すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:組み込み権威モジュール

    ドキュメントセンター

    Alibaba Cloud DNS:組み込み権威モジュール

    最終更新日:Jul 08, 2025

    組み込み権威モジュールをドメイン名解決に使用して、任意のドメイン名またはアドレス解決の遅延の影響を受けやすい問題のカスタマイズされた解決を実装できます。

    組み込み権威モジュールとは

    「組み込み権威モジュール」機能を使用すると、HTTPDNS で非公開の権威ドメイン名ゾーンと DNS レコードを直接定義できます。ただし、専用の構成 ID(アカウント ID)を持つ SDK、API、DoT/DoH、またはその他のメソッドを介してアクセスされる解決リクエストに対してのみ有効です。

    説明

    • 暗号化されていないアクセス方法(223.5.5.5/223.6.6.6、2400:3200::1、2400:3200:baba::1 で直接構成された端末など)は、組み込み権威モジュール機能をサポートしていません。

    • パブリックエグレス IP アドレスをアタッチすることによって Enterprise Recursive Gateway にアクセスする場合、組み込み権威モジュール機能はサポートされていません。

    • 解決リクエスト一致の優先順位:ブラックリスト/ホワイトリスト > 組み込み権威モジュール > キャッシュ > 再帰。

    組み込み権威モジュールを使用する理由

    • 高速: APP/IoT 端末が組み込み権威モジュールで定義されたドメイン名の解決をリクエストすると、HTTPDNS は再帰反復解決を実行せずに解決結果を直接返します(ルートサーバー、トップレベルドメインサーバー、または権威 DNS サーバーへの解決クエリを開始する必要はありません)。これにより、解決速度が向上します。

    • ハイジャック対策: 重要なドメインを組み込み権威ドメインとして定義すると、より優れたハイジャック対策効果が得られます。組み込み権威ドメインは解決パスが短く、再帰反復解決を必要としないため、ドメインハイジャックのリスクを大幅に軽減できます。

    • より安全: APP/IoT 端末が非公開の組み込み権威ドメインをサービスアクセスエンドポイントとして使用する場合、パブリックネットワークはこれらの非公開の組み込み権威ドメインを正しく解決できません。これにより、DNS 関連のネットワーク攻撃によってサービスが利用できなくなるのを防ぎます。

    手順

    ステップ 1: ドメイン名(ゾーン)を追加する

    1. Cloud DNS-HTTPDNS にアクセスします。

    2. [組み込み権威モジュール] タブに切り替えます。

    3. [ドメイン名(ゾーン)を追加] ボタンをクリックします。[組み込み権威ドメイン名(ゾーン)を追加] ダイアログボックスで、対応するドメイン名(ゾーン)を入力し、[サブドメイン再帰解決プロキシ] を有効にするかどうかを選択して、[OK] をクリックします。

      重要

      • サブドメイン再帰解決プロキシを有効にしない場合、組み込み権威ドメイン名(ゾーン)の下に存在しないサブドメインのリクエストが行われると、解決は直接失敗し、HTTPDNS は反復クエリを続行しません。

      • ドメイン名の有効範囲は、設定後すぐに有効になります。空のドメインによって解決が失敗するのを避けるため、スコープを設定する前にすべての DNS レコード構成を完了することをお勧めします。

    ステップ 2: DNS レコードを追加する

    1. [組み込み権威モジュール] タブで、ターゲットの組み込み権威ドメイン名(ゾーン)の横にある [解決設定] ボタンをクリックします。

    2. [DNS レコード] タブで、[レコードを追加] ボタンをクリックします。レコードの追加ダイアログボックスで、[レコードタイプ][ホストレコード][解決リクエストソース][レコード値][ウェイト][TTL]、およびその他の設定を構成し、[OK] をクリックします。

      説明

      [レコードタイプ]: 組み込み権威モジュールは現在、A、CNAME、AAAA、TXT、MX、および SRV レコードタイプをサポートしています。さまざまな解決タイプの違いがわからない場合は、パブリック権威解決の DNS レコードを追加する を参照してください。

      [解決リクエストソース]: インテリジェント解決回線をサポートしています。詳細については、「解決回線の列挙」をご参照ください。また、[解決回線をカスタマイズする] こともできます。

      [ウェイト]: 複数の IP アドレスが設定されている場合、解決応答はデフォルトですべての IP アドレスをポーリング方式で返します。ウェイト解決機能を有効にすると、ウェイトを設定して、異なるレコード値のトラフィックの割合を調整できます。複数のドメイン名アドレスが設定されている場合、解決応答はウェイトによってのみドメイン名アドレスを返します。ウェイト値の範囲は 0 ~ 100 です。

    ステップ 3: 有効範囲を設定する

    1. [組み込み権威モジュール] タブで、ターゲットの組み込み権威ドメイン名(ゾーン)の横にある [有効範囲設定] ボタンをクリックします。

    2. [ドメイン設定] タブで、ドメイン名の有効範囲を選択し、アカウントの下にある専用の [アカウント ID] を選択して、[OK] をクリックします。

      重要

      • 設定はすぐに有効になります。空のドメインによって解決が失敗するのを避けるため、スコープを設定する前にすべての DNS レコード構成を完了することをお勧めします。

      • クロスアカウントの有効範囲設定はサポートされていません。