1. FastDNS

1.1. 概要

  • FastDNSは、Akamai Technologies, Inc.が提供するFastDNSサービスを利用することができ、外部向けDNSサービスを提供いたします。
  •  世界最高水準のAvailabilityを確保し、最大規模のDDoS攻撃の最中でも高速のDNSを高品質に提供いたします。
  • DNSサーバーに対する専門知識や必要な構築・運用・セキュリティ対策をお客さまに代わって本メニューで提供するため、お客さまは簡単にDNSサーバーを利用することができます。
  • これにより、簡単に本サービスのベアメタルサーバーやサーバーインスタンス等のリソースにお客さまの独自ドメインを設定し、外部へ公開することが可能となります。
  • Global Server Load Balanse(Global Traffic Management)等と組み合わせることにより、可用性の高い大規模なシステムを構築することが可能となります。

FastDNSサービス概要 イメージ図

overall

特徴

本メニューは、以下の特長を持つメニューです。

1.大規模分散型プラットフォームによる安定した基盤の提供

26か国、195拠点以上に分散されたプラットフォームを利用することにより、大量のDDoS攻撃に耐えられるようなAvailabilityを確保しています。
他のお客様が利用しているDNSサーバーに対して攻撃があった場合でも、最低限1つのDNSサーバーが攻撃対象からは外れます。
DNSサーバーがダウンしている場合、正しく機能しているサーバーが応答します。

2.独自開発ソフトウェアによる脆弱性リスクの低減

独自開発ソフトウェアをDNSサーバーに適用しているため、DNSソフトウェアとして一般的なBINDが持つ脆弱性情報が、そのまま適用されないセキュアな環境をご利用できます。

3.DNSサービスとして、ゾーンおよびゾーン内のレコードセットの作成・編集・削除が簡単に可能

ゾーンおよびレコードセットの作成・編集・削除をAkamaiポータル(GUI)から簡単に設定することができます。
これにより、本サービスのリソースにお客さまのドメインを設定し、インターネットへ公開することが簡単に可能です。

4.シンプルな料金体系

エンタープライズ層の利用を想定し、月額変動が少なく予算化しやすいシンプルな料金体系を採用しています。(ゾーン課金のみ、クエリ&レコード課金なし)

1.2. 利用できる機能

機能一覧

本メニューは、以下の機能を提供します。
名前 説明
Primary DNS機能 マスターとなるゾーン情報を管理する権威DNSサーバー機能
Secondary DNS機能 Primary DNSサーバーのゾーン情報のコピーを保持し、Primary DNSトラブル時に処理を代行する機能
ポータル機能 本メニューの申し込みや、DNSサーバーの設定変更などを行う機能

1.3. 各機能の説明

Primary DNS機能

  • Primary DNS機能はゾーン追加・ゾーン設定変更・レコードセットにより、マスターとなるゾーン情報を管理する権威DNSサーバーを提供します。
  • ゾーンの作成・編集・削除、その中に含まれるレコードセットの作成・編集・削除が可能です。
  • レコードセットでは正引き、逆引きの両方の設定が可能です。

primarydns

注釈

  • ネームサーバーグループに割り当てられるネームサーバーのホスト名は、初回ゾーン作成後にアサインされます。
  • ネームサーバーグループに割り当てられるネームサーバーの割り当て変更はAkamaiポータルより1回のみ可能です。
  • フルサービスリゾルバ(キャッシュサーバー)機能は提供しておりません。DNSリゾルバについてはお客さまにてご用意をお願いいたします。
  • ドメイン取得・管理は行っておりませんので、ドメインは別途、ご用意いただくようお願いいたします。
  • DNSSEC機能は提供しておりません。DNSSEC機能を提供している別サービスがございますので、営業担当にご相談ください。
  • 外部セカンダリDNSへのゾーン転送機能はございません。


