高度なネームサーバー
Foundation DNS に含まれる高度なネームサーバーは、耐障害性が向上し、より一貫したネームサーバーの割り当てを提供します。
高度なネームサーバーに関する詳細は以下のセクションを参照し、この機能を有効にする方法については 高度なネームサーバーの設定 を参照してください。
耐障害性を高めるために、高度なネームサーバーのIPは2つの anycast ネットワークグループのうちの1つによってのみ広告されます。
この2つのグループは、地理的に均等に分布したデータセンターで構成されています。
イギリスの例
| IPs | グループ | データセンター |
|---|---|---|
108.162.198.1 | A | ロンドンとエディンバラ |
172.64.40.1 | B | マンチェスター |
162.159.60.1 | A | ロンドンとエディンバラ |
DNS解決において、リゾルバーは最終的にドメインの権威あるネームサーバーに到達できるすべてのIPのリストを取得し、通常は最も良い解決パフォーマンスを持つIPを優先します。
すべてのデータセンターのすべてのIPを広告するのではなく、このグループロジックが適用されると、耐障害性が向上します。なぜなら、データセンターの1つに局所的な問題が発生した場合、リゾルバーは次に近いデータセンターによって広告されたIPにフォールバックできるからです。
詳細な説明については 私たちのブログ記事 ↗ を参照してください。
高度なネームサーバーを使用するゾーンは、インシデントやソフトウェアの回帰に対してより少なくさらされます。
専用リリースプロセスにより、しばらくの間本番環境で稼働していた変更のみが高度なネームサーバーに到達します。
標準のCloudflareネームサーバーは ns.cloudflare.com または secondary.cloudflare.com の下でホストされていますが、高度なネームサーバーは異なるドメインを使用します:
foundationdns.comfoundationdns.netfoundationdns.org
異なるTLD(.com、.net、および .org)を使用し、これらをエンタープライズアカウントのみに提供することで、ネームサーバーの割り当てにおける予測可能性と一貫性が向上します。
直接的に下位のゾーンが同じネームサーバーセットを持たないことを保証する際の競合も少なくなるはずです。
下位ゾーンの例
ドメイン example.com とサブドメイン abc.example.com および 123.example.com を考えてみましょう:
abc.example.comと123.example.comはexample.comから直接下位にあり、同じネームサーバーを持つことはできません。abc.example.comと123.example.comは兄弟ドメインであり、同じネームサーバーを持つことができます。new.abc.example.comはabc.example.comとexample.comの両方から直接下位にあり、彼らと同じネームサーバーを持つことはできませんが、123.example.comと同じネームサーバーを持つことができます。