Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CMブートキャンプ(社内勉強会) DNS 第4回 AWSのDNSサービス /cm-dns...
Search
takipone
February 21, 2018
Technology
20k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
CMブートキャンプ(社内勉強会) DNS 第4回 AWSのDNSサービス /cm-dnsstudy-4
2018/02/21 @takipone
takipone
February 21, 2018
More Decks by takipone
See All by takipone
OJTに夢を見すぎていませんか? ロールプレイ研修の試行錯誤/tryanderror-in-roleplaying-training
takipone
1
380
ロールプレイトレーニングでクラウドエンジニアを短期育成した知見を一挙公開 / roll playing training benefits and cases
takipone
0
870
スキル育成に生かすLlamaIndexの活用 /using-llamaIndex-to-enhance-ones-skills
takipone
1
3.8k
DNSにちょっとだけ詳しくなりたい人に贈る少し突っ込んだDNSの話 / devioday1_dns
takipone
2
11k
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
1.2k
DevelopersIOのアウトプット文化をハックして人材育成に繋げる話 /deviosapporo2022fall_takipone
takipone
0
1.2k
AWSネットワークリソースをサービスでマルチテナントに 提供するときのスケーラビリティ / nwjaws202112-takipone
takipone
1
840
ネットワークがクラウドに載って変わることと変わらないこと /nwjaws201909-takipone
takipone
0
2.3k
AWSネイティブなEC/CRMシステム運用に欠かせないログ基盤構築 / cmdevio2018-aws-log-infra
takipone
7
3.3k
Other Decks in Technology
See All in Technology
知らん間に、回ってる
ming_ayami
0
550
Road to SRE NEXTの今までとこれから
hiroyaonoe
0
310
大量データに対しても、生成AIを用いてリーズナブルにデータ加工をしたい!Databricksのai_queryについて調べてみた
kamoshika
1
120
Making sense of Google’s agentic dev tools
glaforge
1
200
ポストモーテム! DDoSからサイトは守れた。 でもビジネスは守れなかった。
bengo4com
0
2.9k
関数型の考えを TypeScript に持ち込んで、テストしやすい純粋関数を増やす / Pure at the Core, Effects at the Edge: Bringing Functional Thinking into TypeScript
kaminashi
1
110
ソニー銀行におけるビジネスアジリティ向上のためのクラウドシフト戦略
srenext
0
200
しくみを学んで使いこなそう GitHub Copilot app
torumakabe
2
240
プロダクトだけじゃない、社内プロセスにおける自動化・省力化ノススメ
kakehashi
PRO
1
3.7k
「早く出す」より「事業に効く」 ── 顧客の業務サイクルから逆算するAI時代の二重ループ開発と「変化の設計者」 / devsumi2026
rakus_dev
1
230
Claude Code 珍プレー好プレー
shinyasaita
0
330
Devsumi 2026 Summer 人もAIも使える共通基盤を事業の加速装置にする~デザインシステム運用に学ぶ組織レバレッジ~ 渡辺 凌央
legalontechnologies
PRO
0
120
Featured
See All Featured
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.6k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
150
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
6k
The Spectacular Lies of Maps
axbom
PRO
1
850
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
220
Everyday Curiosity
cassininazir
0
250
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Automating Front-end Workflow
addyosmani
1370
210k
Crafting Experiences
bethany
1
210
30 Presentation Tips
portentint
PRO
1
350
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
190
Transcript
CMϒʔτΩϟϯϓ(ࣾษڧձ) DNS ୈ4ճ AWSͷDNSαʔϏε 2018/02/21 @takipone
શ4ճ༧ఆ 17:00-18:00@ΠτʔϐΞ5Fٳܜࣨ • 1/31(ਫ) DNSೖ • 2/8() DNSίϯςϯπαʔόʔ • 2/14(ਫ)
DNSηΩϡϦςΟ • 2/21(ਫ) VPCͱRoute 53 ΠϚίί
ۀ࿈བྷ • ࣭ཁChatWork෦ʹͲ͏ͧ • ϋϯάΞτͰதܧ&ը͋Γ·͢ • ࣾίϯϑϧͷϖʔδʹࢿྉͳͲͷใ͕͋Γ·͢ • ࠷ޙʹQ&AऔΓ·͕͢ɺਵ࣌ϦϞʔτͰߏΘ࣭ͣͯ͠Ͷ
ࣗݾհ • େ୍ོଠ @takipone • IoTΤϯδχΞཆಡຊ -ઃܭฤ- • ൃച(3/13)͕ܾ·Γ·ͨ͠ &
AmazonͰ༧ελʔτ • ʮཹҙʯͷࣈ͕͍͢͝σΧ͍
ΞδΣϯμ 1. Amazon Route 53 2. Amazon VPCͷDNS
1. Amazon Route 53
