新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

オンプレGSLB

ご自身のデータセンター内で動作する主権トラフィック管理を展開 — DNSまたはGSLB判断に外部クラウドは不要。

TR7オンプレGSLBは権威DNSとグローバルトラフィックルーティング判断エンジンを同じプラットフォームに統合します。ゾーンコンテンツ、クエリレコード、地理マッピングデータ、DCヘルス状態はすべて組織自身のインフラ内に留まります — GSLB判断は決して外部プロバイダーのクラウドに委任されません。 TR7 GTMはDCフェイルオーバー、地理ルーティング、ヘルスチェックシナリオ、DNSSEC、AXFR/IXFR、動的レコード更新、トポロジールールを単一の管理モデルで提供します。異常なDCレコードは自動的にDNS応答から削除でき、クライアントサブネット、国、都市、ASN、CIDRが差別化された応答を駆動できます。 このアーキテクチャは特に、金融、政府、ヘルスケア、テレコム、データレジデンシー義務を持つあらゆる組織にとって重要です。DNSは単なる解決レイヤーではなく — アプリケーションアクセスと継続性のための判断ポイントです。その判断ポイントをオンプレに保つことが運用管理を強化します。 結果として、TR7はGSLBからSaaS DNS依存を取り除き、権威DNS、DCフェイルオーバー、ジオルーティング、ヘルスシナリオを組織自身のアプライアンス上で動作するローカルトラフィック管理レイヤーに変えます。

35
サポートされるDNSレコードタイプ
5
DCごとの自動ヘルスチェックタイプ
<3秒
動的構成再生成時間

GSLB判断がクラウドで行われる場合、ゾーンデータとトラフィックポリシーはすでに建物を離れています。

多くの組織はグローバルトラフィックルーティングのために外部DNSおよびGSLBサービスに依存しています。このモデルは実用的に見えますが、ゾーンコンテンツ、クエリログ、ジオ判断、トラフィックルーティングポリシーはすべて組織外のプラットフォームに保持されます。金融、政府、ヘルスケア、規制に敏感な環境では、これは深刻なデータ主権の問題を引き起こします。

GSLB判断レイヤーを外部委託することは運用継続性リスクも導入します。外部プロバイダーでの障害、構成インシデント、APIアクセス問題は組織のDCフェイルオーバーとDNS応答ポリシーに直接影響します。アプリケーションはアップしていても、トラフィックが正しいDCに到達しない可能性があります。

権威DNSとヘルスチェックが異なる製品である場合、別の切断が生じます。ヘルスチェックシステムはDCが異常であることを認識しますが、DNSシステムがそれを自動的に反映しなければ、スクリプト、手動ランブック、または別の自動化がギャップを橋渡しする必要があります。インシデント中、その橋渡しが最も弱い環となります。

正しいアプローチは、権威DNS、ヘルスチェックシナリオ、DCフェイルオーバー、トポロジールーティング判断を同じローカルプラットフォームに統合することです。DNS応答は実際のDCヘルスとトラフィックポリシーに基づいてアプライアンス上で再生成されるべきであり、クエリデータとゾーンコンテンツは組織管理下に留まる必要があります。

TR7オンプレGSLBはこのモデルを提供します: 権威DNSとGSLB判断エンジンが同じプラットフォーム上で動作し、データが構内を離れることなくDCフェイルオーバーと地理ルーティングを提供します。

当社のアプローチ

TR7は権威DNS、クラウドフリー判断モデル、ヘルスシナリオ、マルチDC優先チェーンを中心にオンプレGSLBアーキテクチャを構築します。

権威DNSとGSLBが単一の判断エンジンに統合

TR7はゾーン管理とGSLB判断を別々のシステムに分割しません。DNSレコード、DCヘルス、トポロジールール、応答生成はすべて同じ管理モデル内で動作します。

ゾーン、クエリ、ジオ判断データはオンプレに留まる

GeoIPデータベースはローカルで動作し、DNSクエリコンテキストは決定のために外部サービスに送信されることはありません。このアプローチは、データレジデンシーおよび主権要件を持つ組織に意味のある利点を提供します。

