6月24日、bunny.netが「We're making Bunny DNS free」と題した記事を公開した。同社のDNSサービス「Bunny DNS」のクエリ課金を完全撤廃し、あわせて実施した機能強化の内容を詳しく紹介している。

DNSクエリ数の増減によって月次の請求額が読めなくなる問題は、インフラを自前で管理する開発者やスタートアップにとって長年の悩みの種だ。CDN・ストレージを中心にインフラサービスを展開するbunny.netは、この問題に直接応える形でDNSクエリ費用を完全撤廃する判断を下した。1アカウントあたり最大500ドメインを無料でホストでき、クエリ数の上限もリクエスト単位の課金も存在しない。 スマートレコードやヘルスモニタリングといった高度機能も含めてすべて無料で利用できる。なお、bunny.netの全サービス共通で月額$1の最低利用料は引き続き発生する。

Bunny DNSはもともとCDNの内部ルーティングエンジンとして開発され、約4年前に一般向けサービスとして公開された。現在は30万以上のドメインを管理し、月間約2,000億クエリを処理している。静的なレコード返却にとどまらず、レイテンシデータやヘルスチェック結果、JavaScriptを用いた動的ルーティングが可能な点が特徴で、この規模のインフラをそのまま無料開放することになる。

競合と比較すると、Cloudflare DNSも無料DNSを提供しているが、ジオフェンシングや動的ルーティングなどの高度機能はEnterprise契約が必要だ。Amazon Route 53は標準的な構成でもクエリ課金が発生する。bunny.netはこれらの制約を設けずに全機能を開放すると明言している。

無料化と同時に、DNSをプラットフォームの起点として使う統合機能も強化された。DNSレコードから直接CDNを有効化する「1-Click Acceleration」を使うと、裏側でPull Zoneが自動作成されエッジネットワーク経由のルーティングが即座に始まる。続けて「1-Click Security」でBunny Shieldを有効化すれば、一般的なエクスプロイトのブロックとDDoS吸収をオリジンサーバーに到達する前に処理できる。従来はDNS・CDN・セキュリティをそれぞれ別々に設定してつなぎ合わせる作業が必要だったが、この構成では一か所で完結する。ゾーン移行についても新しい自動スキャン機能が追加され、主要なレコード名・タイプを検出して既存ゾーンを再構築できる。BINDファイルのインポートも引き続き対応している。

DNS自体の機能強化も着実に行われている。IPv6のデュアルスタック対応が設定不要で有効になり、ネームサーバーレコードがIPv4・IPv6の両方で自動的に解決される。DNSSECはNSEC Black Lies方式で実装された。通常のDNSSECではゾーンウォーキング（ドメイン構造の列挙）が可能になるという問題があるが、NSEC Black Liesはこれを防ぎつつ改ざん検知の保護を維持する。設定方法は公式ドキュメントに記載されている。レコードタイプもHTTPS・SVCBレコード（クライアントの接続方法をヒント）、TLSAレコード（DANE対応、証明書検証を厳格化）、CDS・CDNSKEYレコード（DNSSECの鍵管理を自動化）が追加された。

月2,000億クエリというスケールで運用されてきたDNSインフラを無料開放することの実務的なインパクトは大きい。特にスタートアップや個人開発者にとって、クエリ数を気にせずスマートルーティングやヘルスチェックを活用できる選択肢が増えた。ダッシュボードからすぐに利用を開始できる。

詳細はWe're making Bunny DNS freeを参照していただきたい。