ゾーン作成時の設定項目

ゾーン作成時に以下の項目を設定してください。

設定項目 説明
ゾーンタイプ プライマリを指定
ゾーン ゾーンとして設定するドメイン名を入力します。

ゾーンで操作可能な項目

ゾーンで操作可能な項目は以下のとおりとなります。
設定項目 説明
トップレベルCNAME Akamai社CDNサービスを利用の際、CNAMEを利用せずに通信をAkamaiプラットフォームへ振り分ける機能。本メニューでは利用いたしません。
Zone Apexマッピングを有効にする Akamai社CDNサービスを利用の際、CNAMEを利用せずに通信をAkamaiプラットフォームへ振り分ける機能。本メニューでは利用いたしません。
エイリアスゾーン 該当ゾーンの別名ゾーンを作成する機能。

注釈

  • Zone Apexマッピング機能は、別サービスで提供しています。営業担当にご相談ください。

レコードセットで操作可能な項目

レコードセットで操作可能な項目は以下のとおりとなります。

操作項目 概要
レコードセット作成 対象のゾーン内にレコードセットを作成し、登録いたします。
レコードセット編集 登録されているレコードセットの項目を変更いたします。
レコードセット削除
登録されているレコードセットを削除いたします。
※削除したレコードセットの復元や参照はできませんので、ご注意ください。

レコードセット
設定可能なレコードセットは以下の通りです。
レコードタイプ種別 パラメータ
A - IPv4 Addresses Active, Target, TTL
NS - Name server Active, Target, TTL
CNAME - Canonical name Active, Target, TTL
HINFO - System Information Active, Hardware,Software, TTL
PTR - Pointer Active, Target, TTL
MX - Mail exchange Active, Target, Priority, TTL
TXT - Text Active, Target, TTL
RP - Responsible person Active, Mailbox, Text, TTL
AFSDB - AFS database Active, Target, Subtype,  TTL
AAAA - IPv6 Addresses Active, Target, TTL
LOC - Location Active, Target, TTL
NAPTR - Naming Authority Pointer Active, Order, Preference, Flags, Service, Regular Expression, Replacement,  TTL
SSHFP - SSH Public Key Fingerprint Active, Algorithm, Fingerprint Type, Fingerprint, TTL
SRV - Service locator Active, Target, Priority, Weight, Port, TTL
SPF - Sender Policy Framework Active, Target, TTL

ファイルアップロード

RFC-1035に準拠しているファイルアップロードにより、自動でレコードセットの更新が可能です。

注釈

  • アップロードするファイル形式はBIND形式でご利用できます。
  • レコードセットは1つのSOAレコードと最低二つのNSレコードを含む必要がございます。


Secondary DNS機能

Secoudary DNS機能はプライマリDNSサーバーのゾーン情報のコピーを保持し、Primary DNSトラブル時に処理を代行します 。

secondarydns

注釈

  • Primary DNSのゾーン転送は、RFC1034、1035に準拠してください。
  • ZTAからお客様PrimaryDNSへのリフレッシュ・リトライは、SOAレコードに準拠します。
  • DNS Notifyを受け付けることも可能です。これによりお客様PrimaryDNSの設定が変更されると直ちに反映されます。
  • ZTAからお客様PrimaryDNSへのゾーン転送アクセスは、全ZTAより行われます。ZTAからのアクセスを許可するため、ファイアウォールルールなどにより通信を許可する必要がございます。

ゾーン作成時の設定項目

ゾーン作成時に以下の項目を設定してください。

設定項目 説明
ゾーンタイプ 副を指定
ゾーン転送モード axfr
DNS通知 DNS通知を利用する場合、はいを指定
TSIG TSIGを利用の場合、はいを指定
TSIG アルゴリズム TSIGを利用の場合、アルゴリズムをHMC-MD5.SIG-ALG.REG.INT, hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384, hmac-sha512から指定
TSIG鍵名 TSIGを利用の場合、鍵名を指定
TSIG鍵 TSIGを利用の場合、秘密鍵を指定
顧客マスターネームサーバー(IP アドレス) マスターネームサーバーのIP アドレスを指定
ゾーン ゾーンとして設定するドメイン名を入力します。

