このトピックでは、Alibaba Cloud Public DNS Commercial Editionの概要、開発履歴、および利点について説明します。 パブリックDNSは、さまざまなクライアントに対して、高速で安全かつ安定した方法でドメイン名を解決します。 パブリックDNSをアクティブ化すると、毎月10万回のHTTPベースのドメインネームシステム (DNS) 解決を無料で楽しむことができます。
概要
パブリックDNSは、アプリやIoTデバイスなどのクライアントに、安定した、安全で、正確で、高速なパブリック再帰的解決サービスを提供します。 HTTP、HTTPS、DNS over HTTP (DoH) 、DNS over TLS (DoT) などのプロトコルをサポートしています。 アプリとIoTデバイスは、従来のローカルDNSサーバーを使用することなく、パブリックDNSを使用してドメイン名を解決できます。 パブリックDNSは、ドメインのハイジャック、遅い解決、無効なDNSレコードの変更などの問題を防ぎます。
IPv4アドレス: 223.5.5.5および223.6.6.6 IPv6アドレス: 2400:3200::1および2400:3200:baba::1
従来のローカルDNSサーバーの使用に関する一般的な問題
DNSハイジャック
ローカルDNSサーバーは、セキュリティの脆弱性が発生しやすいUDPプロトコルに基づいてDNS解決を実行します。 インターネットサービスプロバイダー (ISP) または仲介者は、DNS応答を改ざんして、ユーザーからの要求を悪意のあるWebサイトまたは広告ページにリダイレクトする可能性があります。 これにより、ユーザーエクスペリエンスが低下し、セキュリティリスクも発生します。
DNSキャッシュ汚染
DNSハイジャックと同様に、攻撃者は偽造されたIDまたはシステムの脆弱性を使用して、キャッシュされたDNSレコードを簡単に取得し、ローカルDNSサーバーのDNSレコードを変更できます。 これは、ネットワークサービスの完全性および信頼性に対する脅威をもたらす。
遅い解像度
クライアントによって使用されるISPのローカルDNSサーバは、最終DNS結果を得るために複数の再帰的クエリを必要とし得る。 ローカルDNSサーバーにDNSレコードがキャッシュされていない場合、解決プロセスが延長されます。 一部のドメイン名をホストする少数の権威あるDNSサーバーが世界中に展開されています。 このように、ローカルDNSサーバから信頼できるDNSサーバに対して開始されたクエリがタイムアウトする可能性があり、クライアントからのDNS要求の解決に失敗する可能性があります。 この問題は、劣悪なネットワーク環境においてより顕著になる。
不十分なスケーラビリティ
DoHやDoTなどの新しい標準プロトコルの人気が高まっています。 これらのプロトコルは、TLSプロトコルを使用してデータを暗号化および送信し、プライバシーセキュリティとサービスパフォーマンスを向上させます。 ただし、従来のローカルDNSサーバーは、DoHとDoTをネイティブにサポートしていないことが多く、これらの新しいテクノロジーを活用できません。
Long time to live (TTL)
ローカルDNSサーバは、異なるキャッシュ管理ポリシーを有することができ、いくつかのローカルDNSサーバにキャッシュされたDNSレコードのTTLは長いことがある。 この場合、キャッシュされたDNSレコードは、権限のあるDNSサーバーがDNSレコードを更新した場合でも、TTL期間が終了するまで常に有効です。 その結果、ユーザは依然として元の宛先アドレスにアクセスする。 アドレスで例外が発生した場合、対応するサービスは長期間使用できません。
不正確なスケジューリング
一部のローカルDNSサーバーは、EDNS Client-Subnet (ECS) をサポートしていないため、クライアントのソースIPアドレスを権威DNSサーバーに伝えることができません。 その結果、権威DNSサーバは、地理的位置に基づいて正確なスケジューリングを実行することができない。 さらに、一部のパブリックDNSサーバーは、ネットワーク要求を権威DNSサーバーに転送するプロキシサーバーとして機能します。 これはまた、信頼できるDNSサーバの不正確なスケジューリングにつながる。
パブリックDNSのメリット (HTTPDNSを含む)
アプリのハイジャック防止とより高いセキュリティ
パブリックDNSは、HTTP、HTTPS、DoH、DoTなどのプロトコルをサポートしており、UDPプロトコルよりも高いセキュリティを保証します。 パブリックDNSを使用して再帰的DNS解決を実行する場合、DNS要求はISPのローカルDNSサーバーをバイパスして、ドメインのハイジャックやキャッシュの汚染を防ぎます。
グローバルにデプロイされたノードと高速化された解決策
DNSの結果をキャッシュすることができます
SDKクライアントは、ゼロ解像度のレイテンシを実現します。 パブリックDNSは、ドメイン名へのアクセスにおけるクライアントのエクスペリエンスを大幅に向上させ、解決の成功率を高めます。 パブリックDNSにより、世界中のユーザーが近くのノードにアクセスできます。 これはDNS解決を加速する。 パブリックDNSは、世界中で29のDNSクラスターと150を超える再帰ノードを提供します。 これらのDNSクラスターのうち、16のクラスターが中国本土外に展開されています。DNSレコード変更のクイックアップデート
Alibaba Cloud DNSによってホストされているパブリック権限ドメイン名のDNSレコードの変更により、数秒以内にパブリックDNSのデータが更新されます。 障害のシナリオで迅速な変更が必要な場合、パブリックDNSの同時更新機能により、DNSレコードの変更がクライアントにすばやく反映されます。
ソースIPアドレスに基づく正確なスケジューリング
パブリックDNSはECSをサポートし、クライアントのソースIPアドレスを運ぶDNSリクエストを権威DNSサーバーに送信します。 これにより、信頼できるDNSサーバーの正確なスケジューリングが実現します。
トラフィック分析と詳細なログ
パブリックDNSはDNSリクエストの統計をサポートしており、DNSリクエストの傾向とDNSリクエストの数が最も多いトップドメイン名を表示できます。 パブリックDNSは、O&M中のトラブルシューティングに役立つ各DNSリクエストのDNSレスポンス詳細ログを提供します。
SLA保証された安定性と信頼性
パブリックDNSは、サービスレベル契約 (SLA) で解決サービスの99.99% 可用性を保証し、災害復旧のために世界中の150を超えるノードを提供します。 これにより、高いセキュリティ、安定性、および信頼性が保証されます。
典型的なアプリ
パブリックDNSは、ゲーム、ソーシャルメディア、ビデオ、支払いアプリなどのアプリ、スマートスピーカーやオンボードデバイスなどのIoTデバイスなど、世界中のさまざまなクライアントで使用されています。
ゲームとニュースアプリ
パブリックDNSは、レイテンシーを効果的に削減し、アプリがコンテンツをロードしてより迅速に応答できるようにします。
オーディオとビデオのアプリ
パブリックDNSはビデオ再生をスムーズにし、ユーザー満足度を向上させます。
金融と支払いのアプリ
アプリのハイジャック防止機能は、金融アプリのセキュリティを向上させ、トランザクション中のネットワークの安定性を保証します。
お問い合わせ
パブリックDNSを使用するときに問題が発生した場合は、DingTalkグループ (ID: 36335002029) に参加してテクニカルサポートを行います。