ブラックリストとホワイトリスト を設定して、ドメイン名の名前解決の応答を制御できます。これにより、特定のドメイン名のみ名前解決を許可したり、他のドメイン名の名前解決をブロックしたりできます。
ビジネスルール
ドメイン名の名前解決リクエストは、まずホワイトリストと照合されます。ホワイトリストが空でない場合、リスト上のドメイン名のみが処理を続行できます。ホワイトリストが空の場合、すべてのリクエストが処理を続行します。次に、リクエストはブラックリストと照合されます。ブラックリスト上のドメイン名はブロックされ、それ以外のすべてのドメイン名は通常通り名前解決されます。
ホワイトリストとブラックリストの両方が空の場合、すべてのドメイン名は通常通り名前解決されます。
ホワイトリストにのみドメイン名が含まれている場合、ホワイトリスト上のドメイン名のみが通常通り名前解決されます。
ブラックリストにのみドメイン名が含まれている場合、ブラックリスト上のドメイン名はブロックされ、それ以外のすべてのドメイン名は通常通り名前解決されます。
ホワイトリストとブラックリストの両方にドメイン名が含まれている場合、ホワイトリストにあり、かつブラックリストにないドメイン名のみが通常通り名前解決されます。それ以外のすべてのドメイン名はブロックされます。
重要ブラックリストとホワイトリスト 機能は、名前解決リクエストのソース IP をネットワーク出口にバインドする暗号化されていない接続ではサポートされていません。
エントリの追加: ブラックリストとホワイトリスト
Alibaba Cloud DNS - HTTPDNS コンソールにログインします。
ブラックリストとホワイトリスト タブに切り替えます。
ホワイトリスト または ブラックリスト をクリックし、ドメイン名の追加 をクリックします。[ドメイン名の追加] ダイアログボックスで、追加するドメイン名を入力します。
説明[ドメイン名タイプ] を ドメイン名 (サブドメインを除く) に設定した場合、ブラックリストとホワイトリスト ルールは完全一致ドメイン名にのみ適用されます。ルールをドメイン名のすべてのサブドメインに適用するには、ドメイン (ゾーン、すべてのサブドメインを含む) を選択します。
1 回のバッチ操作で最大 50 個のドメイン名またはゾーン (すべてのサブドメインを含む) を追加できます。バッチ内のすべてのエントリでドメイン名タイプが同じである必要があります。
ホワイトリスト と ブラックリスト には、それぞれ最大 100 個のエントリを含めることができます。各ドメイン名またはゾーンは 1 つのエントリとしてカウントされます。
ドメイン名を追加すると、そのステータスは Disable になります。ルールを有効にするには、ドメイン名を見つけて [操作] 列の Enable をクリックします。
警告ドメイン名を有効にすると、ブラックリストとホワイトリスト 機能はすぐに有効になります。続行する前に、設定が正しいことを確認してください。
DNS over HTTPS (DoH) 接続を使用する場合、ホワイトリストに
aliyun.comが含まれていないか、aliyun.comがブラックリストにあると、DoH が有効なブラウザから Alibaba Cloud DNS コンソールにログインできません。ブラックリストとホワイトリスト の設定を調整するには、まずブラウザの DoH 設定を無効にしてからコンソールにログインしてください。ソフトウェア開発キット (SDK) 接続を使用する場合、SDK は起動時に ブラックリストとホワイトリスト ポリシーを取得します。これにより、モバイル解決 HTTPDNS に送信される名前解決リクエストの数が減り、コストが削減されます。ブラックリストとホワイトリストのポリシーは HTTPDNS で設定され、定期的に SDK に同期する必要があるため、SDK の初期化中に少数の予期しないドメイン名リクエストが発生することがあります。これは正常な動作です。
DoH 接続を使用する場合、ブラックリストとホワイトリスト ポリシーは モバイル解決 HTTPDNS 上で適用されます。ポリシーは、クライアントのリクエストが モバイル解決 HTTPDNS に到達した後にのみ適用され、その時点でリクエストがカウントされます。したがって、この方法では DoH リクエストの数は減らず、コストも削減されません。
バッチ操作
ドメイン名をバッチで管理しやすくするために、ブラックリストとホワイトリスト 機能には Batch Disable、Batch Enable、および Batch Delete 操作が用意されています。あいまい検索を使用してドメイン名を検索することもできます。