ヘルスシナリオが自動的にDNS応答を形成

DCまたはレコードが異常になると、対応するIPは自動的にDNS応答から削除できます。ヘルスチェック結果とDNS応答間の手動スクリプトブリッジは不要です。

マルチDC優先チェーンがフェイルオーバーおよびバックアップフローを管理

各レコードは複数のDCエントリを運び、優先順序で評価できます。プライマリ、セカンダリ、ターシャリ、DRチェーンは単一のレコードモデル内で管理されます。

機能

オンプレGSLBはDNSレコード管理をDCヘルス、トポロジールーティング、DNSSEC、ローカル統計と共に提供します。

権威DNSバックエンドがローカルレコードストレージと応答生成を提供

TR7は権威DNSレイヤーをローカルで動作するレコードデータベースと判断ロジックと共に使用します。ゾーンデータはオンプレに留まり、DNS応答はローカルプラットフォームによって生成されます。これにより外部DNSサービスへの依存が低減されます。組織はGSLBポリシーをご自身のアプライアンス上で運用します。

35のDNSレコードタイプが広範なゾーン管理カバレッジを提供

TR7はA、AAAA、CNAME、MX、TXT、SOA、NS、SRV、PTR、CAA、DNSSEC関連レコード、その他の高度なタイプを含む幅広いDNSレコードセットをサポートします。これは単純なAレコードステアリングだけでなく完全なゾーン管理に必要な柔軟性を提供します。異なるサービスとセキュリティ要件を同じDNS管理モデル下に持ち込めます。組織は単一のポイントからDNSアーキテクチャをより一貫して管理します。

EDNSクライアントサブネットが地理判断を実際のクライアントに近づける

TR7はEDNSクライアントサブネット情報を使用して、地理判断をリゾルバーIPだけに基づいて行うことを避けられます。DCまたはレコード選択は実際のクライアントサブネットに基づくことができます。これにより、パブリックリゾルバー上のユーザーが間違った地域に向けられるリスクが低減されます。グローバルアクセスシナリオでより正確なトラフィック分散が達成されます。

トポロジールールが国、都市、大陸、ASN、CIDR判断をサポート

TR7トポロジールールは、ネットワーク/CIDR、国、都市、大陸、ASN次元にわたってDNS応答を選択できます。各ルールは肯定または否定条件として記述できます。したがって同じドメインが異なる地理または ネットワークコンテキストで異なるIPリストを返せます。ジオルーティングは単純な国レベルの分割よりも正確になります。

DC優先チェーンがレコードレベルでプライマリおよびバックアップ動作を管理

各レコードはDC順序を運ぶrecordConfig構造で管理できます。プライマリDCが異常な場合、セカンダリまたはターシャリDCレコードを有効化できます。このモデルにより、単一のレコード内でマルチDC優先チェーンを構築できます。運用者はドメインまたはレコードごとに異なる継続性戦略を適用できます。

backupBehaviorモードがパッシブDCと古いデータリスクを制御

noResponseモードは通常条件下でパッシブDCを沈黙させます。onlyNewモードは長期間ダウンしていたDCが古いデータに基づいて応答を提供することを防げます。この動作は技術的にアップしているDCだけでなく、正しい状態のDCのみをターゲットにします。フェイルオーバーとフェイルバック中にデータ一貫性が保たれます。

再帰フォワーダーが内部および外部解決を一緒に管理

TR7は権威DNSと並行して再帰フォワーダープロセスを実行できます。内部ゾーンはローカル権威レイヤーに向けられ、外部ドメイン解決はフォワーダーを通じて処理されます。domainBasedForwardingは特定のドメインを異なる解決経路にルーティングできます。これにより、内部DNSとGSLB判断を同じアプライアンスファミリー内に統合できます。

DNSSECサポートがゾーン整合性と検証可能性を強化

TR7はDNSSECサポートで署名済みゾーン管理を提供できます。NSEC/NSEC3、DNSSEC鍵キャッシュ、ゾーン署名プロセスがDNS応答の検証可能性を向上させます。DNSSECはドメインごとに有効または無効にできます。これにより重要なドメインの整合性セキュリティが強化されます。

