はじめに

IIJ DNSプラットフォームサービス（以下、本サービス）は拡張性と柔軟性を重視し、セキュリティ機能を強化した統合型権威DNSサービスです。

本サービスは「IIJマネージドDNSサービス」と「IIJ DNSグローバルロードバランシングサービス^*1」から構成されます。

IIJ マネージドDNSサービス

お客様の持つドメイン名の利用に必要となる権威DNSサーバを提供するサービスです。更に、プライマリネームサーバ、及びセカンダリネームサーバとしてもご利用いただけます。
ホスト名からIPアドレスを調べる「正引き」だけでなく、IPアドレスからホスト名を調べる「逆引き」ゾーンにも対応しています。

IIJ DNSグローバルロードバランシングサービス^*1

お客様の運用するWebサーバなど各種リソースを死活監視し、正常に動作していないサーバを自動的にDNSの応答からはずすなど、動的なゾーン管理を提供するサービスです。

特長

マルチインプット・マルチアウトプット

• DNSに登録するゾーン情報を複数の方法で管理できます。
  • コントロールパネル（Web UI）による編集
  • お客様がお手元の機器で編集したゾーンファイルのアップロード
  • お客様が用意したDNSサーバ、または他社DNSサービスからのゾーン転送
  • APIを利用したお客様開発のプログラム
  • お客様サーバを死活監視した結果による動的なゾーン変更^*1
• ゾーン情報は複数のDNSサービスに登録できます。
  • 本サービスが標準提供するDNSサーバ
  • IIJが提携する海外DNS事業者が提供するDNSサーバ^*2
  • お客様が用意したDNSサーバ、あるいは他社DNSサービスへのゾーン転送

高度なセキュリティ

• 国内外複数地域に分散配置されたDNSサーバインフラにより、高いDDoS攻撃耐性を持ちます。
  
  • IIJのDNSサーバだけでなく、IIJが提携する海外DNS事業者が配置した世界各地の拠点も利用できます^*2。
• サービス稼働率保証（SLA） 100%^*2
• DNSSEC署名機能が標準提供されます。
  高度な専門知識がなくてもDNS情報の改竄を防ぐことが可能です。
• TSIGに対応しています。
  ゾーン転送時における改竄を防止できます。
• 高度な認証基盤でコントロールパネルやAPIにアクセスできる担当者を制限できます。
  
  • 多要素認証が利用可能です。
    IIJ IDサービスを契約することにより、さらに高度なアカウント管理が可能になります。
    
    • ユーザごと、契約ゾーンごとに異なる編集権限や参照権限の設定
    • お客様の組織内ルールによるパスワードポリシー管理
    詳しくは「IIJ IDサービス」をご覧ください。

*1：DNSグローバルロードバランシングサービスは開発中のサービスです。
*2：プレミアムプランの機能です。ベーシックプランではご利用いただけません。