Alibaba Cloud DNS:DNS 保護に関する FAQ

DNS 保護とは、Alibaba Cloud DNS の有料インスタンスにバインドされているすべてのドメインに対し、Alibaba Cloud DNS が DNS 攻撃 (主に DNS クエリフラッド攻撃) から保護することを意味します。DNS クエリフラッドでは、攻撃者は大量の DNS クエリでドメインの DNS サーバをフラッドします。これにより、DNS サーバに即座に大きなクエリ負荷がかかります。 DNS クエリの数が 1 秒あたりの特定の制限に達すると、DNS サーバの DNS 解決がタイムアウトし、DNS サーバがクラッシュすることさえあります。その結果、ユーザクライアントは攻撃されたドメインの IP アドレスを取得できなくなり、対応する Web サイトにアクセスできなくなります。

いいえ、Alibaba Cloud DNS の無料エディションは DNS 保護をサポートしていません。

Alibaba Cloud DNS は、ドメイン ネーム システム セキュリティ拡張機能 (DNSSEC) をサポートしています。 DNSSEC は、インターネット技術特別調査委員会 (IETF) によって提供される DNS セキュリティ認証メカニズムです。 DNSSEC は、公開鍵で暗号化されたデジタル署名を使用して DNS 検証を強化し、Alibaba Cloud DNS のインフラストラクチャのセキュリティ保護を提供します。この機能は、訪問者が Web サーバに確実に転送され、DNS ハイジャックや汚染を回避するのに役立ちます。

DNS 保護を使用するには、ドメイン名にバインドされている有料インスタンスの DNS 保護サービスが購入済みであることを確認してください。利用可能な防御レベルは次のとおりです。

• DNS 攻撃防御 Basic: Alibaba Cloud DNS の有料インスタンスにバインドされているすべてのドメイン名で使用できます。ドメイン名を最大 1,000 万 クエリ/秒 の DDoS 攻撃から保護します。通常の DDoS 攻撃を防ぐために、この保護レベルを選択できます。

• DNS 攻撃防御 Advanced: Alibaba Cloud DNS の有料インスタンスにバインドされているすべてのドメイン名で使用できます。ドメイン名を 1 億 クエリ/秒 を超える DDoS 攻撃から保護します。サービスが深刻な DDoS 攻撃に頻繁にさらされる場合は、この保護レベルを選択できます。

DNS 保護の詳細については、「DNS 保護」をご参照ください。

Alibaba Cloud DNS は、2 つのレベルの DNS 保護を提供します。DNS 攻撃防御 Basic と DNS 攻撃防御 Advanced です。 DNS 攻撃防御 Basic は、1 秒あたり 1,000 万回を超えるクエリの攻撃を防ぐことができます。 DNS 攻撃防御 Advanced は、1 秒あたり 1 億回を超えるクエリの攻撃を防ぐことができます。

はい。Alibaba Cloud DNS は、ドメイン名にバインドされている Alibaba Cloud DNS の有料インスタンスの有効期間中に発生するすべての分散型サービス拒否 (DDoS) 攻撃からドメイン名を保護します。

Alibaba Cloud DNS コンソールで DNS 保護データを表示できます。詳細については、「DNS 保護」をご参照ください。

このような攻撃が発生した場合は、チケットを送信する してご連絡ください。