すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:パブリック DNS を使用したパブリックドメイン名解決障害からの回復のベストプラクティス

    ドキュメントセンター

    Alibaba Cloud DNS:パブリック DNS を使用したパブリックドメイン名解決障害からの回復のベストプラクティス

    最終更新日:Jun 18, 2025

    このトピックでは、Alibaba Cloud パブリック DNS の組み込み権威 DNS 解決サービスを使用して、パブリックドメイン名解決が利用できなくなったときにアプリケーションまたはモノのインターネット (IoT) 端末のサービスを回復する方法について説明します。

    シナリオ

    企業のビジネスドメイン名またはサードパーティ企業に依存するドメイン名でパブリック解決の異常が発生します

    • パブリックネットワーク上でドメイン名解決がハイジャックされる

    • キャリアの再帰 DNS が異常または利用できない

    • ドメインホスティングに使用されるパブリック権威 DNS で障害が発生する

    ソリューションの原則

    1. 数秒以内の自己回復と復元

      アプリケーションまたは IoT 端末が依存する重要なビジネスドメイン名またはパブリックドメイン名で解決の異常 (権威 DNS の障害、ドメインのハイジャック、汚染など) が発生した場合、端末はビジネスドメイン名の解決 IP アドレスを取得できません。 この場合、「組み込み権威」機能を使用して、ドメイン名解決を迅速に正常に復元できます。

      • 迅速な切り替え: 運用担当者は、障害が発生したドメイン名の解決レコードを Alibaba Cloud パブリック DNS の組み込み権威機能にすぐに追加できます。

      • 即時効果: 「組み込み権威」解決は Alibaba Cloud パブリック DNS 内の優先ロジックであるため、この変更は、暗号化プロトコルを使用してアカウント ID を持ち Alibaba Cloud パブリック DNS を介して解決をリクエストするすべての端末で即座に有効になります。 これにより、解決パスの秒単位の切り替えとビジネストラフィックの迅速なリダイレクトが実現し、端末ビジネスの「自己回復」が可能になります。

    1. 解決リクエストの内部優先順位マッチング

      アプリケーションまたは IoT 端末が Alibaba Cloud パブリック DNS に DNS 解決リクエストを送信すると、システムは最初に、ドメイン名がユーザーの「組み込み権威」機能で構成されているかどうかを確認します。

      • 「組み込み権威」にヒット: リクエストされたドメイン名が「組み込み権威」機能にすでに構成されているレコードにヒットした場合、Alibaba Cloud パブリック DNS は、「組み込み権威」機能で構成された IP アドレスを端末に直接返します。これにより、従来の再帰クエリと潜在的なネットワーク遅延とキャッシュリフレッシュの待機が完全にバイパスされ、秒単位の応答が実現します。これは特に障害からの回復に適しています。

      • 「組み込み権威」にヒットしない: 「組み込み権威」機能で構成されていない通常のドメイン名の場合、Alibaba Cloud パブリック DNS は高性能の再帰サーバーとして機能し、標準の再帰クエリ (ルート → トップレベル → 権威 DNS のクエリ) を実行し、最終的に IP アドレスを取得して返します。

    前提条件

    最初に、暗号化プロトコルを介してアプリケーションと IoT デバイスをパブリック DNS に接続する必要があります。 詳細な接続操作については、以下の設定方法を参照してください。

    設定方法

    ステップ 1: パブリック DNS 接続を構成する

    1. サービスのアクティブ化: [再帰的解決 (パブリック DNS)] ページでサービスをアクティブ化できます。

    2. 接続構成: [再帰的解決 (パブリック DNS)] > [接続構成] > [安全な暗号化接続 (HTTP(s)、DoH、DoT)] ページで、[AccessKey を追加] をクリックし、[SDK 接続] を選択します。 詳細については、「パブリック DNS 接続ガイド」をご参照ください。

    ステップ 2: 組み込み権威解決を設定する

    1. ドメイン名を追加する: [組み込み権限] ページで、[ドメイン名 (ゾーン) を追加] をクリックして、解決に失敗したドメイン名を追加します。

    2. 解決レコードを追加する: 組み込み権威ドメイン名 (ゾーン) の横にある [DNS レコード] ボタンをクリックし、[DNS レコード] ページで [レコードを追加] をクリックします。

      説明

      失敗したドメイン名のターゲット IP アドレスがわからない場合は、パブリック DNS が提供する「[解決応答詳細ログ]」機能を使用して、そのドメイン名の履歴的に正常な解決応答 IP アドレスを見つけ、「組み込み権威」機能で解決レコード値として構成できます。

      image

    3. 有効範囲を設定する: 組み込み権威ドメイン名 (ゾーン) の横にある [有効範囲設定] ボタンをクリックし、[ドメイン設定] ページでドメイン名の有効範囲を選択し、アカウントの専用 [アカウント ID] を選択して、[OK] をクリックします。

    ステップ 3: 解決回復検出

    1. 解決トラフィック分析: [解決応答詳細ログ] ページで、障害が発生した [解決ドメイン名] に通常の [解決結果] があるかどうかを確認します。

    2. ビジネス側の検証: 障害が回復したかどうかを確認します。