モバイル解決 HTTPDNS は、モバイルアプリ、IoT デバイス、その他の端末向けに、安定、安全、正確、かつ高速なパブリック再帰的名前解決を提供します。DNS-over-HTTPS (DoH) や DNS-over-TLS (DoT) などのプロトコルをサポートしています。ご利用のアプリや IoT デバイスに モバイル解決 HTTPDNS を統合すると、従来のローカル DNS サービスに取って代わります。これにより、ドメインハイジャック、低速な名前解決、DNS レコード更新の遅延などの問題を回避し、モバイル端末のドメイン名名前解決をより高速かつ安全にします。
名前解決パス
従来の Local DNS の一般的な問題
ドメインハイジャック
従来のローカル DNS は UDP プロトコルを使用するため、攻撃者が DNS 応答を改ざんする可能性があります。これにより、ユーザーリクエストが悪意のあるウェブサイトや広告ページにリダイレクトされ、セキュリティ脆弱性が生じる可能性があります。
DNS キャッシュポイズニング
ドメインハイジャックと同様に、攻撃者はローカル DNS を悪用する可能性があります。ID の偽装やシステムの脆弱性を突くことで、DNS キャッシュに容易にアクセスし、改ざんすることができます。これは、ご利用のネットワークサービスの完全性と信頼性を著しく脅かします。
名前解決の待ち時間が長い
端末デバイスが使用するローカル DNS は、最終的な名前解決結果を得るために複数の再帰的なクエリを実行する必要がある場合があります。ローカル DNS にキャッシュされたレコードがない場合、名前解決時間は大幅に増加します。ホストされているドメイン名の権威 DNS サーバーの中には、グローバルにノードが少ないものがあり、ローカル DNS リクエストがタイムアウトし、クライアント側の名前解決の失敗につながる可能性があります。これらの問題は、貧弱なネットワーク環境ではさらに悪化します。
拡張性が低い
DNS-over-HTTPS (DoH) や DNS-over-TLS (DoT) などの新しい標準プロトコルが一般的になりつつあります。これらのプロトコルは、トランスポート層セキュリティ (TLS) を使用してデータを暗号化し、プライバシーとパフォーマンスを向上させます。しかし、従来のローカル DNS は、多くの場合 DoH と DoT のネイティブサポートを欠いています。これにより、これらの新しい技術を十分に活用することができません。
TTL キャッシュ期間が長い
ローカル DNS サーバーは、異なるキャッシュ管理ポリシーを持つ場合があります。一部のサーバーは、DNS レコードに非常に長い Time-to-Live (TTL) を設定することがあります。権威 DNS がレコードを更新した場合、長い TTL のためにローカル DNS 上のキャッシュされたレコードが長期間失効しません。これにより、ユーザーは古い宛先アドレスにアクセスすることになり、極端な障害シナリオではサービス停止が長引く可能性があります。
不正確なスケジューリング
一部のローカル DNS サーバーは、EDNS Client Subnet (ECS) プロトコルをサポートしていません。クライアントの送信元 IP 情報を権威 DNS に伝えることができません。これにより、権威 DNS によるロケーションベースのスケジューリングが不正確になります。さらに、一部のパブリック DNS サービスはネットワークプロキシを使用しており、これも不正確なスケジューリングにつながります。
モバイル解決 HTTPDNS の利点
アプリのハイジャック対策によるセキュリティ向上
従来の UDP プロトコルとは異なり、モバイル解決 HTTPDNS は HTTP/HTTPS (DoH、DoT、DoQ) などの安全な接続プロトコルをサポートしています。モバイル解決 HTTPDNS を使用して再帰的名前解決を行うと、ローカル DNS をバイパスするため、ドメインハイジャックやキャッシュポイズニングを防ぐことができます。
グローバルノードによる名前解決の高速化
