モジュール解決統計(イントラネットドメイン名の解決)では、グローバルトラフィック、イントラネット権威トラフィック、Cache Traffic、Forward Traffic、およびRecursion Trafficなど、さまざまなトラフィックタイプについて多次元的な統計情報を提供し、名前解決リクエストのモジュール分布とトラフィック傾向を分析できます。
ユースケース
内部 DNS 名前解決リクエストが各モジュールにどのように分散されているかを把握します。
名前解決リクエストのトラフィックフローとモジュールヒット率を分析します。
異なるモジュールにおける名前解決リクエストのボリュームとレイテンシーを監視します。
ドメイン、サブドメイン、ネットワーク、クライアント IP ごとの名前解決リクエストランキングを分析します。
操作手順
Alibaba Cloud DNS コンソールにログインします。
解決統計ダッシュボード > イントラネットドメイン名の解決 > モジュール解決統計 タブに切り替えます。
右上隅でスイッチを「プライベートゾーン」に設定します。
タブのドロップダウンメニューから、分析対象のトラフィックタイプ(グローバルトラフィック、イントラネット権威トラフィック、Cache Traffic、Forward Traffic、Recursion Trafficなど)を選択できます。
モジュール
分析対象のモジュールを切り替えることができます。
グローバルトラフィック:ご利用の内部ネットワーク内の ECS インスタンスやコンテナなどのエンドポイントからの DNS 名前解決リクエストおよび応答を分析します。
内部権威トラフィック:内蔵された権威モジュールによって処理された名前解決リクエストおよび応答のみを分析します。
キャッシュトラフィック:キャッシュモジュールによって処理された名前解決リクエストおよび応答のみを分析します。
転送トラフィック:転送モジュールによって処理された名前解決リクエストおよび応答のみを分析します。
再帰トラフィック:再帰モジュールによって処理された名前解決リクエストおよび応答のみを分析します。
名前解決統計:インバウンドエンドポイント、内蔵権威モジュール、および転送モジュールによって処理された名前解決数に基づいて使用量を照会できます。
トラフィックタイプを変更すると、ページ上の統計情報が更新されます。その後、クエリ条件を再設定してクエリをクリックし、新しいデータを表示する必要があります。
グローバルトラフィック
クエリ条件
時間、ネットワーク範囲、クライアント IP でクエリをフィルターできます。
時間条件:過去 1 年間のデータを最大 90 日間の期間で照会できます。過去 7 日間の名前解決リクエストデータは、分単位の粒度で利用可能です。
ネットワーク範囲:現在のアカウントまたは関連付けられたアカウント内の VPC でフィルターできます。
クライアント IP:リクエストを開始したクライアントの IP アドレスです。通常は ECS インスタンスの IP アドレスですが、他のクラウドサービスからの場合もあります。
速度制限アラームイベント
Events of QPS exceeds threshold ペインの右上隅にあるQuotas of dns response per second をクリックして、プライベート DNS 名前解決の速度制限アラームルールを表示します。
タイプ | 速度制限しきい値 |
VPC 内の単一 ECS インスタンスに対する名前解決リクエスト合計しきい値 | 5,000 クエリ/秒 |
VPC 内の単一 ECS インスタンスに対する外部再帰名前解決リクエストしきい値 | 600 クエリ/秒 |
VPC 全体の名前解決リクエスト合計しきい値 | 無制限 |
VPC 全体の外部再帰名前解決リクエスト合計しきい値 | 5,000 クエリ/秒 |
クラウドのローカル DNS サーバは、ECS インスタンスのソース IP に基づいてリクエスト量を測定します。単一の ECS インスタンスが 5,000 クエリ/秒 (QPS) を超えると、速度制限アラームがトリガーされます。DNS はクラスターサービスとして提供されるため、ECS インスタンスからの DNS クエリは複数の DNS サーバに分散されます。
単一の DNS サーバが速度制限アラームをトリガーした場合、ECS インスタンスからの実際のリクエスト量は 5,000 QPS を超えています。
