組み込みの権威 機能を使用すると、任意のドメイン名の DNS 解決をカスタマイズし、解決のレイテンシーを削減できます。
権威ゾーンとは[組み込みの権威]
HTTPDNS でプライベート権威ゾーンと DNS レコードを直接定義します。これらのレコードは、SDK、API、DoT、または DoH 経由のリクエストなど、アカウント ID を含むクエリにのみ適用されます。
-
暗号化されていない接続は、組み込みの権威 に対応していません。たとえば、223.5.5.5、223.6.6.6、2400:3200::1、または 2400:3200:baba::1 を直接使用するクライアントです。
-
パブリック Egress IP アドレスをアタッチすることによって エンタープライズ再帰ゲートウェイ にアクセスする場合、組み込みの権威 機能はサポートされていません。
-
DNS クエリのマッチング優先順位: [ブラックリストとホワイトリスト] > [組み込みの権威] > キャッシュ > 再帰。
権威ゾーンを使用する理由[組み込みの権威]
-
解決の高速化: アプリまたは IoT デバイスが 組み込みの権威 で定義されたドメインを解決すると、HTTPDNS はルートサーバーまたは TLD サーバーへの再帰的なクエリを実行せずに、結果を直接返します。
-
ハイジャック対策: 組み込みの権威 内のドメインは、再帰なしで名前解決されます。組み込みの権威 を経由することでパスが短くなり、ハイジャックのリスクが低減されます。
-
セキュリティの強化: 組み込みの権威 のプライベートドメインを、アプリケーションや IoT デバイスのサービスエンドポイントとして使用します。これらのドメインはパブリックインターネットから名前解決できないため、DNS ベースの攻撃を防ぎます。
手順
ステップ 1:ゾーンの追加
-
Alibaba Cloud DNS コンソールに移動します。
-
組み込みの権威 タブをクリックします。
-
Add Zone をクリックします。ダイアログボックスで、ドメイン名 (ゾーン) を入力し、Recursive Resolution Proxy for Subdomain Names を有効にするかどうかを選択して、送信します。
重要-
再帰解決プロキシが無効になっている場合、権威ゾーンに存在しないサブドメインに対する DNS クエリは直ちに失敗します。HTTPDNS は、それ以上の再帰クエリを実行しません。
作成後、ゾーンのドメイン名は変更できません。この機能はパブリックベータ版であり、アカウントごとに最大 5 つのゾーンを作成できます。
-
ステップ 2:DNS レコードの追加
-
組み込みの権威 タブで、対象のドメイン名 (ゾーン) の横にある Settings をクリックします。
-
Settings タブで、Add Record をクリックします。ダイアログボックスで、レコードパラメーターを設定して送信します。
説明[Record Type]:組み込みの権威 は A、CNAME、AAAA、TXT、MX、SRV レコードタイプをサポートします。これらの違いは、「DNS レコードの追加」で説明されています。
[Hostname]は、ドメイン名のプレフィックスです。一般的な例として
www、@、*、mailなどがあります。[Query Source]:スマート DNS 名前解決がサポートされています。サポートされている回線コードは回線コードに記載されており、Custom ACLs を設定することもできます。
[レコード値ペイロードポリシー]:デフォルトでは、レコードの複数の IP アドレスはラウンドロビン順で返されます。加重ラウンドロビンを有効にすると、レコード値間のトラフィック分散を制御できます。重み範囲:0~100。
ステップ 3:有効範囲の設定
-
組み込みの権威タブで、対象のドメイン名 (ゾーン) の横にあるEffective Scopeをクリックします。
-
Zone Settings タブの Effective Scope で、アカウントの 専用設定 ID を選択し、OK をクリックします。
重要-
有効範囲はすぐに有効になります。解決エラーを避けるため、必要な DNS レコードをすべて追加した後にのみ設定してください。
-
クロスアカウントでの有効範囲の設定はサポートされていません。
-