2025年4月30日(UTC + 08:00)以降、PrivateZone の新規ユーザーが作成したゾーンは、デフォルトでアクセラレーションゾーンになります。
2026年4月30日(UTC + 08:00)までに、標準ゾーンのすべての組み込み権威ゾーンがアクセラレーションゾーンに切り替えられます。これにより、DNS リクエストが増加し、コストが高くなる可能性があります。ローカルキャッシュが使用できない場合に DNS リクエストの増加を回避するために、ECS インスタンスによって開始された DNS リクエストのスロットリングを軽減することをお勧めします。
組み込み権威モジュールでの制限
項目 | 制限 | 説明 |
ゾーンの最大数 | 500 | Alibaba Cloud アカウントごとに最大 500 個のゾーンを追加できます。 |
関連付けられた仮想プライベートクラウド(VPC)の最大数 | 100 | 最大 100 個の VPC をゾーンに関連付けることができます。 |
VPC をゾーンに関連付けることができる Alibaba Cloud アカウントの最大数 | 200 | 最大 200 の Alibaba Cloud アカウントの VPC をゾーンに関連付けることができます。 |
ドメインネームシステム(DNS)レコードの最大数 | 100,000 (標準ゾーン) | デフォルトでは、組み込み権威アクセラレーションゾーンまたは組み込み権威標準ゾーンに最大 100,000 件の DNS レコードを追加できます。さらに DNS レコードを追加する場合は、チケットを送信して制限を引き上げてください。 |
100,000 (アクセラレーションゾーン) | ||
重み設定 | サポートされていません (標準ゾーン) | ホスト名に複数の IP アドレスを設定した場合、ホスト名に対する DNS リクエストが送信されると、負荷分散を実現するために、重み設定に基づいて IP アドレスが返されます。 |
サポートされています (アクセラレーションゾーン) | ||
カスタム回線に基づくイントラネット DNS 解決 | サポートされていません (標準ゾーン) | 組み込み権威 DNS 内の特定の内部 CIDR ブロックから送信される DNS リクエストのカスタム IP アドレスを設定できます。カスタム回線の制限の詳細については、「回線ベースのインテリジェント DNS 解決」トピックの制限セクションをご参照ください。 |
サポートされています (アクセラレーションゾーン) | ||
VPC 内の Elastic Compute Service (ECS) インスタンスが 1 秒あたりに送信できる DNS リクエストの最大数 | 5,000 | VPC 内の ECS インスタンスは、1 秒あたりに最大 5,000 件の DNS リクエストを送信できます。上限を超えると、スロットリングがトリガーされ、サービスレベルアグリーメント(SLA)で 99.99% のサービス可用性が保証されない場合があります。 |
VPC 内のすべての ECS インスタンスが 1 秒あたりに送信できる DNS リクエストの最大数 | 無制限 | VPC 内のすべての ECS インスタンスが 1 秒あたりに送信できる DNS リクエストの総数に制限はありません。 |
VPC 内の ECS インスタンスがインターネットに 1 秒あたりに送信できる再帰 DNS リクエストの最大数 | 600 | VPC 内の ECS インスタンスは、インターネットに 1 秒あたりに最大 600 件の再帰 DNS リクエストを送信できます。上限を超えると、スロットリングがトリガーされる場合があります。 |
VPC 内のすべての ECS インスタンスがインターネットに 1 秒あたりに送信できる再帰 DNS リクエストの最大数 | 5,000 | VPC 内のすべての ECS インスタンスは、インターネットに 1 秒あたりに最大 5,000 件の再帰 DNS リクエストを送信できます。上限を超えると、スロットリングがトリガーされる場合があります。 |
バッチ操作 | 詳細については、「バッチ操作を実行する」トピックの制限セクションをご参照ください。 | プライベート DNS では、複数のドメイン名のインポート、複数のドメイン名の削除、複数の DNS レコードのインポート、複数の DNS レコードの一時停止または有効化を一度に行うことができます。 |
