[ブラックリストとホワイトリスト]機能を使用すると、特定のドメイン名に対する名前解決を許可またはブロックできます。
仕組み
名前解決リクエストは、最初に許可リスト、次にブロックリストの順に照合されます。許可リストが空の場合、すべてのドメインが許可リストのチェックを通過します。許可リストが空でない場合は、リストにないドメインはすべてブロックされます。ブロックリストに登録されたドメインは、常に名前解決が拒否されます。
-
両方のリストが空:すべてのドメインが通常どおり名前解決されます。
-
許可リストのみ:許可リストに登録されたドメインのみが名前解決されます。
-
ブロックリストのみ:ブロックリストに登録されたドメインを除き、すべてのドメインが名前解決されます。
-
両方のリストに登録あり:許可リストにあり、かつブロックリストにないドメインのみが名前解決されます。両方のリストに登録されたドメインは拒否されます。
重要[ブラックリストとホワイトリスト]機能は、名前解決リクエストのソース IP をネットワークの Egress に紐付ける 非暗号化のアクセス方法をサポートしていません。
ブロックリスト/許可リストへの追加[ブラックリストとホワイトリスト]
-
Alibaba Cloud DNS - HTTPDNS コンソールにログインしてください。
-
ブラックリストとホワイトリスト タブに移動してください。
-
ホワイトリスト または ブラックリスト をクリックし、ドメイン名の追加 をクリックして、ドメイン名を入力してください。
説明-
ドメイン名 (サブドメインを除く) タイプは、そのドメインに対してのみ [ブラックリストとホワイトリスト] ルールを適用します。すべてのサブドメインを含める場合は、ドメイン (ゾーン、すべてのサブドメインを含む) を選択してください。
-
各バッチは最大 50 件まで追加でき、すべて同じタイプ (ドメインまたはゾーン) である必要があります。
-
[ホワイトリスト]と[ブラックリスト]は、それぞれ最大 100 件 (ドメインまたはゾーン) をサポートします。
-
-
新規に追加したドメインは、デフォルトで Disable に設定されています。ルールを有効にするには、Enable 列の Enable をクリックしてください。
警告-
ルールを有効化すると、[ブラックリストとホワイトリスト]機能は直ちに有効になります。続行する前に設定内容を確認してください。
-
DoH を使用していて
aliyun.comが許可リストにない、またはaliyun.comがブロックリストに登録されている場合、DoH を設定したブラウザーから Alibaba Cloud DNS コンソールにアクセスできません。最初にブラウザーで DoH を無効化し、その後 [ブラックリストとホワイトリスト]の設定を調整してください。 -
SDK 統合では、SDK は起動時に ブラックリストとホワイトリスト ポリシーを取得し、モバイル解決 HTTPDNS への解決リクエストを削減してコストを低減します。この ブラックリストとホワイトリスト ポリシーは HTTPDNS から SDK に同期されます。同期が完了する前の初期化中に、予期しないドメインリクエストがいくつか発生する可能性があります。これは想定内の動作です。
-
DoH 接続の場合、[ブラックリストとホワイトリスト]ポリシーは [モバイル解決 HTTPDNS] で適用されます。ポリシーはリクエストが [モバイル解決 HTTPDNS] に到達してカウントされた後にのみ適用されるため、この方法では DoH リクエスト数やコストは削減されません。
-
一括操作
[ブラックリストとホワイトリスト]機能では、Batch Disable、Batch Enable、Batch Delete をサポートしています。あいまい検索を使用して、特定のドメインを見つけることができます。