Amazon Route 53 • AWS͕ఏڙ͢ΔϚωʔδυݖҖDNSαʔϏε • Τοδϩέʔγϣϯʹඋ͞ΕΔࢄDNSαʔόʔ܈ • SLA 100%
Route 53ͷϧʔςΟϯάϙϦγʔ • Weighted • Latency • Geolocation • Failover
• Multivalue Answer • ৄ͘͠Black Belt(AWSͷΣϏφʔ)ͷࢿྉΛ؍ͯͶ https://www.slideshare.net/AmazonWebServicesJapan/aws- black-belt-tech-2016-amazon-route-53
CloudFrontͱͷҧ͍ • CloudFront(CDN)ΤοδϩέʔγϣϯΛར༻ ʘ 3PVUF $MPVE'SPOU ϦιʔεͷΤϯυϙΠϯτ ͭͷ/4Ϩίʔυ ϗετ໊ ϩέʔγϣϯ
࠷دΓͷΤοδ *1ΞυϨεͷݸ /4Ϩίʔυຖʹͭ ෳͰεέʔϧ͢Δ άϩʔόϧ*1ΞυϨε ݻఆ ΤχʔΩϟετ Մม
IPΤχʔΩϟετ • ֤ͷΤοδͰಉ͡άϩʔόϧIPΞυϨεΛ໊Δ • ΠϯλʔωοτͷϧʔςΟϯά(BGP)Ͱ࠷دΓͷΤοδʹ ͚Δ • େنDNSαʔϏεͰΑ͋͘Δߏ(RFC 3258) ੑɺෛՙࢄʹد༩
• DNSϕʔεͷΈΑΓޮՌతʹಈ͕͘ӡ༻ͷϋʔυϧ ߴ͍(GCPͰଟ༻͞Ε͍ͯΔ)
IPΤχʔΩϟετ http://www.atmarkit.co.jp/fnetwork/dnstips/035.html
IPΤχʔΩϟετ • ҟͳΔυϝΠϯͰάϩʔόϧIPͷCIDRҰॹ(όʔνϟϧϗετ) $ dig +short classmethod.jp ns | xargs
-I{} host -t a {} ns-1421.awsdns-49.org has address 205.251.197.141 ns-1722.awsdns-23.co.uk has address 205.251.198.186 ns-266.awsdns-33.com has address 205.251.193.10 ns-576.awsdns-08.net has address 205.251.194.64 $ dig +short cloudpack.jp ns | xargs -I{} host -t a {} ns-282.awsdns-35.com has address 205.251.193.26 ns-607.awsdns-11.net has address 205.251.194.95 ns-1495.awsdns-58.org has address 205.251.197.215 ns-1784.awsdns-31.co.uk has address 205.251.198.248 $ dig +short serverworks.co.jp ns | xargs -I{} host -t a {} ns-1638.awsdns-12.co.uk has address 205.251.198.102 ns-307.awsdns-38.com has address 205.251.193.51 ns-948.awsdns-54.net has address 205.251.195.180 ns-1205.awsdns-22.org has address 205.251.196.181
IPΤχʔΩϟετ • EC2 ౦ژϦʔδϣϯ $ dig +short classmethod.jp ns |
\ sort | xargs -I{} ping -q -c 3 {} | grep rtt rtt min/avg/max/mdev = 9.355/9.370/9.393/0.016 ms rtt min/avg/max/mdev = 11.019/11.029/11.044/0.086 ms rtt min/avg/max/mdev = 16.669/16.683/16.705/0.015 ms rtt min/avg/max/mdev = 0.443/0.447/0.452/0.024 ms $ dig +short classmethod.jp ns | \ sort | xargs -I{} ping -q -c 3 {} | grep rtt rtt min/avg/max/mdev = 2.217/2.289/2.358/0.069 ms rtt min/avg/max/mdev = 74.218/74.241/74.285/0.031 ms rtt min/avg/max/mdev = 51.218/51.231/51.253/0.185 ms rtt min/avg/max/mdev = 2.865/2.888/2.925/0.067 ms • EC2 ΞΠϧϥϯυϦʔδϣϯ ౦ژˠΞΠϧϥϯυ͕ ԟ෮ SSU NTڧͳͷͰɺ ಉҰσʔληϯλʔͰ ࣮ݱͰ͖ͳ͍SUU
ΤΠϦΞεϨίʔυ • AWSϦιʔεʹඥ͘DNSϨίʔυΛ෦తʹղܾͯ͘͠ΕΔ • ALIASͳ͠ • ALIAS͋Γ ઃఆ
: Ϩεϙϯε : • 1RTTઅͰ͖ΔͷͰɺجຊతʹΤΠϦΞεΛ͏ www.example.com IN CNAME xxx.cloudfront.net xxx.cloudfront.net IN A 192.168.1.1 www.example.com ALIAS xxx.cloudfront.net www.example.com IN A 192.168.1.1
2. Amazon VPCͷDNS
Amazon Provided DNS • VPCͷCIDRͷ.2(ݫີʹCIDRͷ3൪ͷIPΞυϨε)͕ DNSΩϟογϡαʔόʔͱͯ͠ಈ࡞ • DHCPͷDNSαʔόʔͱͯ͠EC2ʹ௨͞ΕΔ (ΧελϚΠζՄೳ) •
ENI͋ͨΓͷϨʔτϦϛοτ(1024PPS)͕͋Δ • ϦιʔεϨίʔυͷTTLͷ্ݶ͕60ʹͳΔ
Amazon Provided DNS https://dev.classmethod.jp/cloud/vpcfor-infra-engineer-1/
Amazon Provided DNS (Cont.) • औΓѻ͏ϦιʔεϨίʔυ • ΠϯλʔωοτͷωʔϜεϖʔε • VPC
Private IPͷٯҾ͖&ਖ਼Ҿ͖ • Route 53 Private Hosted Zone • VPCΤϯυϙΠϯτͷΠϯλʔϑΣʔελΠϓ • Φϯ/ΦϑͷΈͰϑΥϫʔυͳͲͷΦϓγϣϯػೳແ͍
·ͱΊ • Route 53ߴ͍Մ༻ੑͱ༷ʑͳػೳΛ࣋ͭϚωʔδυͳ ݖҖDNSαʔϏε • ੵۃతʹΤΠϦΞεϨίʔυΛ͓͏ • Amazon Provided
DNSVPCͰར༻Ͱ͖ΔϚωʔδυͳ ΩϟογϡDNSαʔϏε
Q&A?
Ξϯέʔτʹ͝ڠྗ͍ͩ͘͞ʂ