ルール
ドメインネームシステム (DNS) 要求は、最初にホワイトリストに対してチェックされる。 ホワイトリストが空の場合、チェックはデフォルトで渡されます。 ホワイトリストが空でない場合、ホワイトリスト内のドメイン名のみがチェックに合格します。 次に、要求はブラックリストに対してチェックされる。 ブラックリストのドメイン名はブロックされ、解決のために拒否されます。 ブラックリストにないドメイン名は、期待どおりに解決されます。
ホワイトリストとブラックリストの両方が空の場合、すべてのドメイン名はデフォルトで期待どおりに解決できます。
ホワイトリストのみが設定されている場合、ホワイトリスト内のドメイン名のみが期待どおりに解決できます。
ブラックリストのみが設定されている場合、ブラックリストに含まれていないドメイン名のみが期待どおりに解決できます。
ホワイトリストとブラックリストの両方が設定されている場合、ホワイトリストに追加されていないドメイン名は解決のために拒否され、ホワイトリストとブラックリストの両方に追加されたドメイン名も解決のために拒否されます。 ホワイトリストに追加されたドメイン名のみが期待どおりに解決できます。
手順
ここでは、ドメイン名をホワイトリストに追加する方法について説明します。 ほぼ同じ手順に従って、ブラックリストにドメイン名を追加できます。
Alibaba Cloud DNS コンソールにログオンします。
左側のナビゲーションウィンドウで、[再帰的解決 (パブリックDNS)] をクリックします。 次に、[ブラックリスト /ホワイトリスト] タブをクリックします。
[ホワイトリスト] タブをクリックします。 [ホワイトリスト] タブで、[ドメイン名の追加] をクリックします。 [ドメイン名の追加] ダイアログボックスで、追加するドメイン名を入力します。 そして、[OK] をクリックします。
説明特定のドメイン名をホワイトリストまたはブラックリストに追加した場合、ブラックリストルールまたはホワイトリストルールはドメイン名に対してのみ有効になります。 ドメイン名のすべてのサブドメイン名に対してルールを有効にするには、Typeパラメーターで [ゾーン (すべてのサブドメイン名を含める)] を選択します。
一度に最大50のドメイン名またはゾーンを入力できます。 入力されたゾーンのすべてのサブドメイン名もホワイトリストまたはブラックリストに追加されます。 一度に追加されるドメイン名のタイプは同じでなければなりません。
ホワイトリストまたはブラックリストには、最大100のエントリを追加できます。 ドメイン名にサブドメイン名が含まれているかどうかにかかわらず、ドメイン名は1つのエントリとしてカウントされます。
ドメイン名をホワイトリストに追加すると、ドメイン名は [無効] 状態になります。 ドメイン名を有効にするには、ドメイン名に対応する [操作] 列の [有効化] をクリックします。
警告ドメイン名を有効にすると、ブラックリストまたはホワイトリストが有効になります。 作業は慎重に行ってください。
DoHを使用してパブリックDNSにアクセスし、
aliyun.comがホワイトリストに追加されていないか、aliyun.comがブラックリストに追加されている場合、DoHを使用するブラウザを使用してAlibaba Cloud DNSコンソールにログインすることはできません。 ブラウザでDoHを無効にし、Alibaba Cloud DNSコンソールにログインして、ブラックリストまたはホワイトリストの設定を変更できます。SDKを使用してパブリックDNSにアクセスする場合、SDKの起動時にブラックリストとホワイトリストのポリシーが取得されます。 これにより、パブリックDNSに送信されるDNSリクエストの数が効率的に削減され、料金が削減されます。
DoHを使用してパブリックDNSにアクセスする場合、ブラックリストおよびホワイトリストポリシーがパブリックDNSで有効になります。 この場合、クライアントによって開始されたDNS要求はすでにパブリックDNSに配信されており、DoHを介したDNS要求の数がカウントされます。 料金を減らすことはできません。
バッチ操作
[一括無効化] 、[一括有効化] 、および [一括削除] ボタンをクリックすると、ブラックリストまたはホワイトリストで一度に複数のドメイン名を管理できます。 あいまい一致を使用してドメイン名を検索できます。