ウェブサービスが利用している「DNS」で発生する障害に対応するにはどうすればよいか？

ウェブサービスは「gigazine.net」といったドメイン名を持っていますが、このドメイン名をDNSがIPアドレスに変換することで通信が実現します。しかし、DNSを管理するCloudflareやAmazon Route 53などのサービスがダウンしてしまうと、ウェブサービスそのものは稼働しているにもかかわらず外部からアクセスができないという事態が発生します。こうしたDNSによる障害を防ぐためにはどうすればよいのかを、DNSサービスを提供するeasyDNSでCEOを務めるMark E. Jeftovic氏が語っています。

Turns out half the internet has a Single-Point-of-Failure called “Cloudflare”
https://easydns.com/blog/2020/07/20/turns-out-half-the-internet-has-a-single-point-of-failure-called-cloudflare/

Secure 100% DNS Uptime with Proactive Nameservers
https://easydns.com/dns/proactive-nameservers/

DNSはウェブサービスが広く利用しているだけに、障害発生時の影響度も大きくなります。太平洋時間の2020年7月17日、データセンターに設置されたルーターの設定ミスにより、Cloudflareのネットワークの50％がダウンするという大規模な障害が発生。この障害により、DiscordやFeedlyといったサービスが一時停止するという影響がありました。

Cloudflareでネットワークの50％がダウンする大規模障害、DiscordやFeedlyなどの大型サイトに影響 - GIGAZINE

easyDNSでもDDoS攻撃を防ぐためにCloudflareを利用していますが、このCloudflareによる障害の影響は受けなかったとJeftovic氏。easyDNSの一部DNSネームサーバーはCloudflareを利用していないためだと説明しています。

Jeftovic氏はCloudflareのような大規模なDNSサービスがダウンしてしまう事態は「避けられないこと」としつつ、障害を回避するために複数のDNSサービスを使用することが重要だと指摘。複数のDNSサービスを利用する際の構成として、常に複数のDNサービスを利用する「アクティブ／アクティブ」方式と、障害発生時に予備のDNSサービスに切り替える「アクティブ／パッシブ」方式があると説明されています。

「アクティブ／アクティブ」方式を実現する方法はゾーン転送によるセカンダリDNSサーバーを設置するなど、数多く存在するとのこと。easyDNSでもAmazon Route53向けのサービスによってアクティブ／アクティブ方式の構成を提供しています。しかし、通常時に使用するDNSサービスを指定し、障害発生時に自動で切り替えを行う「アクティブ／パッシブ」方式の構成を実現できるサービスを提供しているのはeasyDNSだけだとJeftovic氏。このサービスは「Proactive Nameservers」と名付けられています。

Proactive Nameserversでは、まずバックアップのネームサーバーを用意し、ゾーン情報をメインサーバーと同期します。メインのネームサーバーとバックアップのネームサーバーはそれぞれ死活監視されており、メインのネームサーバーに障害が発生した場合はバックアップのネームサーバーにドメインの管理を委任する権限移譲を行い、ゾーンの管理をバックアップサーバーに移行。メインサーバーが復旧したら権限を元に戻すという仕組みになっているとのこと。

Jeftovic氏は「DNSサービスを提供する組織はほとんど病気とも言えるほど『単一障害点』を嫌っていると著書に記したが、私たちだけがそうなのかもしれない」と語っており、ひとつのサービスに依存する危険性を指摘しています。