すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:組み込みの権威

    ドキュメントセンター

    Alibaba Cloud DNS:組み込みの権威

    最終更新日:Jan 20, 2026

    組み込みの権威 機能を使用すると、任意のドメイン名の名前解決をカスタマイズしたり、遅延の影響を受けやすい問題を解決したりできます。

    組み込みの権威

    この機能を使用すると、プライベートな権威ドメイン名ゾーンと DNS レコードを HTTPDNS に直接定義できます。ただし、この機能が有効なのは、SDK、API、DNS over TLS (DoT)、DNS over HTTPS (DoH) など、専用の構成 ID (アカウント ID) を持つ接続タイプからの名前解決リクエストのみです。

    説明

    • 暗号化されていない接続タイプは、組み込みの権威 機能に対応していません。例として、223.5.5.5/223.6.6.6、2400:3200::1、または 2400:3200:baba::1 で直接設定されたターミナルなどが挙げられます。

    • パブリック Egress IP アドレスをアタッチして Enterprise Recursive Gateway にアクセスする場合、組み込みの権威 機能はサポートされません。

    • 名前解決リクエストのマッチング優先順位: ブラックリストとホワイトリスト > 組み込みの権威 > キャッシュ > 再帰。

    組み込みの権威

    • 高速: アプリまたは IoT 端末が 組み込みの権威 で定義されているドメイン名の名前解決をリクエストすると、HTTPDNS は再帰解決を実行せずに解決結果を直接返します。つまり、ルートサーバー、トップレベルドメインサーバー、または権威 DNS サーバーに解決クエリを送信しないため、解決が高速化されます。

    • ハイジャック対策: 組み込みの権威に重要なドメインを定義することで、より強力なハイジャック対策機能が提供されます。組み込みの権威内のドメインは解決パスが短く、再帰解決を必要としません。これにより、ドメイン名ハイジャックのリスクが大幅に軽減されます。

    • セキュリティの向上: 組み込みの権威 のプライベートドメインを、アプリまたは IoT 端末のサービスエンドポイントとして使用できます。 これらのプライベートドメインは、パブリックネットワークからは名前解決できません。 これにより、DNS 関連のネットワーク攻撃によってサービスの可用性が損なわれるのを防ぎます。

    操作手順

    ステップ 1:ドメイン名 (ゾーン) の追加

    1. Alibaba Cloud DNS - HTTPDNS に移動します。

    2. 組み込みの権威 タブに切り替えます。

    3. Add Zone をクリックします。表示されるダイアログボックスで、ドメイン名 (ゾーン) を入力し、Recursive Resolution Proxy for Subdomain Names を有効にするかどうかを選択し、フォームを送信します。

      重要

      • サブドメインの再帰解決プロキシを有効にしない場合、ビルトイン権威ドメイン名 (ゾーン) 配下の存在しないサブドメインに対する名前解決リクエストは失敗します。HTTPDNS は、それ以上の反復クエリを実行しません。

      • 有効範囲の設定はすぐに有効になります。DNS レコードの欠落による名前解決の失敗を防ぐため、範囲を設定する前にすべての DNS レコード設定を完了することを推奨します。

      image

    ステップ 2:DNS レコードの追加

    1. 組み込みの権威 タブで、設定するドメイン名 (Zone) の横にある Settings をクリックします。

    2. Settings タブで、Add Record ボタンをクリックします。[レコードの追加] ダイアログボックスで、構成を指定してフォームを送信します。

      説明

      Record Type組み込みの権威 は A、CNAME、AAAA、TXT、MX、および SRV レコードタイプをサポートします。 各レコードタイプの違いについては、「DNS レコードを追加する」をご参照ください。

      Hostname: ドメイン名のプレフィックスとなるホストレコードです。一般的なホストレコードには、www@*、および mail などがあります。

      Query Source:スマート DNS 解決回線がサポートされています。詳細については、「DNS 解決回線の一覧」をご参照ください。また、Custom ACLs を使用することもできます。

      レコード値ペイロードポリシー: レコードに複数の IP アドレスを設定した場合、DNS 応答は、デフォルトでラウンドロビン方式ですべての IP アドレスを返します。重み付きラウンドロビン機能を有効にすると、重みを設定して、さまざまなレコード値間のトラフィック分散比率を調整できます。複数のドメイン名アドレスを設定した場合、DNS 応答はそれらの重みに基づいてドメイン名アドレスを返します。重みには 0 から 100 までの整数を設定できます。

    ステップ 3:有効範囲の設定

    1. 組み込みの権威 タブで、設定するドメイン名 (ゾーン) の横にある Effective Scope をクリックします。

    2. Zone Settings タブで、Effective Scope を選択し、アカウントの 専用設定 ID を選択して、OK をクリックします。image

      重要

      • 設定はすぐに有効になります。DNS レコードの欠落による名前解決の失敗を防ぐため、範囲を設定する前にすべての DNS レコード設定を完了することを推奨します。

      • アカウント間の有効範囲設定はサポートされていません。