Alibaba Cloud DNS:不正確なインテリジェント DNS 解決のトラブルシューティング

1. ローカル DNS サーバーのエグレス IP アドレスを表示する

Alibaba Cloud DNS のインテリジェント DNS 解決は、クライアントの IP アドレスではなく、クライアントが使用するローカル DNS サーバーのエグレス IP アドレスに基づいて実装されます。 クライアントには、携帯電話、パーソナルコンピューター ( PC )、モノのインターネット ( IoT ) デバイスが含まれます。 次の方法のいずれかを使用して、クライアントが使用するローカル DNS サーバーのエグレス IP アドレスを取得できます。

• クライアントが配置されているネットワークの管理者にお問い合わせください。

• Linux オペレーティングシステムで dig +short TXT whoami.ds.akahelp.net コマンドを実行するか、Windows オペレーティングシステムで nslookup -q=txt whoami.ds.akahelp.net コマンドを数回実行します。

$ dig +short TXT whoami.ds.akahelp.net ok at 11:20:47#Linux オペレーティングシステムでコマンドを実行します。
"ns" "123.126.xx.xx" #ns は、ローカルマシンで使用される DNS サーバーのエグレス IP アドレスを示します。これは IPv4 アドレスまたは IPv6 アドレスの場合があります。
"ecs" "120.52.xx.xx/32/24" #ecs ( EDNS-client-subnet ) は、DNS リクエスト内のクライアントサブネットを示します。
"ip" "123.126.xx.xx" #ip は、権限のあるネームサーバーが ecs から選択した代表的なクライアント IP アドレスを示します。 ローカル DNS サーバーは、ユーザーのプライバシーを保護するために、クライアントの実際の IP アドレスを伝送しません。

Windows オペレーティングシステムでのコマンドの実行結果

Linux オペレーティングシステムでのコマンドの実行結果

ローカル DNS サーバーのエグレス IP アドレスを取得した後、dig domain name @vip4.alidns.com +subnet=egress IP address of the local DNS server コマンドを実行して、ドメイン名が期待どおりに解決されるかどうかを確認します。

2. カスタム回線を含む DNS レコードが有効になっているかどうかを確認する

カスタム回線を使用する場合は、DNS リクエストソースとして CIDR ブロックを指定する必要があります。 クライアントの CIDR ブロックではなく、クライアントが使用するローカル DNS サーバーのエグレス CIDR ブロックを入力します。 そうしないと、DNS 解決回線が一致せず、デフォルト回線を含む DNS レコードのみが返されます。

3. デフォルト回線を含む CNAME レコードがキャッシュされているかどうかを確認する

シナリオ

1. デフォルト回線を含む正規名 ( CNAME ) レコードが追加されます。

2. デフォルト以外の回線を含む A、AAAA、テキスト ( TXT )、およびメールエクスチェンジャー ( MX ) レコードが追加されます。

原因分析

デフォルト以外の回線を含む DNS レコードの DNS リクエストが開始されると、次のようになります。

1. DNS レコードが A レコードであり、デフォルト以外の回線を含む AAAA レコードが追加されているが、A レコードが追加されていない場合、DNS レコードは返されません。 これは、不正確なインテリジェント DNS 解決を引き起こしません。

2. DNS レコードが AAAA レコードであり、デフォルト以外の回線を含む A レコードが追加されているが、AAAA レコードが追加されていない場合、DNS レコードは返されません。 これは、不正確なインテリジェント DNS 解決を引き起こしません。

3. DNS レコードが A レコードであり、デフォルト以外の回線を含む A レコードまたは AAAA レコードが追加されていないが、TXT レコードまたは MX レコードのみが追加されている場合、デフォルト回線を含む CNAME レコードが返され、ローカル DNS サーバーにキャッシュされます。 これは、不正確なインテリジェント DNS 解決を引き起こします。

4. DNS レコードが AAAA レコードであり、デフォルト以外の回線を含む A レコードまたは AAAA レコードが追加されていないが、TXT レコードまたは MX レコードのみが追加されている場合、デフォルト回線を含む CNAME レコードが返され、ローカル DNS サーバーにキャッシュされます。 これは、不正確なインテリジェント DNS 解決を引き起こします。

5. DNS レコードが MX レコードまたは TXT レコードであり、デフォルト以外の回線を含む対応するレコードタイプが追加されていない場合、デフォルト回線を含む CNAME レコードが返され、ローカル DNS サーバーにキャッシュされます。 CNAME レコードの優先順位が最も高くなります。 キャッシュされた CNAME レコードの有効期間 ( TTL ) 中に、デフォルト以外の回線を含む A レコードまたは AAAA レコードの DNS リクエストが開始された場合でも、リクエストはキャッシュされたレコードにヒットし、デフォルト回線を含む CNAME レコードが返されます。 これは、不正確なインテリジェント DNS 解決を引き起こします。

解決策

ドメイン名にデフォルト以外の回線を含む A レコードと AAAA レコードを追加した後、ドメイン名の CNAME レコードを追加します。 ドメイン名 dns-example.top を例にとります。 まず、A レコードと AAAA レコードを使用して test.dns-example.top を IPv4 アドレスと IPv6 アドレスにマッピングし、次に [中国モバイル] 回線下のビジネ スドメイン名を CNAME レコードを使用して test.dns-example.top にマッピングします。

DNS 設定が変更される前:

DNS 設定が変更された後:

デフォルト回線を含む CNAME レコードは、デフォルト以外の回線を含む CNAME レコードと同じ優先順位です。 デフォルト以外の回線を含む MX レコードまたは TXT レコードの DNS リクエストを開始し、対応する MX レコードまたは TXT レコードが追加されていない場合、DNS レコードは返されません。 この場合、キャッシュ汚染の問題は発生しません。