。 GeoIP判断はデバイス上に保存されたオフラインデータベースを使用して行われます。地理的解決のためにDNSクエリコンテキストが外部サービスに送信されることはありません — データレジデンシーまたはプライバシー要件のある環境では重要な利点です。 結果として、TR7 GTMは地理的DNSルーティングを単純な国ベースの選択を超えて引き上げ、クライアントサブネット、CIDR、都市、ASN、フォールバックロジック、セレクター動作によって駆動される正確で制御されたオンプレDNS判断レイヤーに変えます。

5
地理的判断次元: ネットワーク, 国, 都市, 大陸, ASN
3
オフラインGeoLite2データベース: ASN, City, Country
32ビット
IPv4 ECSサブネット精度

リゾルバーIPに基づくDNSルーティングはユーザーの実際の位置を必ずしも反映しません。

古典的な地理的DNSソリューションでは、通常DNSリゾルバーのIPアドレスに基づいて判断が行われます。しかしユーザーが遠隔のパブリックリゾルバーに依存している場合、DNSシステムはユーザーの実際の位置ではなくリゾルバーの位置を見ます。その結果、トルコのユーザーが間違った地域のデータセンターや不必要に遠いPoPに向けられることがあります。

単一レイヤー、国のみのルーティングはほとんどのエンタープライズシナリオでも不十分です。同じ国内で、異なるキャリア、異なるASN、異なる都市、異なるプライベートネットワークブロックがそれぞれ別のルーティングを必要とすることがあります。テレコムピアリング、コンプライアンス、レイテンシ、CDNライクなPoP選択、キャンペーンルーティングなどのニーズは、すべてより細かい粒度を要求します。

地理判断にオンラインGeoIP APIを使用するとさらにリスクが増します。DNSクエリコンテキストを外部サービスに送信することは、データレジデンシーやクエリプライバシーに問題を引き起こす可能性があります。GTMのような重要なトラフィック判断レイヤーが外部APIに依存することも運用継続性の弱点です。

正しいモデルはクライアントサブネット情報をサポートし、デバイス上のオフラインデータベースを使用して地理判断を行い、トポロジールールを国レベルを超えて都市、ASN、CIDRに拡張することです。マッチが見つからない場合にフォールバックレコードを通じて制御された最終応答を生成することも同じモデルの一部であるべきです。

TR7 DNS地理ルーティングはこれを正確に提供します: EDNSクライアントサブネット、5次元トポロジールール、オフラインGeoIPデータベース、セレクターベースのレコード選択がDNS応答を実際のユーザーコンテキストに近づけます。

当社のアプローチ

TR7はクライアントサブネット、多次元トポロジー、オフラインGeoIP、Luaベースの選択パイプラインを通じて地理的DNS判断を実装します。

EDNSクライアントサブネットがリゾルバーロケーションではなく実際のクライアントサブネットを使用

EDNSクライアントサブネットサポートにより、DNS判断はもはやリゾルバーIPだけにバインドされません。地理判断は実際のクライアントサブネットから行われ、より正確なDCまたはPoP選択が可能になります。

5次元トポロジーが国レベル判断を超える

TR7はネットワーク/CIDR、国、都市、大陸、ASNにわたるルールを定義できます。各ルールは通常または否定動作で記述できます。

オフラインGeoIPデータベースがクエリコンテキストをデバイス上に保持

地理判断はデバイスにローカルに保存されたASN、City、Countryデータベースを使用して行われます。DNSクエリコンテキストが外部GeoIPサービスに送信されることはありません。

トポロジーパイプラインがルール、条件、レコードを一緒に評価

TR7はトポロジールールを順番に評価し、セレクターロジックを使用してマッチするレコード候補を選択します。all、closest、ラウンドロビン、重み付き、ランダム動作で異なる分散戦略を構築できます。

機能

DNS地理ルーティングは、クライアントサブネット精度で国、都市、ASN、CIDRベースのDNS応答を生成します。

EDNSクライアントサブネットサポートがユーザーの実際の位置に近い判断を可能に

TR7はリゾルバーIPに頼るのではなく、クライアントサブネット情報を考慮できます。これにより、パブリックリゾルバーを使用するクライアントが間違った地域に向けられるリスクが低減されます。地理的DNS判断は実際のユーザーネットワークに近づきます。これはグローバルユーザートラフィックを持つサービスでの正確なDC選択に特に重要です。

国ベースのルーティングがコンプライアンスとパフォーマンス要件を満たす

国の粒度により、クライアントの国コードに基づいて異なるDNS応答を生成できます。データセンター選択はヨーロッパ、トルコ、中東、または特定の国に合わせて調整できます。国レベルの制御は、金融機関、公共部門組織、データレジデンシー要件のある環境で重要です。国コードはより一貫したマッチングのために正規化されます。

大陸ベースのルーティングが広範な地域トラフィック分散を提供

大陸の粒度により、大陸レベルでクライアントを異なるレコードグループに向けることができます。ヨーロッパ、アジア、北米、その他の地域に別々のPoPまたはDCセットを定義できます。このアプローチは、国レベルの詳細が不要だが地域近接性が重要な場合のシンプルなソリューションを提供します。グローバルSaaSおよびコンテンツ配信シナリオで有用です。

