Alibaba Cloud DNS は、パブリックな権威 DNS サービスを提供します。ドメイン名を追加し、DNS レコードを設定することで、インターネット経由でサービスにアクセスできるようになります。
概要
インターネットの権威ある DNS 解決は、Alibaba Cloud 独自のパフォーマンス専有型 DNS ソフトウェア上に構築された、安全、高速、安定、かつ信頼性の高いサービスです。覚えやすいドメイン名を IP アドレスに変換し、ユーザーを正しい Web サイトやアプリケーションサーバーに誘導します。企業が Web サイトを構築する際には、インターネットの権威ある DNS 解決サービスを利用できます。管理者はインターネットの権威ある DNS 解決サービスで DNS レコードを設定し、ビジネスドメイン名をターゲットサービスの IP アドレスにマッピングします。ユーザーがドメイン名にアクセスすると、そのデバイスはローカル DNS を使用してインターネットの権威ある DNS 解決サービスから宛先 IP アドレスを取得します。その後、デバイスは宛先サーバーに接続して Web サービスにアクセスします。
シナリオ
適用シナリオ | 説明 |
ウェブサイト構築 | A レコードを使用して、ドメイン名を Web サイトのサーバーアドレスにポイントします。これにより、ユーザーは Web サイトを開くことができます。 |
メール | MX レコードを使用して、メールサービスプロバイダーの設定に基づいて DNS レコードを構成します。これにより、E メールの送受信が可能になります。 |
高トラフィックサービス | 複数のサーバーが同じサービスをサポートする場合、重み付きラウンドロビン名前解決を使用してサーバー間でトラフィックを分散します。これにより、サービス負荷が分散されます。 |
クロスネットワークまたはクロスリージョンアクセス | ユーザーが異なるキャリアネットワークまたはリージョンにいる場合、スマート DNS 名前解決を使用して、その場所やネットワーク環境に基づいて異なる名前解決結果を返します。 |
CDN 高速化 | CNAME レコードを使用して、CDN プロバイダーから提供されたエイリアスにポイントします。これにより、ユーザーの Web サイトの応答速度とダウンロード速度が向上します。 |
機能
機能 | 説明 |
Alibaba Cloud または他のレジストラーで登録されたドメイン名を、パブリック権威 DNS サービスでホストします。サブドメインの独立したホスティングもサポートされています。 | |
A、AAAA、CNAME、MX、TXT、NS、SRV、CAA、SVCB、HTTPS、URL 転送などの一般的なタイプの DNS レコードを設定します。 | |
高精度の IP アドレスライブラリを使用して、さまざまなリージョンのさまざまなキャリア回線に対して異なる宛先アドレスを構成します。システムには 1,700 以上のキャリア回線が組み込まれています。中国本土の回線は、省とキャリアで指定できます。中国国外の回線は、主要な国とリージョンをカバーしています。米国、インド、カナダなどの一部の国では、回線を州で指定できます。 | |
A、AAAA、CNAME レコードの重み付き名前解決を構成して、DNS レイヤーでトラフィックの負荷分散ポリシーを実装します。 | |
独自のパフォーマンス専有型 DNS ソフトウェアと Alibaba Cloud の大規模な帯域幅上に構築されています。単一のドメインゾーンは、毎秒 1 億クエリを超える DNS クエリ攻撃に耐えることができます。 | |
協調リフレッシュ | DNS の有料版は、Alibaba Cloud のパブリック DNS サーバー (223.5.5.5 や 223.6.6.6 など) 上のドメイン名レコードの協調キャッシュ更新をサポートしています。これにより、DNS レコードの変更が Alibaba Cloud のパブリック DNS に数秒以内に反映されることが保証されます。 |
DNS レコードの 1 時間ごとのスケジュールバックアップを提供します。これにより、構成エラーが発生した場合に、迅速なロールバックと即時修正が可能になります。 | |
DNSSEC 機能をサポートしています。デジタル署名を使用して DNS 応答メッセージの信頼性と完全性を保証します。これにより、ユーザーが意図しないアドレスにリダイレクトされるのを防ぎ、ドメイン名解決のセキュリティを向上させます。 | |
パブリック権威 DNS 応答の詳細なログの収集を有効にします。これらのログに基づいて、クエリ量、クエリソース、回線ヒット率、異常な応答、詳細な名前解決ログなど、さまざまなディメンションから DNS トラフィックを分析できます。 |
メリット
安定性と信頼性 | DNS クラスターは、高品質で動的なボーダーゲートウェイプロトコル (BGP) アクセスを備えた世界中の複数のデータセンターにデプロイされています。クラスターは相互にバックアップを提供して DNS の可用性を確保し、解決サービスの可用性について 100% のサービスレベルアグリーメント (SLA) を提供します。IT 運用向け人工知能 (AIOps) システムが DNS 解決の異常を自動的に検出し、問題を封じ込め、トラフィックを再ルーティングして安定したサービスを保証します。 |
安全性と制御性 | 10 Tbit/s を超えるグローバル帯域幅の予備と複数の大規模なスクラビングセンターにより、信頼性の高いインテリジェントな Anti-DDoS システムは、毎秒 1 億を超える DNS クエリを処理して、DNS DDoS 攻撃を容易に防御できます。独自の DNS ソフトウェアの複数のセットが異種サービス環境を作成し、サービスの制御性、安全性、安定性を保証します。 |
スケーラビリティ | ハイブリッドクラウドアーキテクチャは、パブリッククラウドと自己ホスト型データセンターを組み合わせて、2 層のスケーラブルなシステムを構築します。サービストラフィックが急増した場合、パブリッククラウドベースのインターネットの権威ある DNS 解決サービスは自動的にスケールしてスムーズな運用をサポートします。グローバルな高可用性アーキテクチャを構築する場合、独自のデータセンター (または他のクラウド) に Alibaba Cloud DNS ソフトウェアのプライベート版をデプロイできます。これにより、パブリッククラウドベースのインターネットの権威ある DNS 解決サービスのノードが拡張され、ノードのカバレッジと可用性が向上します。 |
