proxmox.blog

VPCの中で DNS を利用するときの“専属案内係”みたいな役割だよ。これを使うとVPC内部での名前解決を簡単に行えるし、外のDNSとも連携できるから、社内とクラウドの両方で同じ名前を使うといったことが可能になる。

“この住所帳は改ざんされていません”と証明するセキュリティ機能だよ。誰かが勝手に乗っ取りして嘘のIPアドレスを登録しても、DNSSECがあれば信頼できるかどうか確認できる。ネットの安全を守る鍵なんだ。

「この名前を聞かれたらIPアドレスをいくつも返す」形で、利用者側が空いているサーバーを選んでアクセスできる仕組みだよ。簡易的な負荷分散や、複数サーバーへの同時案内を実現する小技なんだ。

くじ引きみたいに“◯割はサーバーAへ、◯割はサーバーBへ”という具合で振り分けるんだ。新機能を少しずつ公開してテストしたり、複数のサーバーに負荷を分散したりする用途に使えるよ。

“一番速く応答できるサーバー”を探して案内する方法。世界に複数の拠点を持つ場合、近くて速いサーバーに振り分ければユーザーにとって快適。遠い国のサーバーに誘導してしまう無駄を避けられるんだ。

利用者のいる国や地域を見分けて、“近いサーバー”や“特定の言語専用サーバー”に案内する仕組み。たとえば日本のユーザーは日本語サイトへ、アメリカのユーザーは英語サイトへ、という分岐もできて便利なんだ。

メインのサーバーが動かなくなったら“予備のサーバー”を案内する、いわゆるフェイルオーバー機能だよ。健康チェックと組み合わせれば、自動で切り替えてサービスを止めないようにできる。保険のような役割なんだ。

「サーバーが元気かどうか」を定期的にチェックして、もし倒れていたらルート案内をやめる仕組みだよ。たとえば“ページが応答しない”と判断したら、別のサーバーに切り替えるようにもできるんだ。

住所帳の中に書く“具体的な行き先情報”だね。たとえばAレコードやCNAMEレコードなど、DNSの仕組みで“どこに接続するか”を1つ1つ登録する。これが正しく設定されると、世界中の人が正しいサーバーにたどり着けるんだ。

取得したドメインの情報をまとめて管理する“フォルダ”のようなもの。ここで“www.○○.comはこのIP”とか、メールサーバーはどこかといった設定をする。1つのドメインに対して1つのHosted Zoneを使うよ。