ゾーンで操作可能な項目

ゾーンで操作可能な項目は以下のとおりとなります。
項目 説明
DNS通知 DNS通知を利用する場合、はいを指定
TSIG TSIGを利用の場合、はいを指定
TSIG アルゴリズム TSIGを利用の場合、アルゴリズムをHMC-MD5.SIG-ALG.REG.INT, hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384, hmac-sha512から指定
TSIG鍵名 TSIGを利用の場合、鍵名を指定
TSIG鍵 TSIGを利用の場合、秘密鍵を指定
顧客マスターネームサーバー(IP アドレス) マスターネームサーバーのIP アドレスを指定
トップレベルCNAME Akamai社CDNサービスを利用の際、CNAMEを利用せずに通信をAkamaiプラットフォームへ振り分ける機能。本メニューでは利用いたしません。
Zone Apexマッピングを有効にする Akamai社CDNサービスを利用の際、CNAMEを利用せずに通信をAkamaiプラットフォームへ振り分ける機能。本メニューでは利用いたしません。
エイリアスゾーン 該当ゾーンの別名ゾーンを作成する機能。

注釈

  • Zone Apexマッピング機能は、別サービスで提供しています。営業担当にご相談ください。


ポータル機能

本メニューでは、オーダーに関する操作のためコントロールパネルを、設定変更/レポート確認のためAkamaiポータル機能を提供いたします。

名称 用途
コントロールパネル 本メニューの申し込みおよび、申し込み状況の確認が可能です。
Akamaiポータル ご利用中の本メニューに関する設定やご利用状況の確認が可能です。


コントロールパネル

コントロールパネルでは以下の項目が実施可能です。
項目 説明
メイン画面 ご利用中および申し込み中のオーダー内容が確認可能
設定シート様式ダウンロード 本メニューの申し込みファイルをダウンロード可能
新規・追加申込 新規・追加でプランの申し込みが可能
申込訂正・設定シート変更 Akamaiポータルアカウントの追加/変更/削除が可能
廃止申込 ご利用中のプランの廃止申込が可能


Akamaiポータル

Akamaiポータル機能では、以下の機能を提供します。

注釈

  • AkamaiポータルはSDPFポータルからのシングルサインオンに対応しておりません。
  • Akamai ポータル用に払い出されるアカウントの上限数は5アカウントです。 同一テナントでGlobal Server Load Balance (Global Traffic Management)をご利用の場合、各サービスごとに5アカウント(合計10アカウント)利用可能です。
  • API権限管理機能はSDPFAPIと連携しておりません。API利用のため、Akamaiポータルから本メニュー用の権限を取得する必要がございます。

項目 機能
設定機能 FastDNS機能の設定が可能
プロファイル機能 アカウント情報の設定が可能
レポート機能 DNSリクエスト数を確認可能
ファイアウォールルール通知機能 SecondaryDNS利用時、ゾーン情報の転送先となるZTA(Zone Transfer Agent)のIP アドレスの確認が可能です。
アラート機能 各種アラートを発出する機能
API権限管理機能 Akamai API利用時、API用アカウントを管理する機能


1.4. メニュー

メニュー、プラン

本メニューは、以下のプランを提供します。
プラン 利用可能ゾーン数
1 Zone 1
2 Zones 2
3 Zones 3
4 Zones 4
5 Zones 5
6 Zones 6
7 Zones 7
8 Zones 8

注釈

  • 9ゾーン以上のzone数をご利用の場合は、営業担当にご相談ください。


申し込み方法

Smart Data Platformをご契約いただいたお客さまは、本メニューを申し込むことが可能です。
申し込み種別は、以下の通りです。
申し込み種別 内容 申し込み方法 納期
プラン新規 利用プランの追加 コントロールパネル「新規・追加申込」より、申し込みシートを添付し依頼することで可能 14営業日
プラン削除 利用プランの廃止 コントロールパネル「廃止申込」より、申し込みシートを添付し依頼することで可能 5営業日
変更 Akamaiポータルのアカウント情報(追加/変更/削除) コントロールパネル「申込訂正・設定シート変更」より、申し込みシートを添付し依頼することで可能 5営業日

注釈

  • 納期は弊社、日本リージョン営業日(土・日・祭を除く)に準じます。
  • 営業日はお申込み受領後、当社にて申込書の記載内容に不備がないことを確認した後から起算いたします。
  • プラン変更をご希望の場合はプラン削除/プラン新規を同時にお申し込みいただく必要がございます。詳細は営業担当へお問い合わせください。

