ブラックリストとホワイトリストを構成して、ドメイン名の名前解決の応答を制御します。これにより、特定のドメイン名のみの名前解決を許可したり、他のドメイン名の名前解決をブロックしたりできます。
ビジネスルール
ドメイン名の名前解決リクエストは、最初にホワイトリストと照合されます。ホワイトリストが空の場合、すべてのリクエストがこのチェックをパスします。ホワイトリストが空でない場合、リスト上のドメイン名のみがこのチェックをパスします。次に、リクエストはブラックリストと照合されます。ブラックリスト上のドメイン名はブロックされます。ブラックリストにないドメイン名は正常に名前解決されます。
ホワイトリストとブラックリストの両方が空の場合、すべてのドメイン名は正常に名前解決されます。
ホワイトリストにのみドメイン名が含まれている場合、ホワイトリスト上のドメイン名のみが正常に名前解決されます。
ブラックリストにのみドメイン名が含まれている場合、ブラックリスト上のドメイン名を除き、すべてのドメイン名は正常に名前解決されます。ブラックリスト上のドメイン名はブロックされます。
ホワイトリストとブラックリストの両方にドメイン名が含まれている場合、ホワイトリストにあり、かつブラックリストにないドメイン名のみが正常に名前解決されます。他のすべてのドメイン名はブロックされます。
重要ブラックリストとホワイトリスト機能は、名前解決リクエストのソース IP をネットワーク出口にバインドする暗号化されていない接続ではサポートされていません。
ブラックリストまたはホワイトリストにエントリを追加する
Alibaba Cloud DNS - HTTPDNS コンソールにログインします。
[ブラックリストとホワイトリスト] タブをクリックします。
[ホワイトリスト] または [ブラックリスト] をクリックし、[ゾーンの追加] をクリックします。ダイアログボックスで、追加するドメイン名を入力します。次に、[OK] をクリックします。
説明[ドメイン名タイプ] を [ドメイン名 (サブドメインを除く)] に設定した場合、ブラックリストとホワイトリストのルールは完全一致ドメイン名にのみ適用されます。ルールをすべてのサブドメインに適用するには、[ゾーン (すべてのサブドメイン名を含む)] を選択します。
1 回のバッチ操作で最大 50 個のドメイン名またはゾーン (すべてのサブドメインを含む) を追加できます。バッチ内のすべてのエントリのドメイン名タイプは同じである必要があります。
ブラックリストとホワイトリストには、それぞれ最大 100 個のエントリを含めることができます。各エントリは、ドメイン名であるか、サブドメインを含むゾーンであるかに関係なく、1 つとしてカウントされます。
ドメイン名を追加すると、そのステータスは [一時停止] になります。ルールを有効にするには、ドメイン名を見つけて [アクション] 列の [有効化] をクリックします。
警告ドメイン名を有効にすると、ブラックリストとホワイトリスト機能はすぐに有効になります。続行する前に、構成が正しいことを確認してください。
DNS over HTTPS (DoH) 接続を使用する場合、ホワイトリストに
aliyun.comが含まれていないか、aliyun.comがブラックリストにある場合、DoH 対応のブラウザから Alibaba Cloud DNS コンソールにログインできません。ブラックリストとホワイトリストの構成を調整するには、まずブラウザの DoH 設定を無効にしてからコンソールにログインする必要があります。ソフトウェア開発キット (SDK) 接続を使用する場合、SDK は起動時にブラックリストとホワイトリストのポリシーを取得します。これにより、HTTPDNS に送信される名前解決リクエストの数が減り、コストが削減されます。ブラックリストとホワイトリストのポリシーは HTTPDNS で構成され、定期的に SDK に同期する必要があるため、SDK の初期化中に少数の予期しないドメイン名リクエストが発生する可能性があります。これは正常な動作です。
DoH 接続を使用する場合、ブラックリストとホワイトリストポリシーは HTTPDNS 上で適用されます。ポリシーは、クライアントのリクエストが HTTPDNS に到達してカウントされた後にのみ適用されます。したがって、このメソッドでは DoH リクエストの数を減らしたり、コストを削減したりすることはできません。
バッチ操作
ドメイン名をバッチで管理しやすくするために、ブラックリストとホワイトリスト機能には [バッチ無効化]、[バッチ有効化]、[バッチ削除] 操作が用意されています。ドメイン名のあいまいクエリもサポートされています。