サービス概要
はじめに
IIJ DNSプラットフォームサービス(以下、本サービス)は拡張性と柔軟性を重視し、セキュリティ機能を強化した統合型権威DNSサービスです。
本サービスは「IIJマネージドDNSサービス」と「IIJ DNSグローバルロードバランシングサービス*1」から構成されます。
【参考】
- 本サービスは権威DNSサーバ(コンテンツサーバ)を提供するサービスです。キャッシュDNSの機能はありません。
- ドメインの登録、維持、及び管理はIIJドメイン管理サービスをご利用ください。
IIJ マネージドDNSサービス
お客様の持つドメイン名の利用に必要となる権威DNSサーバを提供するサービスです。更に、プライマリネームサーバ、及びセカンダリネームサーバとしてもご利用いただけます。
ホスト名からIPアドレスを調べる「正引き」だけでなく、IPアドレスからホスト名を調べる「逆引き」ゾーンにも対応しています。
IIJ DNSグローバルロードバランシングサービス*1
お客様の運用するWebサーバなど各種リソースを死活監視し、正常に動作していないサーバを自動的にDNSの応答からはずすなど、動的なゾーン管理を提供するサービスです。
特長
マルチインプット・マルチアウトプット
- DNSに登録するゾーン情報を複数の方法で管理できます。
- コントロールパネル(Web UI)による編集
- お客様がお手元の機器で編集したゾーンファイルのアップロード
- お客様が用意したDNSサーバ、または他社DNSサービスからのゾーン転送
- APIを利用したお客様開発のプログラム
- お客様サーバを死活監視した結果による動的なゾーン変更*1
- ゾーン情報は複数のDNSサービスに登録できます。
- 本サービスが標準提供するDNSサーバ
- IIJが提携する海外DNS事業者が提供するDNSサーバ*2
- お客様が用意したDNSサーバ、あるいは他社DNSサービスへのゾーン転送
高度なセキュリティ
- 国内外複数地域に分散配置されたDNSサーバインフラにより、高いDDoS攻撃耐性を持ちます。
- IIJのDNSサーバだけでなく、IIJが提携する海外DNS事業者が配置した世界各地の拠点も利用できます*2。
- サービス稼働率保証(SLA) 100%*2
- DNSSEC署名機能が標準提供されます。
高度な専門知識がなくてもDNS情報の改竄を防ぐことが可能です。 - TSIGに対応しています。
ゾーン転送時における改竄を防止できます。 - 高度な認証基盤でコントロールパネルやAPIにアクセスできる担当者を制限できます。
- 多要素認証が利用可能です。
IIJ IDサービスを契約することにより、さらに高度なアカウント管理が可能になります。- ユーザごと、契約ゾーンごとに異なる編集権限や参照権限の設定
- お客様の組織内ルールによるパスワードポリシー管理
- 多要素認証が利用可能です。
*1:DNSグローバルロードバランシングサービスは開発中のサービスです。
*2:プレミアムプランの機能です。ベーシックプランではご利用いただけません。