都市ベースのルーティングがローカルキャンペーンとPoP選択をサポート

都市の粒度は、特定の都市のユーザーを異なるレコードにマッチします。イスタンブール、アンカラ、その他の都市に別々のランディングページ、エッジPoP、データセンター応答を生成できます。これはローカルキャンペーン、都市レベルのコンプライアンス、低レイテンシトラフィック分散の目標に有用です。都市情報はオフラインGeoIPデータベースを使用して評価されます。

CIDRベースのネットワークルールがプライベートネットワークと顧客セグメントを分離

ネットワーク/CIDR粒度により、特定のIPv4またはIPv6ネットワークブロックにカスタムDNS応答を定義できます。エンタープライズ顧客サブネット、パートナーネットワーク、プライベートキャリア範囲、内部アクセスブロックをこの方法で分離できます。CIDRレベルのルーティングは国や都市よりも決定論的です。顧客ごとのエンドポイントまたはピアリングDC選択に強力です。

ASNベースのルーティングがキャリアとピアリング判断を洗練

ASN粒度は、クライアントが接続されているキャリアまたはネットワーク所有者に基づいてDNS応答を選択します。特定のテレコムキャリア、ISPネットワーク、CDNピアリング優先に対して別々のDCレコードを返せます。このアプローチは、同じ国内の異なるキャリアが異なるネットワーク品質を持つ場合に価値を生み出します。トラフィックは国境ではなく実際のネットワークトポロジーに従ってルーティングされます。

否定フラグが除外ベースの地理ルールを可能に

任意のトポロジールールに否定動作を適用できます。これにより「この国以外のすべての国」「このASN以外のすべてのASN」「このCIDR以外のすべてのネットワーク」のような逆ルールが可能になります。除外ロジックは、強制、アクセス分離、代替IP配信、または高リスク地域除外シナリオに有用です。運用者はマッチングと除外の両方のポリシーを構築できます。

フォールバックレコードがマッチが見つからない場合に制御された応答を生成

地理トポロジールールがレコード候補を生成しない場合、fallbackRecordsを有効化できます。これらのレコードはデフォルトDC、メンテナンスサービス、グローバルエンドポイントを表せます。フォールバック動作により、空または予期しないDNS応答ではなく、制御された最終手段の応答が保証されます。これは新しい地域や欠落したGeoIPマッチに特に重要です。

レコードごとのジオポリシーが同じドメイン内で異なる動作を確立

TR7は各レコードに対して独立したトポロジーポリシーを定義できます。同じドメインの下で、Aレコード、AAAAレコード、または異なるサービスレコードは異なる地理判断で動作できます。これにより、単一ドメイン下の異なるアプリケーションコンポーネントに異なるルーティング戦略を適用できます。運用者はグローバルではなくレコードレベルでトポロジー動作を管理します。

セレクターオプションがマッチするレコード候補に分散

地理マッチは複数のレコード候補を生成できます。TR7はその後、all、closest、ラウンドロビン、重み付きラウンドロビン、ランダム、重み付きランダムなどのセレクター動作を使用してそれらの候補から選択できます。したがって地理フィルタリングと負荷分散は同じチェーンで組み合わされます。例えば、同じ国内の2つのDC間に重み付き選択を適用できます。

オフラインGeoLite2データベースがデータレジデンシーリスクを低減

ASN、City、Countryデータベースはデバイス上に保存され、地理判断はローカルで行われます。DNSクエリコンテキストが外部GeoIP APIに送信されることはありません。これはクエリプライバシーとデータレジデンシーの期待を持つ組織にとって重要な利点です。更新フローは別途計画されるべきです。ページ動作はオフライン判断モデルに依存します。

TTL認識はジオキャッシュ動作と共に計画される

各DNSレコードのTTL値は地理ルーティング動作に影響します。短いTTLは高速なポリシー変更とフェイルオーバーに利点を提供し、長いTTLはリゾルバーキャッシュ負荷を低減します。ジオルーティングを設計する際、TTL、DCヘルス、トラフィック分散目標を一緒に計画する必要があります。運用者はパフォーマンスと変更速度のバランスを設定します。

運用の深さ

地理的DNSルーティングは、トポロジールールタイプ、正規化フィールド、CIDRレンダリング動作、フォールバックロジック、Lua実行制限と共に運用されます。

01

トポロジールールタイプ

トポロジー判断パイプラインは、ネットワーク、国、都市、大陸、ASNルールタイプを使用します。各ルールタイプは肯定または否定動作で評価できます。この構造により、複数の地理的判断次元を同じレコード内で組み合わせることができます。

02

国と大陸の正規化

国と大陸のコードは比較前に小文字に変換されます。これにより、異なるソースからのケースの違いがマッチを破壊することを防ぎます。正規化された値により、ポリシーの作成がより一貫します。

03

CIDRレンダリング動作

ネットワークルールはIPとCIDRを一緒に評価します。CIDRが指定されていない場合、IPv4にはIPごとの精度動作を使用できます。このモデルにより、プライベートネットワークブロックと単一IPターゲットの両方を同じポリシー構造内で処理できます。