ECS インスタンスからの DNS クエリが 5,000 QPS を超えたとしても、速度制限アラームがトリガーされないことがあります。これはトラフィックが分散されるため、単一の DNS サーバが 5,000 QPS のしきい値に達しない可能性があるためです。
外部再帰名前解決で速度制限が発生した場合は、重大かつ頻繁にアクセスされるドメインに対してキャッシュ永続化を有効にすることを推奨します。この機能により、名前解決結果がより長期間キャッシュされ、速度制限による機能停止を防ぐことができます。
全体的な名前解決で速度制限が発生した場合は、ご利用の ECS インスタンス上でNSCD キャッシュアクセラレーションを有効にして、内部 DNS 名前解決数を削減し、名前解決速度を向上させることを推奨します。あるいは、トラフィック負荷を分散するために ECS インスタンスを追加することもできます。
リクエスト量統計
指定された時間範囲、ネットワーク範囲、クライアント IP における名前解決リクエストの傾向を表示します。また、右上隅の拡大アイコンをクリックして、チャートの大きなバージョンを表示することもできます。
過去 7 日間の名前解決リクエストデータは、分単位の粒度で利用可能です。
名前解決レイテンシー分析
指定された時間範囲、ネットワーク範囲、クライアント IP における名前解決レイテンシーの傾向を表示します。また、右上隅の拡大アイコンをクリックして、チャートの大きなバージョンを表示することもできます。
モジュール別リクエストヒット数
このチャートは、DNS サーバ内の権威モジュール、キャッシュモジュール、転送モジュール、再帰モジュールによって処理されたリクエストの分布、総数、レスポンスレイテンシーを示します。時間範囲、ネットワーク範囲、クライアント IP でデータをフィルターできます。また、右上隅の拡大アイコンをクリックして、チャートの大きなバージョンを表示することもできます。
リクエスト量のトップ N 分析
時間範囲、特定のネットワーク範囲、クライアント IP などのクエリ条件に基づき、ドメイン名、Subdomain Name、Network、およびClient IP Addressなどのディメンションごとに名前解決リクエスト量のランキングを分析できます。名前解決リクエスト量は昇順または降順でソート可能で、デフォルトでは降順(多い順)で表示されます。また、右上隅のズームアイコンをクリックして、表示を拡大することもできます。
ホットスポットドメインリクエストランキング
ホットスポットサブドメインリクエストランキング
サブドメインに対してEnable Cache Retentionできます。すでにプライベート DNS 名前解決サービスを有効にしている場合、キャッシュプリフェッチドメインを追加するためのページが表示され、構成できます。キャッシュがすでに有効になっているドメインについては、対応する有効化アクションは表示されません。
ホットスポットネットワークリクエストランキング
ホットスポットクライアント IP リクエストランキング
イントラネット権威トラフィック
クエリ条件
時間、ネットワーク範囲、内部権威ドメインでクエリをフィルターできます。
時間条件:過去 1 年間のデータを最大 90 日間の期間で照会できます。過去 7 日間の名前解決リクエストデータは、分単位の粒度で利用可能です。
ネットワーク範囲:現在のアカウントまたは関連付けられたアカウント内の VPC でフィルターできます。
プライベート権威ドメイン:デフォルトですべてのドメイン名に設定されています。完全一致検索をサポートします。
リクエスト量分析
指定された時間範囲において、内部権威ゾーンタイプ、ネットワーク範囲、内部権威ドメインに基づく名前解決リクエストの傾向を表示します。過去 7 日間のデータは分単位の粒度で利用可能です。また、右上隅の拡大アイコンをクリックして、チャートの大きなバージョンを表示することもできます。
昨日の内部ドメインリクエスト合計数
昨日のリクエスト数トップドメイン
昨日のリクエスト数トップ VPC
リクエスト量ランキング
特定の期間およびゾーン名について、正確な検索およびあいまい検索を実行できます。検索結果はデフォルトでDNS Queriesの降順でソートされます。ソートアイコンをクリックして昇順に切り替えることもできます。
