HTTPDNS:HTTPDNS のメリット

従来の DNS のリスク

クライアントクエリに UDP プロトコルを使用する従来の DNS は、いくつかの脅威の影響を受けやすいです。

セキュリティリスク

• 暗号化されていない UDP ベースの DNS クエリは、ハイジャックに対して脆弱です。

• ローカル DNS サーバのキャッシュが不正に変更され、ユーザーがフィッシングサイトまたは広告が大量に表示されるサイトにリダイレクトされる可能性があります。

制御できないキャッシュ更新

ローカル DNS サーバは、さまざまなインターネット サービスプロバイダー（ISP）によって管理されています。管理方法とメンテナンス機能が異なるため、キャッシュの更新時間は制御できません。たとえば、権威 DNS サーバの A レコードが更新された場合、異なる ISP のローカル DNS サーバは同時に更新されない場合があります。その結果、一部のユーザーは新しい IP アドレスに誘導される一方で、他のユーザーは以前の IP アドレスにアクセスし続ける可能性があります。

クロスネットワークの名前解決結果と増加するレイテンシ

クライアントの IP アドレスとローカル DNS サーバによって返される IP アドレスが同じ ISP に属していない場合、ネットワーク接続の品質が低下する可能性があります。これは、次のシナリオで発生する可能性があります。

• DNS クエリリクエストの転送: 再帰解決中に、ネットワークキャリア A のローカル DNS サーバがクエリリクエストをネットワークキャリア B に転送する場合があります。ネットワークキャリア B が再帰クエリを開始すると、権威 DNS サーバによって提供される IP アドレスはネットワークキャリア B に関連付けられます。

• 複数の出口 IP アドレス: ローカル DNS サーバは、NAT を介して内部 IP アドレスをインターネット出口 IP アドレスに変換します。通常、複数の出口 IP アドレスがあります。クライアントの IP アドレスが ISP A に属し、ローカル DNS サーバのインターネット出口 IP アドレスが ISP B に属している場合、権威 DNS サーバによって返される IP アドレスも ISP B に属します。

HTTPDNS のメリット

• ドメインハイジャックからの保護

  HTTPDNS は、HTTP または HTTPS 経由でドメイン名を解決します。DNS 名前解決リクエストは ISP のローカル DNS サーバをバイパスして HTTPDNS サーバに直接送信されるため、ドメインハイジャックを防ぎます。

• 正確なスケジューリング

  ISP のポリシーが多様であるため、クライアントはローカル DNS サーバの名前解決結果に基づいて最も近いまたは最適な拠点（POP）にアクセスできない場合があります。対照的に、HTTPDNS はクライアントの IP アドレスにアクセスし、その IP アドレスに基づいて最も正確な名前解決結果を提供できます。これにより、クライアントは最も近い POP にアクセスできます。

• 低レイテンシ

  HTTPDNS は、ホットスポット ドメイン名の事前解決、DNS 名前解決結果のキャッシュ、名前解決結果の遅延更新などのクライアント固有のポリシーを利用して、低レイテンシ（ミリ秒単位）でドメイン名解決を実現します。

• 迅速な名前解決の更新

  ドメイン名の権威構成を変更した後、HTTPDNS サーバのキャッシュを手動で更新します。ドメイン名前解決の結果は数秒で更新されます。

• 高いスケーラビリティ

  Software-Defined DNS（SDNS）がサポートされており、ISP およびリージョン ディメンションごとに高度に制御可能なトラフィックスケジューリング機能を提供します。

• グローバルな可用性

  グローバルノードカバレッジにより、HTTPDNS は Akamai や Cloudflare などの国際的な権威 DNS プロバイダと統合して、世界中で正確な解決を保証します。

• 安定性と信頼性

  99.99% のサービス可用性を保証し、安定性と信頼性を確保します。

• 高可用性

  同じ都市内の複数のデータセンターとアクティブ地理的冗長性アーキテクチャを含むディザスタリカバリ戦略を採用しています。これにより、単一障害点が発生した場合に他のノードへのシームレスフェイルオーバーが可能になり、高可用性が確保されます。