サービスアドレス | 詳細については、「バッチ操作を実行する」トピックの制限セクションをご参照ください。 | インバウンドエンドポイントを作成して、プライベート DNS のカスタム DNS サーバーアドレスを指定できます。これにより、データセンターが DNS サーバーにアクセスする際に、システム割り当ての DNS サーバーアドレス(100.100.2.136 および 100.100.2.138)がオンプレミスデータセンターの IP アドレスと同一になることを防ぎます。 |
ワイルドカードイントラネット DNS 解決 | - | サブドメイン名の再帰解決プロキシが有効になっているかどうかに関係なく、ワイルドカードイントラネット DNS 解決がサポートされています。 |
VPC 内の ECS インスタンスによって開始された DNS リクエスト数のクエリ/秒(QPS)スロットリングは、すべての ECS インスタンスに対してグローバルに設定されており、変更できません。
VPC 内のすべての ECS インスタンスがインターネットに送信できる再帰 DNS リクエストの総数のしきい値の詳細については、「キャッシュ保持ドメイン名を追加する」をご参照ください。
VPC 内の ECS インスタンスによって開始された DNS リクエストの総数のしきい値の詳細については、「ECS インスタンスによって開始された DNS リクエストのスロットリングを軽減する」をご参照ください。
アラート通知の設定方法の詳細については、「スロットリングアラート通知」をご参照ください。
スロットリングアラートがどのようにトリガーされるかを確認するには、プライベート DNS のトラフィック分析機能を有効にします。詳細については、「スロットリングアラート履歴」をご参照ください。
ゾーンの形式の制限
ゾーンの長さは最大 200 文字で、少なくとも 1 つのレベルセットが必要です。
説明レベルセットはピリオド(.)で区切られます。たとえば、
aは 1 つのレベルセット、a.bは 2 つのレベルセット、a.b.cは 3 つのレベルセットを表します。ゾーンには最大 16 のレベルセットを含めることができます。
ホスト名には最大 20 のレベルセットを含めることができます。
説明結論として、完全修飾ドメイン名(FQDN)には最大 36 のレベルセットを含めることができます。
ドメイン名の最初のレベルセット(トップレベルドメイン名とも呼ばれます)の長さは 2 ~ 63 文字です。トップレベルドメイン名以下の他のドメイン名の長さは 1 ~ 63 文字です。
説明ドメイン名
www.aliyun.comを例にとります。comは 2 ~ 63 文字、aliyunは 1 ~ 63 文字、wwwは 1 ~ 63 文字です。逆引き参照ゾーンは
.in-addr.arpaで終わります。
転送モジュールの制限
項目 | 制限 | 説明 |
Alibaba Cloud アカウント内のエンドポイントの最大数 | 20 | Alibaba Cloud アカウント内に最大 20 個のエンドポイントを作成できます。 |
Alibaba Cloud アカウント内の転送ルールの最大数 | 1000 | Alibaba Cloud アカウント内に最大 1,000 件の転送ルールを作成できます。 |
アウトバウンドエンドポイントの IP アドレスの数 | 2 ~ 6 | アウトバウンドエンドポイントには 2 ~ 6 個の IP アドレスを設定できます。 |
転送ルールで指定できる宛先 IP アドレスの最大数 | 6 | 転送ルールでは最大 6 つの宛先 IP アドレスを指定できます。 |
転送ルールで指定できる VPC の最大数 | 100 | 転送ルールでは最大 100 個の VPC を指定できます。 |
転送ゾーンのレベルセットの最大数 | 16 | 転送ゾーンには最大 16 のレベルセットを含めることができます。無効なゾーンを入力すると、エラーメッセージが表示されます。 |
アウトバウンドエンドポイントの VPC 内の ECS インスタンスによって開始された DNS リクエストは、外部 DNS リクエストに含まれ、VPC 内の ECS インスタンスからインターネットに送信できる再帰 DNS リクエストの最大数(600 リクエスト/秒)の対象となります。