サブドメインリクエスト分析
対象ドメインの操作列にある詳細をクリックして、サブドメイン名前解決リクエスト量分析レポートを表示します。
このレポートでは、特定の時間範囲およびサブドメイン名でデータを照会することもできます。
Cache Traffic
クエリ条件
時間、ネットワーク範囲、名前解決リクエストのソースクライアント IP でクエリをフィルターできます。
時間条件:過去 1 年間のデータを最大 90 日間の期間で照会できます。過去 7 日間の名前解決リクエストデータは、分単位の粒度で利用可能です。
ネットワーク範囲:現在のアカウントまたは関連付けられたアカウント内の VPC でフィルターできます。
クライアント IP:名前解決リクエストを開始したクライアントのソース IP アドレスです。通常は ECS インスタンスの IP アドレスですが、他のクラウドサービスからの場合もあります。
リクエスト量分析
指定された時間範囲、ネットワーク範囲、クライアント IP における名前解決リクエストの傾向を表示します。過去 7 日間の名前解決リクエストデータは、分単位の粒度で利用可能です。
リクエスト量トップのドメインおよびサブドメイン
指定された時間範囲、ネットワーク範囲、クライアント IP におけるリクエスト量トップのドメインおよびサブドメインを表示します。また、右上隅の拡大アイコンをクリックして、チャートの大きなバージョンを表示することもできます。
ホットスポットドメインランキング
ホットスポットサブドメインランキング
サブドメインに対してEnable Cache Retentionできます。すでにプライベート DNS サービスを有効にしている場合、キャッシュ永続化用のドメインを追加および構成するためのページが表示されます。この機能がすでに有効になっているドメインについては、キャッシュ永続化を有効にするオプションは表示されません。
トップ N リクエスト送信元
指定された時間範囲におけるネットワークおよびクライアント IP ごとの名前解決リクエストランキングを表示します。また、右上隅の拡大アイコンをクリックして、チャートの大きなバージョンを表示することもできます。
Forward Traffic
クエリ条件
時間、ネットワーク範囲、転送ドメインでクエリをフィルターできます。
時間条件:過去 1 年間のデータを最大 90 日間の期間で照会できます。過去 7 日間の名前解決リクエスト量データは、分単位の粒度で利用可能です。
ネットワーク範囲:現在のアカウントまたは関連付けられたアカウント内の VPC でフィルターできます。
転送ドメイン:デフォルトでは、すべての内部転送ドメインが含まれます。特定の転送ドメインについて完全一致検索を実行できます。
転送リクエスト分析
指定された時間範囲、ネットワーク範囲、転送ドメインにおける名前解決リクエストの傾向を表示します。また、右上隅の拡大アイコンをクリックして、チャートの大きなバージョンを表示することもできます。
転送レイテンシー分析
指定された時間範囲、ネットワーク範囲、転送ドメインにおける名前解決レイテンシーの傾向を表示します。また、右上隅の拡大アイコンをクリックして、チャートの大きなバージョンを表示することもできます。
外部 DNS リクエスト分析
外部 DNS システムに転送された名前解決リクエストの宛先 IP アドレスごとの合計量および平均レイテンシーを分析します。結果はリクエスト量でソートできます。
転送ドメインリクエスト詳細
この機能では、特定の期間およびゾーン名について正確な検索およびあいまい検索をサポートします。検索結果はデフォルトで名前解決リクエスト量の降順でソートされます。列ヘッダー横のソートボタンをクリックして、昇順に変更することもできます。
サブドメインリクエスト分析
対象ドメインの操作列にある詳細をクリックして、サブドメイン名前解決リクエスト量の分析レポートを表示します。
このレポートでは、特定の時間範囲およびサブドメイン名でデータを照会することもできます。
Recursion Traffic
クエリ条件
時間、ネットワーク範囲、名前解決リクエストのソースクライアント IP でクエリをフィルターできます。
時間条件:過去 1 年間のデータを最大 90 日間の期間で照会できます。過去 7 日間の名前解決リクエスト量データは、分単位の粒度で利用可能です。