申し込み制限

本メニューの販売単位、上限数、下限数は、下記の通りです。
販売単位 上限数 下限数
申込プラン 制限なし 1プラン

1.5. ご利用条件

共通

ドメインのレジストラサービスではありませんので、ドメイン名登録機能はありません。本メニューで作成したDNSゾーンをインターネット全体から利用できるようにするためには、別途ドメインレジストラサービスにて該当ドメイン名の登録、および本メニューで提供するDNSサーバー名をネームサーバー情報として登録する必要があります。


他メニューとの組み合わせ条件

本メニューは、他メニューとの組み合わせについて、特別に制限していません。
主に以下のメニューと組み合わせを行うことが可能です。

他メニューとの組み合わせ例
メニュー 組み合わせ例
Global Server Load Balanse (Global Traffic Management)

CNAME先をGlobal Server Load Balance (Global Traffic Management)のプラットフォームに紐づけることで、お客様ドメインのホスト名でアクセスできるインターネット公開Webサーバーのグローバルなバランシングが可能

利用例:FailoverによるDR対策、 Weightedによる加重負荷分散、IP Intelligenceによる国別にFQDNが異なるWebサイトを1FQDNへ統合。
ベアメタルサーバー

ベアメタルサーバーに設定したアドレスとお客さまドメインのホスト名を紐付けることで、

お客さまドメインのホスト名でアクセスできるインターネット公開Webサーバーを作成することが可能です。
サーバーインスタンス

サーバーインスタンスに設定したアドレスとお客さまドメインのホスト名を紐付けることで、

お客さまドメインのホスト名でアクセスできるインターネット公開Webサーバーを作成することが可能です。
ロードバランサー

ロードバランサーのホスト名とお客さまドメインのホスト名を紐づけ、ロードバランサー配下に複数リソースを配置することで、

ロードバランサーで負荷分散されたお客さまドメインのホスト名でアクセスできるインターネット公開Webサーバーを構築することが可能です。

注釈

  • DNSメニューとのサービス連携および設定の連携機能はございません。

最低利用期間

本メニューに最低利用期間はございません。


1.6. 料金

初期費用

本メニューは、プラン、申し込み種別にかかわらず、初期費用は無料です。

月額費用

本メニューは、利用時間にかかわらず、月額定額料金です。

1.7. サービス提供の品質

サポート範囲

本メニューにて提供する機能は、全てサポート範囲となります。
ただし、以下の問い合わせについてはサポート対象外となります。
  • 本メニューを用いた設計
  • お客様利用DNSからFastDNSへの移行サポート
  • APIの使用方法・仕様

注釈


運用

  • 本メニューをお申込みいただけるコントロールパネルのメンテナンス、故障対応ついては別途定める Supportの詳細情報 に従って提供いたします。
  • 本メニュー機能およびAkamaiポータルの故障状況、計画メンテナンスの掲載・通知についてはAkamai社のサポート範囲になります。 AkamaiポータルTopページ へログインいただき、メッセージセンターをご参照ください。
  • Akamaiポータルに表示される故障情報は、事象復旧後、1,2日の間掲載されております。
  • Akamaiポータルのメンテナンスウィンドウはございませんが、月1回の頻度、金曜日の11:45-12:15(JST)もしくは12:45-13:15(JST)に実施されております。
  • 本メニューに関するお問い合わせについては別途定める Supportの詳細情報 に従って提供いたします。

SLA

本メニューのSLAは、Smart Data Platformに標準で定められたSLAに準じます。


1.8. 制約事項

Akamaiポータルとテナントの関係性について

注釈

  • 本メニューはどのリージョンのどのテナントからも利用可能ですが、本メニューでご利用いただけるAkamaiポータル環境は、申し込み元のテナントとのみ紐づけられます。
  • 同じ契約や同じリージョン内であっても他テナントからのお申し込みは、異なるAkamaiポータル環境を提供いたします。
  • 他契約でAkamaiポータル環境を利用している場合、同一のログインアカウント名(メールアドレス)はご利用できません。
  • 本メニューとGlobal Server Load Balance (Global Traffic Management)の両サービスで同一アカウントを申請した場合、両方の権限が付与されます。


