すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:DNS トラフィック分析の概要

    ドキュメントセンター

    Alibaba Cloud DNS:DNS トラフィック分析の概要

    最終更新日:Nov 09, 2025

    概要

    DNS トラフィック分析機能は、インターネット権威 DNS のクエリボリューム統計機能のメジャーアップグレードです。Alibaba Cloud DNS でホストされているドメイン名の DNS クエリトラフィック特性を分析し、効率的な DNS O&M を実現するのに役立ちます。この機能は、ログ監査とコンプライアンスのニーズを満たすために、90 日間の生ログアーカイブサービスも提供します。DNS トラフィック分析には、次の機能が含まれます。

    • DNS クエリボリューム統計 (ドメイン名ごとのクエリボリュームの傾向とランキングを含む)。

    • DNS クエリソース分析。

    • DNS 回線ヒット分析。

    • DNS 応答特性分析。

    • 詳細な DNS 応答ログクエリ。

    DNS トラフィック分析機能を使用するには、「ドメイン名のトラフィック分析を有効または無効にする」をご参照ください。DNS クエリボリュームが多い場合は、権威 DNS トラフィック分析 (Data Transfer Plan) を購入することをお勧めします。

    重要

    DNS クエリボリューム統計は、キャリアのローカル DNS から Alibaba Cloud DNS に開始された DNS クエリの数をカウントします。このカウントは、ウェブサイトのトラフィックと同じではありません。これは、キャリアのローカル DNS が Alibaba Cloud DNS にクエリを送信して結果を受信した後、TTL キャッシュが期限切れになるまで同じドメイン名に対して別のクエリを送信しないためです。ただし、この統計はウェブサイトのアクセスパターンを間接的に反映することができます。同様に、クエリソースの地理的分布は、クエリを送信するキャリアのローカル DNS の場所を指します。

    シナリオ

    1. 移行中の DNS 名前解決ステータスの監視

    ドメイン名名前解決サービスを他のプロバイダーから Alibaba Cloud DNS に移行する場合、DNS クエリトラフィックが Alibaba Cloud DNS に移行されたかどうかを判断できます。DNS トラフィック分析のクエリボリューム統計機能を使用して、ドメイン名のクエリデータを確認できます。クエリボリュームが徐々に増加している場合、これはクエリトラフィックが Alibaba Cloud DNS に送信されていることを示します。また、クエリソース分析機能を使用して、どのリージョンが徐々に Alibaba Cloud DNS にクエリを送信しているかを確認することもできます。トラフィックのないリージョンのキャリアの場合、ローカルキャリアの DNS キャッシュが期限切れになっていない可能性があります。これにより、ローカルネットワークからのクエリトラフィックが Alibaba Cloud DNS サーバーに転送されるのを防ぎます。

    2. DNS レコード変更後のステータスの監視

    DNS レコードを変更した後、DNS トラフィック分析サービスを使用して、変更が有効になったかどうかを判断できます。たとえば、オンラインサービスのサブドメインレコードを追加した後、クエリボリューム統計機能を使用して、新しいサブドメインのクエリトラフィックの傾向を監視し、サービスのオンラインステータスを判断できます。ドメイン名にスプリットゾーン名前解決を設定する場合、たとえば、詳細な回線ポリシー (China East (Telecom)1.1.X.X に解決するなど) を追加する場合、回線ヒット分析機能を使用できます。これにより、ドメイン名の新しい回線がクエリヒットを受信しているかどうかを確認し、ポリシーが DNS トラフィックを受信していることを確認できます。

    3. DNS 名前解決の精度のトラブルシューティング

    PC やモバイルフォンなどのエンドポイントの DNS クエリスケジューリングの精度に関する問題をトラブルシューティングする場合、DNS トラフィック分析の詳細な DNS 応答ログ機能を使用して、対応する応答ログを見つけることができます。たとえば、エンドポイントから特別な非公開サービスのサブドメインにアクセスし、そのサブドメインを使用して詳細な DNS 応答ログを見つけることができます。ログから、DNS クエリのソース IP を確認し、IP のリージョンとキャリアのプロパティを使用して、スケジューリングの不正確さがあるかどうかを確認できます。

    制限事項

    • DNS トラフィック分析機能を使用する前に、Alibaba Cloud DNS (従量課金) プロダクトをサブスクライブする必要があります。サブスクライブすると、任意のドメイン名でこの機能を有効にできます。課金ルールの詳細については、「課金」をご参照ください。

    • 権威 DNS アドバンストサービス (従量課金) を有効にしていない場合でも、購入した 権威ホストドメイン名 (サブスクリプション) プランにアタッチされているドメイン名に対してクエリボリューム統計機能を使用できます。ただし、クエリソース分析、回線ヒット分析、応答特性分析、詳細な応答ログクエリなど、DNS トラフィック分析の他の高度な機能は使用できません。DNS の無料版を使用しているドメイン名は、DNS トラフィック分析機能を使用できません。

    • DNS トラフィック分析機能は、過去 90 日間の名前解決データの分析と統計のみをサポートします。基盤となる生の DNS 名前解決ログも 90 日間のみ保存されます。

    • DNS サーバーが大規模なフラッド攻撃を受けている場合、帯域幅などのリソース使用量が急増すると、攻撃中のドメイン名名前解決トラフィックログの完全な記録が妨げられる可能性があります。