AXFRおよびIXFRサポートがプライマリ・セカンダリDNSアーキテクチャを維持

TR7はプライマリおよびセカンダリDNSロールの両方でゾーン転送動作をサポートできます。AXFRおよびIXFRにより、レコードを異なるDNSノード間で運べます。これにより既存のエンタープライズDNSアーキテクチャとの統合が簡素化されます。オンプレGSLBの展開は既存のDNS運用モデルを完全に放棄することを要求しません。

メンテナンスモードがDNSレベルで計画DCメンテナンスを管理

メンテナンスモードはDCごとに適用できます。計画メンテナンス中、DCは健全であってもDNS応答から削除でき、トラフィックは他のDCに向けられます。メンテナンスが完了すると、通常のヘルスシナリオが再開されます。このモデルは手動ゾーン変更なしに制御されたカットオーバーを提供します。

動的DNS更新がレコード自動化をサポート

TR7は動的DNS更新動作をサポートでき、自動化システムによってレコードを更新できます。この機能は可変インフラ、自動化されたサービス公開、または一時的なレコードニーズに価値があります。レコード更新はGTM判断モデルと共に評価できます。運用チームは手動DNSタスクを低減できます。

ローカル統計とレコードカウンターがクエリ可視性をオンプレに保つ

TR7はDNSクエリ、キャッシュ、rcode、qtype、レイテンシ、メモリ、稼働時間などの統計を収集できます。レコードごとのクエリ数は、どのレコードがいくつのクエリを受け取るかを明らかにします。このデータは外部プロバイダープラットフォームに行くことなくローカルレポートと容量計画に利用可能です。DNSは単なる応答ジェネレーターではなく、測定可能なトラフィックレイヤーになります。

運用の深さ

オンプレGSLB運用はポート分離、キャッシュTTL動作、スレッディング、SOAデフォルト、統計収集、状態ファイル永続化、マスター選出をカバーします。

01

内部ポート分離

TR7 GTMコンポーネントは、権威DNS、API、フォワーダー内部、フォワーダーAPIプロセスのために別々のポート範囲を使用できます。この分離により、各サービスを独立して監視および管理しやすくなります。運用チームは各コンポーネントのアクセスとヘルス状態を個別に追跡できます。

02

キャッシュTTL動作

クエリキャッシュ、ネガティブクエリキャッシュ、DNSSEC鍵キャッシュ、ゾーンキャッシュリフレッシュインターバルはすべてプライマリcacheTtl値から導出できます。この構造はパフォーマンスとフレッシュネスのバランスを取ります。短いTTLは変更の高速伝搬を可能にし、長いTTLはクエリ負荷を低減します。

03

スレッド構成

署名、ディストリビューター、レシーバー、取得プロセスはCPUコア数に従ってスケールできます。このアプローチにより、重いDNSトラフィック下での並列処理容量が増加します。スレッディング設定はハードウェア容量とクエリプロファイルに基づいて計画されるべきです。

04

デフォルトSOA動作

新しいゾーンのデフォルトSOA構造は、refresh、retry、expire、TTL値で作成できます。これらの値はDNS運用の基本タイミング動作を決定します。SOA値は組織要件に従って個別にレビューされるべきです。

05

統計収集パイプライン

DNS統計はAPIを介して読み取り、RRDまたは類似の時系列構造に供給できます。qtype、rcode、キャッシュヒット/ミス、UDP/TCPクエリ、レイテンシ、メモリ使用量などのメトリックが追跡されます。このデータは容量計画とインシデント調査に使用されます。

06

オンディスク状態永続化

DC情報、ローカルヘルス状態、シナリオ状態、動的構成、ゾーン動的構成はファイルレベルで保存できます。再起動後、GTMは前の評価コンテキストを復元できます。これにより一時的なサービス再起動中の不要なDNS変動が低減されます。

使用場面

金融機関の3DC継続性チェーン

金融機関はプライマリ、セカンダリ、ターシャリDCチェーンを構築できます。インターネットおよびアクセスヘルスチェックシナリオが異常なDCをDNS応答から削除し、トラフィックをバックアップDCにリダイレクトします。