クライアント側でローカル名前解決キャッシングを有効にすることで、名前解決のレイテンシーを 0 ms に短縮し、ドメインへのアクセス体験と名前解決成功率を大幅に向上させることができます。モバイル解決 HTTPDNS は世界中の複数のクラスターにデプロイされており、グローバルユーザーに高速な名前解決サービスを提供します。
DNS レコード変更の高速な伝播
Alibaba Cloud DNS (有料版) でホストされているパブリック権威ドメイン名の場合、DNS レコードの変更により モバイル解決 HTTPDNS 上で自動データ更新がトリガーされ、変更が数秒で有効になります。モバイル解決 HTTPDNS の自動更新機能は、障害発生時に緊急の変更が必要な場合に特に役立ち、DNS レコードの変更を端末に迅速に反映させることができます。
送信元 IP に基づく正確なスケジューリング
モバイル解決 HTTPDNS は ECS プロトコルをサポートしており、端末の送信元 IP 情報を含む名前解決リクエストを権威 DNS に送信します。これにより、権威 DNS によるより正確なスケジューリングが可能になります。
ネットワークトラフィック分析と詳細なログ
モバイル解決 HTTPDNS への名前解決リクエストのトラフィックを分析し、ドメイン名名前解決リクエスト量の傾向やリクエスト数の多いドメイン名ランキングを表示できます。このサービスは、各名前解決リクエストと応答の詳細なログレコードも提供し、運用保守 (O&M) 中のトラブルシューティングに役立ちます。
安定性、信頼性、SLA 保証
ソフトウェア開発キット (SDK) を使用して モバイル解決 HTTPDNS に接続すると、名前解決サービスの可用性について、99.99% のサービスレベルアグリーメント (SLA) が提供されます。 モバイル解決 HTTPDNS は、ディザスタリカバリのためにグローバルに冗長化されたノードを備えており、安定した信頼性の高いサービスを保証します。
主な機能
機能セット | 機能 | 説明 | 参照 |
接続設定 | キー管理 | SDK または JSON API を介して モバイル解決 HTTPDNS に接続するための AccessKey を作成します。これらの AccessKey を一時停止、有効化、または削除することもできます。 | |
ブラックリストとホワイトリスト | ホワイトリスト | ホワイトリストが空の場合、デフォルトですべてのドメイン名が解決されます。ホワイトリストを設定して、リスト内のドメイン名のみの名前解決を許可することもできます。 | |
ブラックリスト | ブラックリストを設定して、特定のドメイン名の名前解決リクエストをブロックします。 | ||
組み込み権威ゾーン | 組み込み権威ゾーン | モバイル解決 HTTPDNS で直接プライベート権威ゾーンと DNS レコードを定義できます。これらのレコードは、SDK、JSON API、DoT、DoH などのメソッドを介して特定の設定 ID (アカウント ID) を使用する名前解決リクエストに対してのみ有効です。 |
一般的なシナリオ
ゲーム、ソーシャルメディア、動画、決済などの世界的な主要アプリや、スマートスピーカーや車載デバイスなどの IoT ユーザーの多くが モバイル解決 HTTPDNS を使用しています。
DNS ハイジャック対策
対象ユーザー:このサービスは、ドメイン名名前解決のハイジャックに遭遇したことがあるすべてのユーザーが対象です。モバイルアプリ、スマートスピーカー、車載コックピット、その他の IoT 端末でのハイジャック防止に適しています。特に、ゲーム、動画、ソーシャルメディア、E コマースなど、高いユーザーエクスペリエンスが求められるアプリに役立ちます。また、さまざまな地域のローカル DNS によるドメインハイジャックを防ぐために、グローバルビジネスで頻繁に使用されます。
JSON RPC API および iOS と Android 用の SDK を介した接続をサポートしています。
顧客価値:
安全なハイジャック対策:ローカル DNS をバイパスしてドメインハイジャックを防ぎます。また、DDoS 攻撃緩和機能も備えており、エンドユーザーを DDoS 攻撃から保護します。
