Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

(みんなやっているはずなのに情報が少ない)DNSレコード管理の改善

Avatar for coconala_engineer coconala_engineer
April 06, 2025
Technology
0
190

 (みんなやっているはずなのに情報が少ない)DNSレコード管理の改善

2025/04/04(金)開催の ゆるSRE #10 での発表資料
https://yuru-sre.connpass.com/event/348136/

Avatar for coconala_engineer

coconala_engineer

April 06, 2025
Tweet

More Decks by coconala_engineer

See All by coconala_engineer
「守りのIT」から「攻めの基盤」へ!上場前後でやりきった情シス・モダナイゼーション
Avatar for coconala_engineer coconala_engineer
0
61
障害対応訓練、その前に
Avatar for coconala_engineer coconala_engineer
0
150
生成AI時代を勝ち抜くエンジニア組織マネジメント
Avatar for coconala_engineer coconala_engineer
0
260
AI時代を生き抜く 新卒エンジニアの生きる道
Avatar for coconala_engineer coconala_engineer
1
400
SwiftTestingによる_モダンなiOSテスト手法とBDD.pdf
Avatar for coconala_engineer coconala_engineer
0
280
SRE × マネジメントレイヤーが挑戦した組織・会社のオブザーバビリティ改革 ― ビジネス価値と信頼性を両立するリアルな挑戦
Avatar for coconala_engineer coconala_engineer
0
890
SIEMを利活用した信頼性向上プロセスと実践
Avatar for coconala_engineer coconala_engineer
0
48
Cursorを使って 新機能開発してみて 感じたこと
Avatar for coconala_engineer coconala_engineer
0
160
社内にAIレビューツール導入してみた
Avatar for coconala_engineer coconala_engineer
0
160

Other Decks in Technology

See All in Technology
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
Avatar for AEON aeonpeople
0
200
日本の AI 開発と世界の潮流 / GenAI Development in Japan
Avatar for Yoshitaka Haribara hariby
1
160
AI駆動開発の実践とその未来
Avatar for Ikko Eltociear Ashimine eltociear
1
460
[2025-12-12]あの日僕が見た胡蝶の夢 〜人の夢は終わらねェ AIによるパフォーマンスチューニングのすゝめ〜
Avatar for tosite tosite
0
120
AWS re:Invent 2025 re:Cap LT大会 データベース好きが語る re:Invent 2025 データベースアップデート/セッションの紹介
Avatar for Cold-Airflow coldairflow
0
150
New Relic 1 年生の振り返りと Cloud Cost Intelligence について #NRUG
Avatar for PLAY, inc. play_inc
0
190
フィッシュボウルのやり方 / How to do a fishbowl
Avatar for Pauli pauli
2
350
ExpoのインダストリーブースでみたAWSが見せる製造業の未来
Avatar for 濱田孝治 hamadakoji
0
190
Bedrock AgentCore Memoryの新機能 (Episode) を試してみた / try Bedrock AgentCore Memory Episodic functionarity
Avatar for hoshi7_n hoshi7_n
2
1.6k
20251222_next_js_cache__1_.pdf
Avatar for sutetotanuki sutetotanuki
0
140
S3を正しく理解するための内部構造の読解
Avatar for NRI Netcom nrinetcom
PRO
3
240
シニアソフトウェアエンジニアになるためには
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
3
240

Featured

See All Featured
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
540
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
115
91k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.4k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
290
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
1
200
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
39k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
29
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.1k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
First, design no harm
Avatar for Per Axbom axbom
PRO
1
1.1k

Transcript

  1. Copyright coconala Inc. All Rights Reserved. (みんなやっているはずなのに情報が少ない) DNSレコード管理の改善 DATA :

    2025.04.04 Kota Kamikura aka. Kou (Coconala, inc.)

  2. Copyright coconala Inc. All Rights Reserved. 1 2 ココナラとは

  3. Copyright coconala Inc. All Rights Reserved. 1 - インフラ・SREチームで全社のDNSレコードを一元管理 -

    DNSレコード編集時の構成ドラフトチェック・デプロイ時に 全ホストゾーンの全DNSレコードを対象にとる 3 ココナラの、これまでの DNSレコード管理

  4. Copyright coconala Inc. All Rights Reserved. 1 - プラットフォームチームで全社のDNSレコードを一元管理 •

    [課題] ◦ -> DNSレコード編集作業のトイル性が高まる ◦ -> 依頼のリードタイムで開発がスピード低下する 4 ココナラの、これまでの DNSレコード管理

  5. Copyright coconala Inc. All Rights Reserved. 1 - DNSレコード編集時の構成ドラフトチェック・デプロイ に全ホストゾーンの全DNSレコードを対象にとる

    • 管理が漏れないという点で、↑はGoodポイント ◦ 手動で登録されたDNSレコードをマイナス差分で検知できる • [課題] ◦ 依頼が重なった場合に、タイミングや PR統合の調整が必要 ▪ 調整が面倒 -> 直接変更 -> マイナス差分が増加 -> 調整が面倒 -> 直接変更 -> ……… のBadなフィードバックループ 5 ココナラの、これまでの DNSレコード管理

  6. Copyright coconala Inc. All Rights Reserved. 2 • 全ホストゾーンの全DNSレコードを集中管理による運用性低下 ◦

    -> DNSレコード管理の分散による運用性向上 • DNSレコード管理のトイル性上昇 • リードタイムによる開発スピード低下 ◦ -> DNSレコード編集のセルフサービス化 6 課題へのアプローチ

  7. Copyright coconala Inc. All Rights Reserved. 2 • DNSレコードがインフラリソースに紐づくかどうかで分類 ◦

    紐づく ▪ DNSレコードに対応するリソースと一緒に Terraform管理 ▪ ステート分割の思想ともシナジーする ◦ 紐づかない ▪ ドメイン認証用レコード、PaaSのAレコード...etc ▪ 開発者の依頼駆動で編集することが多い -> セルフサービス化の対象 7 課題へのアプローチ - DNSレコード管理の分散による運用性向上

  8. Copyright coconala Inc. All Rights Reserved. 2 • セルフサービス対象のDNSレコードもTerraformで管理 ◦

    yamldecode 関数と file 関数の組み合わせで DNSレコードのファイルとTerraformコードのディレクトリを分離 -> 開発者の認知負荷を下げる ◦ ホストゾーン * 環境ごとにステートを分離 -> 作業範囲重複の可能性を下げる 8 課題へのアプローチ - DNSレコード編集のセルフサービス化

  9. Copyright coconala Inc. All Rights Reserved. 2 • Terraform ×

    GitHub Actions × Slack でセルフサービス化 ◦ PRレビューを開発者に移譲し、デプロイはCI/CDで実現 9 課題へのアプローチ - DNSレコード編集のセルフサービス化

  10. Copyright coconala Inc. All Rights Reserved. 3 • まだ改善は必要 ◦

    開発者にDNS知識をEnabling ▪ セルフサービスは(みんなに)使われないと意味がない ◦ ChatOpsによる運用のさらなる省力化 ▪ Slackで通知・Plan確認・デプロイ承認を完結させる 10 これから