ゾーン の制約事項

ゾーンの設定には以下の制約条件がございます。

ゾーンの制約条件
項目 制約条件 内容
ゾーンのドメイン名 同一ドメインの重複利用の不可 Akamai社サービス利用中の全てのお客様の設定に対し、同一ドメイン名のゾーン設定が存在する場合、同一のゾーン設定は行えません。

注釈

外部DNSでホストしたドメインのサブドメイン設定
本メニュー外の外部DNSでホストしたドメインのサブドメインについても権限委譲を本メニューのDNSに行うことで利用することが可能です。
ただし、Akamai社FastDNSサービス利用中の全てのお客様の設定に対し、親ドメイン名のゾーン設定が存在する場合、サブドメインのゾーン設定は行えません。
(例)Akamai社FastDNSサービス利用中のあるお客様がexample.comを設定していたの場合、www.example.comは設定できません。

レコードセット の制約事項

レコードセットの設定には以下の制約条件がございます。

レコードセットの制約条件
項目 制約条件 内容
逆引き設定 本サービスで利用しているグローバルIPアドレスの設定不可 本サービスのグローバルIPアドレスに関する逆引き設定はできません。正引き設定は可能です。
レコード数の上限値 25,000 / ゾーン 1ゾーンに設定できるレコード数の上限値は25,000です。
TTLの上限値 999,999,999 レコードに設定するTTLの上限値は999,999,999です。
ワイルドカード適用範囲 ワイルドカードを利用する場合、適用される範囲は該当のhostだけになり、サブドメインも含めてマッチいたしません。
*.sample.co.jp IN A 1.1.1.1
www.sub.sample.co.jp IN A 2.2.2.2
の場合、aaa.bbb.sample.co.jpは1.1.1.1で名前解決されますが、aaa.sub.sample.co.jpは*.sample.co.jpにマッチいたしません。
aaa.sub.sample.co.jpをワイルドカードで名前解決する場合、*.sub.sample.co.jpを指定する必要がございます。

注釈

本サービス外で使用しているIPアドレスに関する設定

  • 正引き設定では、本サービス外で使用しているグローバルIPアドレスを設定することができます。
  • 逆引き設定では、本サービス外で使用しているグローバルIPアドレスを設定することができますが、当該グローバルIPアドレスの提供事業者から本メニューのネームサーバーへ権限委譲をしていただく必要がございます。
    権限委譲については当該グローバルIPアドレスの提供事業者へお問い合わせください。

サービス全般について

  • お申し込みいただいているゾーン利用数を超過した数のゾーンを作成した場合、予告なく作成済みのゾーンを削除する場合がございます。ゾーン作成前に、ご契約状況をご確認ください。

  • ネームサーバー情報はホスト名で提供されます。実際のIPアドレスは変化する可能性があります。ネームサーバーを指定する際には必ずホスト名をお使いください。

  • 当社は、本メニューに保存されたお客さまのデータが、滅失、毀損若しくは漏洩した場合又は滅失、毀損、漏洩その他の事由により本来の利用目的以外に使用された場合、
    その結果お客さまの又は第三者に発生した直接若しくは間接の損害について、その原因の如何を問わず、いかなる責任も負わないものとします。

  • 当社は本メニューによるお客さまの設定が当社や第三者に対して悪意のあるものである、あるいは悪影響を及ぼすと判断した場合、お客さまの利用サービスを停止、削除する場合がございます。

  • 当社は、本サービスに係る契約の解除等があったときは、本メニューに保存されているデータを削除します。

  • 本メニューが提供する機能について、完全性、正確性、お客様への利用目的への適合性を有していることについて保証するものではありません。

  • 本メニューの構成品とお客さま環境との相性により起こり得る不具合、またはお客さまが弊社指定以外の操作を行った場合に発生する不具合については、その回復の保証はできません。

  • 本メニューを構成する機器の開発元または販売元に、以下の情報を提供する場合があります。
    • 本メニューの提供と通じて得られた設定情報
    • 本メニューの制御などに関する情報
FastDNS
2. Revision History