グローバルノード: 米国 (バージニア)、米国 (シリコンバレー)、メキシコ、インドネシア (ジャカルタ)、マレーシア (クアラルンプール)、シンガポール、日本 (東京)、サウジアラビア (リヤド - パートナーリージョン)、アラブ首長国連邦 (ドバイ)、ドイツ (フランクフルト)、英国 (ロンドン)、タイ (バンコク)、韓国 (ソウル)、フィリピン (マニラ)、中国 (香港)、中国 (北京)、中国 (上海)、中国 (深セン)、中国 (杭州)、中国 (成都)、中国 (青島)、大連、西安、天津、太原、鄭州、中国 (南京 - ローカルリージョン - サービス終了)。
クラスターのデプロイメントは、Alibaba Cloud のインフラストラクチャの発展に応じて変更される可能性があり、サービスのサービスレベルアグリーメント (SLA) の対象外です。
システムアーキテクチャ
インターネットの権威ある DNS 解決 は、コントロールレイヤーとレゾリューションレイヤーで構成されています:
コントロールレイヤー:コンソールと OpenAPI を通じてサービスを提供します。主に CRUD (作成、取得、更新、削除) 操作を管理し、DNS データ、設定データ、ログを保存します。コントロールレイヤーは、中国 (張家口) と中国 (杭州) にあります。
解決レイヤー:解決レイヤーは、グローバルにデプロイされた解決サーバークラスターを通じてサービスを提供します。コントロールレイヤーから DNS レコードデータを受信し、DNS クエリリクエストに応答します。解決レイヤーのノードは、世界中の主要な大陸とリージョンをカバーしています。
エディションの比較
インターネットの権威ある DNS 解決には無料版と有料版があります。無料版を使用するには、DNS レコードを追加します。より安定して高速な解決サービスを利用するには、ドメイン名を購入してアタッチします。
機能/エディション | 無料版 | 有料版 | ||
パーソナル版 | エンタープライズアルティメット版 | Exclusive Edition | ||
適用サイト | ビジネスのテストシナリオ | 個人開発者のみが購入および使用できます 説明 エンタープライズユーザーは、新しいパーソナルエディションインスタンスを購入できません。既存のパーソナルエディションインスタンスは、引き続き使用および更新できます。 | さまざまな業界のエンタープライズ顧客に適しています 説明 さまざまな業界のエンタープライズ組織に適しています。より洗練された O&M 機能と専門家によるコンサルティングサービスを提供します。 | |
可用性 SLA | 可用性の保証なし | 月間可用性 100% | 月間可用性 100% | 月間可用性 100% |
専用サービスサポート | なし | DingTalk ユーザーサポートグループ | DingTalk ユーザーサポートグループ | 1 対 1 のエキスパートサービス 年間 6 回の解決変更サポートリクエスト 年間 1 回の DNS アーキテクチャ計画コンサルティング |
DNS POP | 中国本土に 4 つ | 中国本土に 12、 中国以外に 15 | 中国本土に 12、 中国以外に 15 | 中国本土に 12 拠点、 中国本土以外に 15 拠点 |
サブドメインホスティングレベル | レベル 16 | レベル 16 | レベル 16 | レベル 16 |
単一プライマリドメインの DNS レコード数 | 100,000 | 100,000 | 100,000 (制限を超えた場合は、チケットを送信して増加をリクエストしてください。) | 無制限* |
サブドメインレベル | 10 | 20 | レベル 20 | 無制限* |
最小 TTL 値 | 600 秒 | 600 秒 | 1 秒 | 1 秒 |
スマート解決 |
|
|
|
|
URL 転送 (単一ドメイン名) | 2 項目 | 5 エントリ | 10 | 無制限* |
重み構成 (A、CNAME、および AAAA レコード) | サポート | サポート | サポート対象 | サポート |
負荷分散 (単一回線上の単一ドメイン名の IP アドレス容量) | 10 | 100 | 100 | 無制限* |
リクエスト統計 (サブドメインレベルまで正確) | × | サポート | サポート | サポート |
IPv6 DNS | サポート | サポート | サポート | サポート |
セカンダリ DNS | × | × | サポート | サポート |
DNS レコードのバックアップ | × | × | サポート | サポート |
DNSSEC | × | サポート | サポート | サポート |
インスタンスにアタッチできるドメイン名の数 | 該当なし | デフォルトで 1、最大 100,000 | デフォルトで 1、最大 100,000 | デフォルトで 1、最大 100,000 |
DNS 解決ピーク | 最大 20,000 クエリ/秒 | 最大 200,000 クエリ/秒 | 最大 200,000 クエリ/秒 | 最大 200,000 クエリ/秒 |
DNS 攻撃防御 | サポート対象外 | オプションの基本保護と完全保護 | オプションの基本保護と完全保護 | デフォルトで完全保護が含まれる |
説明 *無制限:システムのデフォルト制限を超えた場合、プロダクトが安定的かつ安全に実行できることを条件に、チケットを送信して制限の引き上げをリクエストできます。 | ||||
課金
Alibaba Cloud DNS は、プロジェクトテストに適したインターネットの権威ある DNS 解決 の無料版を提供しています。このエディションは、ピーククエリに制限があり、SLA は提供されません。本番環境では、有料の権威解決インスタンスを使用してください。詳細については、「課金」をご参照ください。