Alibaba Cloud DNS:メリット

暗号化されたハイジャック対策

• DNS-over-HTTPS (DoH) および DNS-over-TLS (DoT) 暗号化プロトコルをサポートし、再帰的な名前解決プロセス全体のセキュリティを確保します。

• 端末デバイスは、キャリアのローカル DNS をバイパスできるため、ドメイン名が悪意のあるサイトにハイジャックされるのを効果的に防ぎます。

• 重要なドメイン名を組み込みの権威DNSとして定義することで、ハイジャックに対するセキュリティが強化されます。 組み込みの権威ドメイン名は名前解決パスが短く、再帰的な反復名前解決を必要としないため、ドメインハイジャックのリスクが大幅に軽減されます。

セキュリティと攻撃耐性

• Alibaba Cloud の大規模なグローバルインフラストラクチャ (10T+ 帯域幅容量) と分散型アンチDDoSセンターを活用した Public DNS サービスは、毎秒 1 億回以上のクエリ攻撃を防ぎ、堅牢な DDoS 保護を提供します。

• 冗長ノードを備えた耐障害性のグローバルアーキテクチャと、独自のハイパフォーマンス DNS テクノロジーを組み合わせることで、業界をリードする容量 (10M クエリ/サーバー) と自動スケーリング機能を実現します。 これにより、可用性が高く、柔軟な DNS 名前解決が保証されます。

• アプリまたは IoT デバイスが非公開の組み込み権威ドメインをサービスエンドポイントとして使用する場合、これらのドメインはインターネット上で名前解決できないままであるため、サービスの中断を引き起こす可能性のある DNS 攻撃を効果的に防ぎます。

Alibaba Cloud Public DNS は毎日何千億ものドメイン名解決リクエストを処理しており、名前解決量で世界最大の Public DNS サービスプロバイダーの 1 つとなっています。

迅速な解決の更新

• デフォルトで権威 DNS 応答からの元の TTL 値を保持し、最小秒レベルの伝播をサポートすることで、DNS レコードの更新が数秒以内にグローバルに反映されるようにします。

• Alibaba Cloud 権威 DNS と統合されています。 有料の権威 DNS インスタンスで DNS レコードが変更されると、Public DNS はキャッシュを積極的にリフレッシュして、リアルタイムの伝播を保証します。 これにより、ユーザーはより正確でタイムリーな名前解決を利用できます。これは特に、フェールオーバーや障害復旧などの時間的制約のあるシナリオにとって重要です。

高速な名前解決速度

• SDK 統合を通じて高頻度のドメイン名解決レコードを事前にキャッシュします。 これにより、Alibaba Cloud Public DNS に接続された端末デバイスは、最適な DNS 名前解決パフォーマンスを実現し、最速の応答でほぼゼロミリ秒のレイテンシを実現できます。

• グローバルに分散されたノードは、名前解決速度を上げるだけでなく、ネットワーク品質の低下による障害率も大幅に削減します。 これにより、グローバルビジネスに特に適しており、世界中のユーザーにより高速で安定したネットワークアクセスを提供します。

• APP/IoT デバイスの組み込み権威サービスで定義されたドメインを名前解決する場合、Alibaba Cloud Public DNS は再帰的な反復なしで結果を返します (ルート、TLD、および権威 DNS サーバーへのクエリをバイパスします)。 これにより、名前解決速度が大幅に向上します。

正確な DNS スケジューリング

権威 DNS サーバーにクエリを実行する際にクライアント IP を含む EDNS Client Subnet (ECS) プロトコルをサポートしています。 これにより、特に地理ベースまたは ISP 固有のルーティングポリシーで構成されたドメインに対して、より正確な DNS 名前解決ルーティングが可能になります。 DNS ルーティングの精度を向上させることで、Alibaba Cloud Public DNS は企業がトラフィックパスを最適化し、可能な限り最高のサービスアクセスエクスペリエンスを確保するのに役立ちます。

複数のアクセス方法

さまざまなビジネスニーズに対応するために、さまざまなアクセス方法をサポートしています。

• プロトコル: ポート 53 の従来の UDP/TCP プロトコルと最新の暗号化プロトコル (DoH/DoT) の両方に対応しており、安全で安定したデータ伝送を保証します。

• SDK: Android、iOS、HarmonyOS、その他のオペレーティングシステム向けの SDK ソリューションを提供し、迅速なデプロイメントを可能にします。

• API: カスタマイズされた要件に対応するために、ネイティブ JSON API 統合をサポートしています。

• マルチシナリオ アプリケーション: モバイル/IoT デバイス、アプリケーション、ブラウザ、およびさまざまな実装シナリオに適しています。

ビジネスシナリオがどれほど複雑であっても、Alibaba Cloud Public DNS は包括的で効率的なアクセスソリューションを提供し、エクスペリエンスを保証します。

グローバルクラスターデプロイメント

31 のグローバル DNS クラスターと、中国の主要都市および主要 ISP に戦略的に配置された 160 以上のノードを備えた Alibaba Cloud Public DNS は、高速で信頼性の高いドメイン名解決を提供します。 これにより、可能な限り低いレイテンシで最も近い利用可能なノードに接続できます。

グローバルプライマリ DNS クラスターノードには以下が含まれます。

中国 (杭州)、中国 (上海)、中国 (成都)、中国 (深圳)、中国 (北京)、中国 (青島)、中国 (南京)、大連、西安、武漢、太原、鄭州、天津、済南、石家荘、香港 (中国)、米国 (シリコンバレー)、米国 (バージニア)、米国 (アトランタ)、メキシコ、シンガポール、ドイツ (フランクフルト)、日本 (東京)、英国 (ロンドン)、インドネシア (ジャカルタ)、フィリピン (マニラ)、マレーシア (クアラルンプール)、韓国 (ソウル)、タイ (バンコク)、UAE (ドバイ)、SAU (リヤド - パートナー地域)

プライマリ DNS クラスターノードに基づいて、中国の主要都市と 3 つの主要キャリアをカバーする 160 以上のセカンダリ再帰ノードに拡張しました。 この広範なノードネットワークにより、より高速で正確な DNS 名前解決が保証され、アクセスエクスペリエンスが向上します。

グローバルクラスターデプロイメントを通じて、Alibaba Cloud Public DNS は、場所に関係なく、低レイテンシで信頼性の高いドメイン名解決サービスを確実に享受できるようにします。