04

GeoIPデータベースカバレッジ

TR7はASN、City、Countryデータベースを使用して地理判断を行えます。これら3つのデータソースが、ASN、都市、国、大陸判断の基礎を形成します。データベースがデバイス上にあるため、実行時判断は外部サービスに依存しません。

05

マッチなし動作

トポロジー評価がレコード候補を生成しない場合、fallbackRecordsがチェックされます。フォールバックが存在する場合、failSafeステータスで最終応答を生成できます。フォールバックが定義されていない場合、空または標準DNS動作が発生する可能性があります — したがってすべての本番レコードにフォールバック計画が推奨されます。

06

Lua実行制限

トポロジー選択はLuaベースの判断パイプラインを通じて実行されます。実行制限とヘルスチェック間隔は、DNS判断を決定論的で制御されたものに保つのに役立ちます。非常に複雑なルールセットではパフォーマンスへの影響を考慮する必要があります。

使用場面

トルコ国内のASN分離によるキャリアベースルーティング

トルコの異なるキャリアネットワークに対して異なるピアリングDCレコードを返せます。ASNトポロジールールは、同じ国内のユーザーをより正確なネットワーク経路に向けるのに役立ちます。

ヨーロッパ金融サービスの国ベースDC選択

ドイツ、フランス、イタリアなどの国に対して異なるコンプライアンスまたはデータレジデンシーターゲットを定義できます。国ルールはクライアントの国に基づいて適切なDCレコードを返します。

グローバル配信のための大陸ベースPoPルーティング

グローバルサービスはクライアントを大陸レベルで最も適切なPoPまたはデータセンターグループに向けることができます。大陸ルールとセレクター動作を組み合わせて地域負荷分散を実現できます。

代替応答配信のための地理的除外

否定フラグを使用して、特定の国、ASN、CIDR外のクライアントに異なるレコードを返せます。このモデルは強制、ライセンス、コンプライアンス、または高リスク地域分離に有用です。

都市ベースのキャンペーンおよびランディングページルーティング

イスタンブールやアンカラなどの都市のユーザーにカスタムランディングページIPを返せます。都市ルールは、マーケティングおよびローカルサービス配信シナリオに対して正確なDNSレベルのルーティングを提供します。

よくある質問

EDNSクライアントサブネットはどう動作し、なぜ重要ですか?
古典的なDNSでは、判断は転送リゾルバーのIPアドレスに基づきます。EDNSクライアントサブネット(RFC 7871)がアクティブな場合、リゾルバーは実際のクライアントサブネットをリクエストに追加します。TR7はこの情報を使用して、リゾルバーの位置ではなくユーザーの実際のネットワーク位置に基づいて判断を行います。これにより、パブリックリゾルバーに依存するユーザーが間違ったDCに送られるリスクが低減されます。
どの地理的次元に対してトポロジールールを定義できますか?
TR7は5つの次元にわたるトポロジールールをサポートします: ネットワーク/CIDR、国、都市、大陸、ASN。各ルールは肯定または否定動作で動作できます。同じレコード内で複数の次元を組み合わせることができます — 例えば、特定のASNを除くトルコのトラフィック全体を同じルールの下に置けます。
GeoIP判断は外部サービスに依存しますか?
いいえ。TR7はASN、City、Countryデータベースをデバイス上にオフラインで保持します。地理判断はこれらのローカルデータベースを使用して行われ、DNSクエリコンテキストが外部GeoIP APIに送信されることはありません。このアプローチは、データレジデンシー要件を満たし、外部依存を排除します。
フォールバックレコードはいつ、どのように有効化されますか?
トポロジー評価がレコード候補を生成しない場合、fallbackRecordsが有効化され、failSafeステータスで応答が生成されます。フォールバックが定義されていない場合、空または標準DNS動作が発生する可能性があります。本番環境のすべてのレコードに対してフォールバックを定義することが推奨されます — これは新しい地域や欠落したGeoIPマッチに特に重要です。
セレクター動作は地理ルーティングとどう連携しますか?
地理マッチは複数のレコード候補を返せます。セレクターはそれらから選ぶ方法を決定します: allはすべての候補を返し、closestは最も近いものを選び、ラウンドロビンと重み付きラウンドロビンは循環的分散を提供し、ランダムと重み付きランダムは確率的選択を適用します。したがって地理フィルタリングと負荷分散は同じパイプラインで組み合わされます。
否定フラグはどのシナリオで使用されますか?
否定フラグは、地理条件の逆をルールとして定義するために使用されます。例えば、「この国以外のすべてのユーザーにこのIPを送る」または「このASN以外のすべてのクライアントにこのDCを使う」は否定で記述されます。強制、ライセンス制限、高リスク地域除外、代替レコードシナリオで価値を生み出します。

DNS判断をユーザーの実際の位置にバインドする

EDNSクライアントサブネット、5次元トポロジールール、オフラインGeoIPによる地理的DNSルーティング。ご自身のインフラ上でライブセットアップをご覧ください。