ネットワークインフラの改善と合わせて、DNSサーバの構成変更も行いました。

これまでは2拠点ある自前の設備に分散して配置していましたが、一昨年に問題が発生しました。

マスターDNSを設置していた環境で契約していたISPがDNSに攻撃を受け、DNSへの通信を全てドロップするという大胆な暫定措置をとりました。このため、設置していたDNSへのリクエストが遮断され、サイトにアクセスができない事態となってしまいました。

幸いにも別拠点のDNSをマスターに変更することで回避しましたが、こちらの環境は設備の冗長化が行われておらず機器故障による停止の危険性がありました。

この状況を改善すべく、クラウドサービスから小規模サーバを借りてマスターDNSとし、自前設備のDNSはすべてスレイブとする対策をとりました。

 

クラウドサービスを使用するのは今回が初めてであったため何社かのサービス比較検討した結果、この業界では最も大規模で初年度は無料で使用できるAmazon Web Serviceから借りてみることにしました。

DNSはさっさと構築してドメインのNSレコードの書き換えを行いましたで、さっそく実運用に入っています。この構成で本格的に運用できるかは、しばらく様子を見てから判断することになります。