はじめに
エンタープライズ再帰ゲートウェイは、Alibaba Cloud Public DNS (223.5.5.5/223.6.6.6) を介して行われるエンタープライズドメイン名のクエリに対して、レート制限による保護を提供します。このサービスは、再帰解決の安定性を確保します。また、内部の Web クローラーや悪意のあるリクエストによってトリガーされるレート制限が、通常のドメイン名の名前解決に影響を与えるのを防ぎます。
機能
機能 | 説明 | 主なパラメーター |
再帰的解決 | エンタープライズ再帰ゲートウェイサービスは、キャリアの再帰 DNS を置き換えることができます。オフィスネットワークやデータセンター (IDC) などの環境にある端末にパブリックな再帰解決を提供します。このサービスはドメイン名を IP アドレスに解決します。 | |
即時反映 | エンタープライズ再帰ゲートウェイサービスは DNS レコードの TTL を変更しません。これにより、DNS レコードが迅速に反映されます。 | |
連携リフレッシュ | Alibaba Cloud DNS 権威サービスでホストされているドメイン名の場合、権威レコードの変更によってエンタープライズ再帰ゲートウェイにキャッシュされたレコードの連携リフレッシュをトリガーできます。このプロセスにより、更新されたレコードがクライアントに対してより速く反映されます。 | 連携リフレッシュは数秒で反映されます。 |
レート制限保護 | エンタープライズ再帰ゲートウェイサービスは、ソース IP アドレスをバインドしたお客様にレート制限からの保護を提供します。Alibaba Cloud Public DNS が大規模なネットワーク攻撃を受けた場合、エンタープライズ再帰ゲートウェイにバインドされたソース IP からの DNS クエリを優先し、正常な名前解決を保証します (ただし、これによりレート制限が一切適用されなくなることを保証するものではありません)。 |
メリット
メリット | 説明 |
広範なノードカバレッジ | エンタープライズ再帰ゲートウェイは世界中の 160 以上のノードにデプロイされています。中国本土の主要都市における 3 大キャリアをカバーしています。中国本土以外では、18 以上のクラスターノードがデプロイされています。これらのノードは、特に東南アジア、ヨーロッパ、アメリカ大陸など、主要な大陸を包括的にカバーしています。このサービスは Anycast IP を使用してクライアントを最寄りのノードに接続し、名前解決の速度を向上させます。 |
安定性と信頼性の高いサービス | このサービスは、大規模で高い同時実行性のクエリリクエストを処理できる、独自開発のパフォーマンス専有型 DNS ソフトウェア上に構築されています。無料のパブリック DNS やキャリアの DNS サービスと比較して、優れた安定性を提供します。高い同時実行性のシナリオでも、名前解決の失敗が発生しにくくなります。 |
シナリオ
適用シナリオ | シナリオの説明 |
データセンターまたはオフィスネットワークからのパブリックドメイン名の再帰 | データセンター (IDC) やオフィスネットワークからのパブリックドメイン名の再帰には、低遅延、高い同時実行性、最小限のパケット損失をサポートするパフォーマンス専有型の再帰 DNS が必要となることがよくあります。標準的なキャリアの DNS や無料のパブリック DNS サービスでは、多くの場合レート制限が課せられます。これにより、クエリの同時実行性が高い場合にパケット損失や名前解決の失敗が発生する可能性があります。エンタープライズ再帰ゲートウェイサービスは、これらのシナリオに最適です。世界中に 160 以上のノードを持つエンタープライズ再帰ゲートウェイは、低遅延のアクセスを提供します。独自開発のパフォーマンス専有型 DNS ソフトウェアが、高い同時実行性を持つクエリリクエストを処理し、ビジネスの安定性を確保します。 |
グローバルクラスターの分布
グローバルティア 1 DNS クラスターノードには、以下が含まれます。
中国 (杭州)、中国 (上海)、中国 (成都)、中国 (深セン)、中国 (北京)、中国 (青島)、中国 (南京-ローカルリージョン - 提供終了予定)、大連、西安、武漢、太原、鄭州、天津、済南、石家荘、中国 (香港)、米国 (シリコンバレー)、米国 (バージニア)、米国 (アトランタ)、メキシコ、シンガポール、ドイツ (フランクフルト)、日本 (東京)、イギリス (ロンドン)、インドネシア (ジャカルタ)、フィリピン (マニラ)、マレーシア (クアラルンプール)、韓国 (ソウル)、タイ (バンコク)、UAE (ドバイ)、およびサウジアラビア (リヤド - パートナー運営)。
ティア 1 DNS クラスターノードに加えて、Alibaba Cloud は 160 以上のティア 2 DNS 再帰ノードでネットワークを拡張しました。これらのノードは、中国本土の主要なティア 1 およびティア 2 都市と 3 大キャリアをカバーしています。この広大なネットワークは、ユーザーにより高速で正確な DNS 名前解決を提供し、ネットワークアクセス体験を大幅に向上させます。
グローバルなマルチクラスターデプロイにより、場所に関わらず、低遅延で信頼性の高いドメイン名の名前解決サービスを利用できます。
クラスターノードの情報は参考用であり、サービスとしてのコミットメントを構成するものではありません。クラスターノードの情報は、インフラストラクチャの進化に伴い変更されることがあります。
システムアーキテクチャ
エンタープライズ再帰ゲートウェイは、コントロールレイヤーと名前解決レイヤーの 2 つの部分で構成されています。
コントロールレイヤー:コントロールレイヤーは、コンソールと OpenAPI を使用してサービスを提供します。DNS データ、構成データ、ログを管理および保存します。コントロールレイヤーは、中国本土の中国 (張家口) および中国 (杭州) リージョンにあります。
名前解決レイヤー:名前解決レイヤーは、グローバルにデプロイされたサーバークラスターを使用してサービスを提供します。コントロールレイヤーから DNS レコードを取得し、DNS クエリに応答します。名前解決レイヤーは、世界中の主要な大陸やリージョンにノードがデプロイされています。