エンタープライズ再帰ゲートウェイ に接続し、インターネットアウトバウンド IP アドレスの関連付け すると、内部クローラーやランダムに生成されたドメインなどの異常なトラフィックに起因する、パブリック再帰 DNS のレート制限からドメインクエリを保護できます。
なぜ [インターネットアウトバウンド IP アドレスの関連付け]
暗号化されていない DNS アクセスでは、PC や IoT デバイスのシステム DNS 設定に 223.5.5.5、223.6.6.6、2400:3200::1、2400:3200:baba::1 などのアドレスを設定し、UDP/TCP を使用して再帰的なリクエストを送信します。このトラフィックにはユーザー識別子が含まれていないため、サービスは送信元を特定できません。パブリック出力 IP アドレスをバインドすると、モニタリングのために DNS トラフィックがタグ付けされます。攻撃やクエリの急増によってパブリック DNS のレート制限がトリガーされると、システムはスロットリングを防ぐために、バインドされた送信元 IP からのリクエストを優先します。
Only enterprise-verified users can bind a [インターネットアウトバウンド IP アドレスの関連付け]. You can only bind the public egress source IPv4 address of your current network.
Personal and home users mostly access popular domains, which are cached and not rate-limited. This feature is unnecessary for personal or home use.
手順
IP アドレスをバインドすると、その IP アドレスからのすべての UDP/TCP リクエストがアカウントにリンクされます。 インテリジェントなレート制限ポリシーが有効になる極端なケースでは、スロットリングを回避するために、バインドされたソース IP が優先されます。 バインドされたソース IP からの DNS トラフィックは課金対象となり、月間 2,000 万件の UDP/TCP リクエスト (1,000 万件の HTTP リクエストに相当) の無料クォータが付与されます。 詳細については、「製品の課金」をご参照ください。
-
Go to the Alibaba Cloud DNS - Enterprise Recursive Gateway console.
-
Navigate to the [インターネット再帰制限速度保護] tab and click [新規追加].
On the Recursive QPS Protection page, in the Bind public egress IP section, click Add.
-
In the dialog box that appears, enter the [送信元 IPv4 アドレス].
説明If your IP address changes dynamically, open the "Auto-update bound IP" link provided in the console in a browser to update the IP address.
The CIDR mask to the right of the Source IPv4 Address field defaults to
32. Optionally, enter a description, then click OK.