データが構内を離れない政府GSLB運用

政府組織は、ゾーンコンテンツ、クエリログ、ジオ判断データを外部DNSサービスに送信せずにGTMを運用できます。オンプレGSLBはデータ主権と監査の期待をサポートします。

サービスヘルスにバインドされたヘルスシステムのDNS応答

病院情報システムと重要なヘルスサービスはヘルスチェックシナリオで監視できます。異常なエンドポイントは自動的にDNS応答から削除され、手動介入の必要性が低減されます。

キャリア環境でのマルチDCおよびジオルーティング

テレコムチームは地理的およびネットワークベースのトポロジールールを使用して、異なるDCまたはPoPロケーションを選択できます。クライアントサブネット、国、ASN、CIDR情報がDNS応答判断に含まれます。

eコマースでのブルーグリーンDNS移行

eコマースチームは重み付きレコード動作を使用して、トラフィックの小さなシェアを新しいIPグループに向けることができます。テストが成功するにつれて、移行が制御された方法で完了するまで重みが増加されます。

HAクラスタ内のローカルGTM継続性

GTMノードはHAクラスタ内でマスターおよびスタンバイロールで動作できます。マスターノードに障害が発生すると、スタンバイがロールを引き継ぎ、継続的なDNS応答生成を維持します。

よくある質問

オンプレGSLBとSaaS DNSの基本的な違いは何ですか?
SaaS DNSでは、ゾーンコンテンツ、クエリログ、ジオ判断データが外部プロバイダープラットフォームに転送されます。TR7オンプレGSLBはそれらの判断を組織自身のアプライアンスで行います — ゾーンデータとトラフィックポリシーは決して構内を離れません。データ主権と規制コンプライアンスに敏感な金融、政府、ヘルスケア組織にとって、この区別は決定的です。
異常なDCはどのようにDNS応答から削除されますか?
TR7 GTMはヘルスチェックシナリオ結果を権威DNS応答生成に直接統合します。DCが異常になると、対応するIPは自動的にDNS応答から削除されます — 手動スクリプトやランブックは不要です。メンテナンスモードを使用すると、DCが物理的に健全であってもDNS応答から削除できます。
トポロジールールはどれくらい粒度が高くなりますか?
TR7トポロジールールは、ネットワーク/CIDR、国、都市、大陸、ASN次元にわたってDNS応答を選択できます。各ルールは肯定または否定条件として記述でき、EDNSクライアントサブネットにより実際のクライアントサブネットを使用できます。したがって同じドメインが異なる地理またはネットワークコンテキストで異なるIPリストを返せます。
DNSSEC構成はドメインごとに管理できますか?
はい。TR7 DNSSECサポートはドメインごとに有効または無効にできます。ゾーン署名はNSEC/NSEC3およびDNSSEC鍵キャッシュで可能です。重要なドメインの整合性セキュリティを他に影響を与えずに強化できます。
既存のDNSアーキテクチャとの統合はどう達成されますか?
TR7はAXFRおよびIXFRゾーン転送サポートを通じて既存のプライマリ・セカンダリDNSアーキテクチャと並行して動作できます。再帰フォワーダープロセスは別々に動作し、domainBasedForwarding経由で特定のドメインを異なる解決経路にルーティングできます。この構造は既存のDNS運用モデルを完全に放棄することを要求しません。
DNS統計とクエリデータはどこに保持されますか?
TR7はクエリ、キャッシュ、rcode、qtype、レイテンシ、メモリ、稼働時間統計をローカルに収集します。レコードごとのクエリ数は、各レコードが受け取るクエリ数を示します。このデータは外部プロバイダープラットフォームに行くことなくローカルレポートと容量計画に利用可能です。

GSLB判断をご自身のデータセンターに持ち込む

権威DNS、DCフェイルオーバー、地理ルーティング、ヘルスチェックシナリオ — すべてが組織自身のアプライアンス上で動作します。お客様のインフラに合うセットアップをご案内します。