ユーザープライバシーの保護:DoT および DoH プロトコルをサポートしています。どちらもトランスポート層セキュリティ (TLS) に基づいており、データ漏洩を防ぎ、ユーザーのプライバシーを保護します。
高速アクセス:モバイル解決 HTTPDNS とパブリック権威名前解決は自動的に同期して更新されます。これにより、再帰的名前解決プロセスが削減され、権威 DNS への直接アクセスが可能になり、アクセスが高速化されます。
最寄りアクセス:グローバルなクラスターノードのネットワークにより、ユーザーに最寄りアクセス機能を提供します。
基本的な名前解決:ネットワーク全体に基本的なドメイン名名前解決サービスを提供します。HTTP、HTTPS、DoH、DoT、DoQ プロトコルによるドメイン名名前解決をサポートしています。
フィルター連携による DNS レコード変更の高速な伝播
このシナリオは、フルスタック DNS ソリューションとして モバイル解決 HTTPDNS、パブリック権威名前解決、および Global Traffic Manager を使用する場合に適用されます。
フィルター連携:モバイル解決 HTTPDNS と Alibaba Cloud DNS (権威名前解決) は、ドメイン名の変更を数秒で検出し、名前解決の更新をより迅速に反映させます。
端末の高速化:DNS キャッシュの高速化により、再帰的なルックアップが削減され、アクセス元に基づいて最寄りの回線の IP アドレスが返されます。
ディザスタリカバリとバックアップ:Global Traffic Manager と併用すると、ヘルスチェックを使用してトラフィックを最適なノードに自動的に再ルーティングします。
正確なスケジューリング:モバイル解決 HTTPDNS とパブリック権威名前解決が同じアドレスライブラリを共有するため、IP ベースのスケジューリングがより正確になります。
グローバルクラスターの分布
グローバルな第 1 層 DNS クラスターノードには、以下が含まれます:
中国 (杭州)、中国 (上海)、中国 (成都)、中国 (深セン)、中国 (北京)、中国 (青島)、中国東部 5 (南京 - ローカルリージョン - 提供終了予定)、大連、西安、武漢、太原、鄭州、天津、済南、石家荘、中国 (香港)、米国 (シリコンバレー)、米国 (バージニア)、米国 (アトランタ)、メキシコ、シンガポール、ドイツ (フランクフルト)、日本 (東京)、イギリス (ロンドン)、インドネシア (ジャカルタ)、フィリピン (マニラ)、マレーシア (クアラルンプール)、韓国 (ソウル)、タイ (バンコク)、UAE (ドバイ)、および サウジアラビア (リヤド - パートナー運営)。
第 1 層 DNS クラスターノードに加えて、Alibaba Cloud は 160 以上の第 2 層 DNS 再帰ノードでネットワークを拡張しました。これらのノードは、中国の主要な第 1 層および第 2 層都市と 3 大キャリアをカバーしています。この広大なネットワークにより、ユーザーはより高速で正確な DNS 名前解決を利用でき、ネットワークアクセス体験が大幅に向上します。
グローバルなマルチクラスターデプロイメントを通じて、Alibaba Cloud モバイル解決 HTTPDNS は、どこにいても低レイテンシーで高信頼性のドメイン名名前解決サービスを受けられることを保証します。
クラスターノード情報は参考用であり、サービス内容を保証するものではありません。クラスターノード情報は、インフラストラクチャ開発に基づいて変更される場合があります。
システムアーキテクチャ
モバイル解決 HTTPDNS は、コントロールレイヤーと解決レイヤーで構成されています:
コントロールレイヤー:コントロールレイヤーは、コンソールと OpenAPI を通じてサービスを提供します。DNS データ、設定データ、ログを管理および保存します。コントロールレイヤーは、中国本土の中国 (張家口) および中国 (杭州) リージョンにあります。
解決レイヤー:解決レイヤーは、グローバルにデプロイされたサーバークラスターを通じてサービスを提供します。コントロールレイヤーから DNS レコードを受信し、DNS クエリに応答します。解決レイヤーは、世界中の主要な大陸および地域にノードを持っています。