ネットワーク範囲:現在のアカウントまたは関連付けられたアカウント内の VPC でフィルターできます。
クライアント IP:名前解決リクエストを開始したクライアントのソース IP アドレスです。通常は ECS インスタンスの IP アドレスですが、他のクラウドサービスからの場合もあります。
再帰リクエスト分析
指定された時間範囲、ネットワーク範囲、クライアント IP における名前解決リクエストの傾向を表示します。また、右上隅の拡大アイコンをクリックして、チャートの大きなバージョンを表示することもできます。
再帰レイテンシー分析
指定された時間範囲、ネットワーク範囲、クライアント IP における名前解決レイテンシーの傾向を表示します。また、右上隅の拡大アイコンをクリックして、チャートの大きなバージョンを表示することもできます。
再帰リクエストのトップ N 分析
時間範囲、特定のネットワーク範囲、クライアント IP などのフィルターに基づき、ドメイン、サブドメイン、ネットワーク、およびクライアント IPなどのディメンションごとに名前解決リクエスト量のランキングを分析できます。結果は昇順または降順でソート可能で、デフォルトでは降順で表示されます。また、右上隅のズームインアイコンをクリックして、データをより大きな形式で表示することもできます。
ホットスポットドメインリクエストランキング
ホットスポットサブドメインリクエストランキング
サブドメインに対してキャッシュ永続化を有効化できます。すでに内部 DNS 名前解決サービスを有効にしている場合、キャッシュ永続化用のドメインを追加および構成するためのページがすぐに表示されます。キャッシュ永続化がすでに有効になっているドメインについては、有効化オプションは表示されません。
ホットスポットネットワークリクエストランキング
ホットスポットクライアント IP リクエストランキング
DNS Query Count
インバウンドエンドポイント統計
このセクションでは、ご利用のアカウント内のすべてのインバウンドエンドポイントで受信された DNS リクエストの統計情報を表示します。過去 90 日間の任意の時間範囲のデータを照会でき、すべてのインバウンドエンドポイントまたは特定のインバウンドエンドポイント名でフィルターできます。
内蔵権威モジュール統計
このセクションでは、ご利用のアカウント内のすべての内蔵権威モジュール(標準および高速化された内蔵権威ゾーンを含む)によって処理された DNS リクエストの統計情報を表示します。
内蔵権威リクエスト傾向
指定された時間範囲内のすべてのドメインのリクエスト量傾向を表示します。ゾーン名および VPC 名でデータをフィルターすることもできます。
ドメインリクエスト量詳細
指定された時間範囲内の各ドメインの詳細なリクエスト量データを表示します。リクエスト量を昇順または降順でソートでき、キーワードを使用して正確な検索およびあいまい検索を実行できます。
サブドメインリクエスト分析
ドメイン横の詳細ボタンをクリックすると、選択された期間中のそのドメインの名前解決リクエスト量の傾向が表示されます。ページ下部には、各サブドメインの名前解決リクエスト量の詳細な内訳も表示されます。このリストはリクエスト量で昇順または降順にソートでき、正確な検索およびあいまいキーワード検索を実行できます。
転送モジュール統計
このセクションでは、ご利用のアカウント内のすべてのアウトバウンドエンドポイントによって処理された DNS リクエストの統計情報を表示します。
転送ドメインリクエスト傾向
指定された時間範囲内のすべてのドメインのリクエスト量傾向を表示します。ゾーン名および VPC 名でデータをフィルターすることもできます。
転送ドメインリクエスト量詳細
指定された時間範囲内の各転送ドメインの詳細なリクエスト量データを表示します。リクエスト量を昇順または降順でソートでき、キーワードを使用して正確な検索およびあいまい検索を実行できます。
サブドメインリクエスト分析
ドメイン横の詳細ボタンをクリックすると、選択された期間中のその転送ドメインの名前解決リクエスト量の傾向チャートが表示されます。ページ下部には、各サブドメインの名前解決リクエスト量に関する詳細データがリスト表示されます。このリストはリクエスト量で昇順または降順にソートでき、正確な検索またはあいまいキーワード検索を実行できます。