概要
グローバル トラフィック分析を実行する場合、Private DNS は統合モジュールと見なされ、組み込みの権威モジュール、キャッシュモジュール、転送モジュール、および再帰モジュールの正方形アイコンは、分析チャートで選択不可になります。分析チャートの左側では、複数のリージョンを 1 つの四角形アイコンにまとめるか、各リージョンを 1 つの四角形アイコンに表示するかを選択できます。また、1 つのリージョンを選択してトラフィックを分析することもできます。この場合、他のリージョンのトラフィック ルーティング回線は選択不可になります。
グローバル トラフィック分析を使用すると、イントラネットのリクエスト数やレイテンシなどのメトリック、組み込みの権威モジュール、キャッシュモジュール、転送モジュール、および再帰モジュールから取得される Domain Name System ( DNS ) レコードの割合、ホットスポット ゾーン、ホットスポット サブドメイン名、ホットスポット仮想プライベートクラウド ( VPC )、およびホットスポット クライアント IP アドレスの DNS リクエスト数を分析できます。
手順
Alibaba Cloud DNS コンソール にログオンします。
左側のナビゲーションウィンドウで、[Private DNS (PrivateZone)] をクリックします。表示されるページで、右上隅にある [トラフィック分析モード] をクリックし、[グローバル トラフィック (端末向け)] タブをクリックします。
検索条件の設定
時間範囲、ネットワーク範囲、または DNS リクエストを開始するクライアントの IP アドレスを指定することで、グローバル トラフィック分析結果をクエリできます。
時間範囲: 過去 1 年間の最大 90 日以内のデータをクエリできます。現在の時刻から過去 7 日以内の DNS リクエスト数のみを分単位で表示できます。
ネットワーク範囲: 現在のアカウント、または現在のアカウントに関連付けられているアカウントに属する VPC を指定できます。
クライアント IP アドレス: DNS リクエストを開始するクライアントの IP アドレスを入力できます。ほとんどの場合、Elastic Compute Service ( ECS ) インスタンスの IP アドレスを入力します。必要に応じて、別のクラウド サービス インスタンスの IP アドレスを入力することもできます。
グローバル トラフィック分析レポート
速度制限アラート履歴
[速度制限アラート履歴] セクションの右上隅にある [速度制限ルール] をクリックして、Private DNS の速度制限アラートルールを表示します。
項目 | QPS |
VPC 内の ECS インスタンスによって開始された DNS リクエストの総数のしきい値 | 5,000 |
VPC 内の ECS インスタンスによって開始された外部再帰 DNS リクエスト数のしきい値 | 600 |
VPC 内の DNS リクエストの総数のしきい値 | 制限なし |
VPC 内の外部再帰 DNS リクエストの総数のしきい値 | 5,000 |
クラウドでは、LocalDNS は ECS インスタンスの IP アドレスに基づいて DNS リクエスト数をカウントします。 ECS インスタンスから開始された DNS リクエスト数が 5,000 QPS に達すると、速度制限アラートがトリガーされます。Private DNS サービスはクラスタモードで提供されます。そのため、ECS インスタンスからの DNS リクエストは複数の DNS サーバーに分散されます。
DNS サーバーが速度制限アラートを生成した場合、ECS インスタンスからの実際の DNS リクエスト数は 5,000 QPS を超えています。
ECS インスタンスからの DNS リクエスト数が 5,000 QPS を超える場合、ロードバランシング後、単一の DNS サーバーによって処理される DNS リクエスト数は 5,000 QPS を超えない場合があります。この場合、速度制限アラートはトリガーされない可能性があります。
外部再帰 DNS 解決の速度制限が発生した場合、頻繁にアクセスされるドメイン名に対してキャッシュ保持機能を有効にして、DNS 解決結果をメモリに長時間キャッシュすることをお勧めします。これにより、DNS 解決が中断されるのを防ぎます。
DNS 解決全体の速度制限が発生した場合、ECS インスタンスに対して Name Service Cache Daemon ( NSCD ) サービスを有効にすることをお勧めします。これにより、内部ドメイン名の DNS 解決回数を減らし、各 ECS インスタンスの DNS 解決を高速化できます。また、ロードバランシングのために ECS インスタンスを追加することもできます。 NSCD サービスを有効にする方法の詳細については、「ECS インスタンスからの DNS リクエストの速度制限のリスクを軽減する」をご参照ください。
DNS リクエスト数の分析
時間範囲を指定して、特定のネットワーク範囲内のクライアント IP アドレスからの DNS リクエスト数の傾向をクエリできます。また、右上隅にあるズームアイコンをクリックして、傾向チャートを拡大することもできます。
現在の時刻から過去 7 日以内の DNS リクエスト数のみを分単位で表示できます。
DNS 解決レイテンシの分析
時間範囲を指定して、特定のネットワーク範囲内のクライアント IP アドレスからの DNS リクエストのレイテンシの傾向をクエリできます。また、右上隅にあるズームアイコンをクリックして、傾向チャートを拡大することもできます。
DNS レコードを返すモジュールの分析
時間範囲を指定して、特定のネットワーク範囲内のクライアント IP アドレスからの DNS リクエストに対して DNS レコードを返す Private DNS の組み込み権威モジュール、キャッシュモジュール、転送モジュール、および再帰モジュールの分析結果をクエリできます。分析結果には、各モジュールが応答した DNS リクエストの割合、各モジュールの合計応答数、および応答レイテンシが含まれます。また、右上隅にあるズームアイコンをクリックして、分析チャートを拡大することもできます。
DNS リクエスト数のランキング
時間範囲、ネットワーク範囲、およびクライアント IP アドレスを指定して、[ゾーン]、[サブドメイン名]、[ネットワーク]、および [クライアント IP アドレス] 別の DNS リクエスト数のランキングをクエリできます。 DNS リクエスト数は昇順または降順でランク付けできます。デフォルトでは、DNS リクエスト数は降順でランク付けされます。また、右上隅にあるズームアイコンをクリックして、ランキングテーブルを拡大することもできます。
ホットスポット ゾーンの DNS リクエスト数のランキング レポート
ホットスポット サブドメイン名の DNS リクエスト数のランキング レポート
サブドメイン名に対して [キャッシュ保持を有効にする] ことができます。 Private DNS サービスをアクティブ化している場合、[キャッシュ保持ドメイン名の追加] パネルは、[キャッシュ保持を有効にする] をクリックした後に表示されます。キャッシュ保持が有効になっているサブドメイン名に対しては、[キャッシュ保持を有効にする] 操作は使用できません。
ホットスポット ネットワークの DNS リクエスト数のランキング レポート
ホットスポット クライアント IP アドレスの DNS リクエスト数のランキング レポート
