サービス認証機能を有効にすると、Alibaba Cloud Public DNSは、インバウンドDNSリクエストを認証します。 これにより、サードパーティまたは権限のないユーザーが情報を表示したり、パブリックDNSのDNS解決サービスを使用したりできなくなります。
サービス認証でサポートされるアクセス方法
サービス認証機能は、DNS over HTTPS (DoH) およびパブリックDNS SDKのJSON APIに基づくアクセスをサポートします。
サービス認証機能は、DoHまたはDNS over TSL (DoT) に基づくアクセスをサポートします。 この機能を有効にすると、DoHまたはDoTを介したアクセスは認証されません。
手順
次の手順を実行して、AccessKeyペアを作成できます。
Alibaba Cloud DNS コンソールにログオンします。
左側のナビゲーションウィンドウで、パブリックDNS > 再帰的DNS (HTTPDNS) を選択します。 pubDNS.accessConfigurationタブで、pubDNS.accessConfiguration.encrypt.createKeyセクションのpubDNS.accessConfiguration.encrypt.addKeyをクリックします。
[サービス認証] ページで、[AccessKeyペアの作成] をクリックします。
少なくとも1つのAccessKeyペアを作成する必要があり、最大で5つのAccessKeyペアを作成できます。
AccessKeyシークレットを表示する場合は、ショートメッセージサービス (SMS) 検証が必要です。 確認メッセージは、Alibaba Cloudアカウントにバインドされている電話番号に送信されます。 AccessKeyシークレットは、SMS認証が完了した後にのみ表示できます。
サービス認証機能は、この機能を有効にした後にのみ有効になります。
サービス認証のAPI操作の詳細については、「URL署名」をご参照ください。