エンタープライズ再帰ゲートウェイ および インターネットアウトバウンド IP アドレスの関連付け に接続できます。これにより、内部クローラーやランダムに生成されたドメイン名などからの異常なクエリがパブリック再帰 DNS でのレート制限をトリガーするのを防ぎ、インターネットドメイン名クエリの安定性と可用性が向上します。
理由: インターネットアウトバウンド IP アドレスの関連付け
暗号化されていない接続では、主に UDP/TCP プロトコルを使用してリカーシブ DNS リクエストが開始されます。通常、PC や IoT デバイスなどの DNS 設定で、`223.5.5.5`、`223.6.6.6`、`2400:3200::1`、`2400:3200:baba::1` などのアドレスを直接設定します。これらの暗号化されていない接続からの DNS 解析トラフィックは、ユーザー ID に関連付けられていません。これは、プロダクトが DNS トラフィックの送信元を特定できないことを意味します。送信元ネットワークの出口 IP アドレスをアタッチすることで、DNS 解析トラフィックを特定し、統計を収集できます。パブリック DNS サーバーが攻撃を受けたり、トラフィックレベルが高くなったり、その他のイベントによってリカーシブ DNS 解決のためのインテリジェントレート制限がトリガーされたりするシナリオでは、システムはアタッチされた送信元 IP からのリクエストを優先し、レート制限の影響を受けないようにします。
手順
IP アドレスをアタッチすると、その IP アドレスからの UDP/TCP リクエストトラフィックがご利用のアカウントに紐付けられます。極端なケースでは、システムがインテリジェント DNS レート制限ポリシーを有効にした場合、アタッチされた送信元 IP からのトラフィックを優先し、解決リクエストが制限されないようにします。アタッチされた送信元 IP から特定された DNS 解析トラフィックは課金対象であることにご注意ください。このプロダクトは、月間 2,000 万件の UDP/TCP リクエスト (1,000 万件の HTTP リクエストに相当) の無料リソースプランを提供します。詳細については、「製品の課金」をご参照ください。
インターネット再帰制限速度保護 > 新規追加 に移動します。
表示されたダイアログボックスで、[送信元 IPv4 アドレス] を入力します。
重要インターネットアウトバウンド IP アドレスの関連付け 機能は、ID を認証済みのエンタープライズユーザーのみが利用できます。 現在のネットワークのインターネット出口のソース IPv4 アドレスのみをアタッチできます。 IP アドレスをアタッチして認証するには、そのネットワーク内から操作を実行する必要があります。
個人および家庭ユーザーは通常、ホットスポットドメイン名にアクセスします。これらのドメイン名はインターネット上の多くのユーザーからリクエストされるため、そのレコードは多くの場合 DNS キャッシュに保存されています。パブリック DNS サーバーは通常、ホットスポットドメイン名のリクエストに対してレート制限を行いません。したがって、個人および家庭ユーザーは IP アドレスをアタッチせずにサービスを利用できます。