Monday, October 3, 2016 5:00AM to 11:00AM (UTC) Schedouled down time to change site domain

インターネット接続の高速化と安全化をもたらすOpenDNS

人間が読んで理解できる形式のWebサイトアドレスを数値として表現されたIPアドレスにマッピングする役割を担っているのが、いわゆるドメインネームシステム(DNS)である。2006年7月に立ち上げられたOpenDNSは、こうした本来のDNS機能に加えて、フィッシングサイトのブロックおよびURLの入力ミスを自動修正するというフリーのサービスも提供している。その他、OpenDNSで用いられているトラフィックのルーティングおよび負荷分散の最適化テクノロジは、Webページ転送の高速化という恩恵をもたらしてくれるのだ。

「OpenDNSの抱える広大なユーザベースから得られる恩恵をすべてのユーザが享受できるよう、弊社ではインテリジェント化の施された大型キャッシュを運用しております」とOpenDNSのコミュニティマネージャを務めるAllison Rhodes氏は語る。同氏の説明によると、OpenDNSの運用する高速ネットワークは、地理的に分散させた上にある程度の冗長化が施された接続サービスとなっているとのことだ。OpenDNSにおける現在のサーバ構成は、アメリカ国内に4基、イギリス国内に1基という態勢である。これらのサーバの稼働状況についてはライブシステム統計という機能で確認でき、またサーバのステータスおよび過去30日分の日別DNSリクエスト数もオンラインで閲覧できるシステムが整えられている。先月の通常時としてRhodes氏の挙げた数字によると、OpenDNSが1日に処理するDNSクエリは5億という数に上るとのことだ。

「弊社では、5つの拠点それぞれに大型のサーバクラスタを導入しています」と、OpenDNSの創業者にてCEOを務めるDavid Ulevitch氏は語る。「各クラスタ内部でローカルな負荷分散をさせているのは当然ですが、弊社の特長はボーダゲートウェイプロトコル(border gateway protocol)を用いたグローバルな負荷分散も行っていることです。そしてOpenDNSのユーザであれば、地球上のどのような場所からアクセスしようとも、自動的に一番手近にあるクラスタデータセンタに接続されるシステムとなっています。将来的にサーバが増設されれば、その分だけ信頼性と回線速度が増加すると同時に、ユーザの経験する待ち時間もよりいっそう減少してゆくはずです」

とは言うものの、現状の拠点はアメリカとイギリスにしかない訳であり、例えばアジア地域からアクセスするユーザなどはどうなるのだろうか? Ulevitch氏の説明によると、確かにアジア在住ユーザからのアクセスが処理されるのはシアトルおよびパロアルトにあるデータセンタとなるが、ネームサーバでの名前解決の速度だけが待ち時間を規定する要因ではないので、こうしたユーザであってもローカルにあるネームサーバを利用するよりOpenDNSを用いた方が高速なサービスを受けられるとしている。「弊社の場合は、高速なネームサーバに大容量キャッシュを搭載した上で、これらをネットワーク展開させていますが、このような構成はインターネット上にある他のネームサーバとの距離が短くなることも意味します」

こうした説明が真実を語っているのか、私はインドにある拠点から実際にアクセスをしてみた。結果、OpenDNS経由での接続に切り換えたところ、news.com、cnn.com、bbcworld.com、myspace.comなどのコンテンツを大量に含むWebサイトをかなり高速に読み出すことができるようになり、ping時間も非常に短く、news.com、lxer.com、osnews.com、distrowatch.org、bbcworld.comに対するクエリの応答時間(計測コマンドはdig -x site )についても私の契約ISPにあるDNSを使った場合に比較して10から25%短くなった。

ユーザが受けられる恩恵

この実験結果は、他のOpenDNSカスタマから寄せられたレポートを裏付けるものである。例えば、30から10,000名程度のユーザを抱える企業、大学、政府機関を相手に管理セキュリティサービスを提供するRa Security Systemsの副社長を務めるRobert Grabowsky氏も、そうしたカスタマの1人だ。「多数のユーザを満足させるためのポイントは、セキュリティ用の諸機能を調整して、高速なパフォーマンスと厳重なセキュリティとのバランスを取ることですね。Webブラウジングに話を限ると、そのパフォーマンスを規定する要素の多くは比較的簡単に調整できるものですが、DNSは例外です。」かく言うGrabowsky氏の持論は、DNSの機能を最大限に引き出せている管理者はほとんどいないというものである。「DNSというのは、一度立ち上げてしまえば後は放っておくものであり、そのパフォーマンス云々などは考える必要がないという通念が見られますね」

Grabowsky氏がOpenDNSを選択する理由は、主として接続速度の高速化にあると言う。「複数のドメインを参照しているWebページの場合、ブラウザ上でのページレンダリングに要する時間の差が、2秒から10秒あるいは15秒から20秒といった違いとなって現れます。これだけの待ち時間が短縮できるというのは大きな差異であり、翻って見ればユーザの満足度向上につながる訳です」