このドキュメントでは、HTTPDNS コンソールで名前解決のためのドメイン名を追加する方法と、それらのドメイン名を管理する方法について説明します。
ドメイン名の追加
(中国サイト) または EMAS コンソール (国際サイト) にログインします。
左側のナビゲーションウィンドウで、リゾリューション管理 > ドメイン名の追加 を選択します。
[ドメイン名の追加] をクリックします。有効なドメイン名またはワイルドカードドメイン名を入力し、[OK] をクリックします。
例:
単一ドメイン名: www.aliyun.com、a.aliyun.com など
ワイルドカードドメイン名: *.aliyun.com など。これは a.aliyun.com、b.aliyun.com、a.b.aliyun.com などのサブドメインに一致します
トップレベルドメインのワイルドカードドメイン名 (*.com、*.cn、*.net など) はサポートされていません
ドメイン名の追加と削除は、約 1 分で有効になります。
各アカウントは最大 200 個のドメイン名ルールを持つことができます。
DoH のための任意のドメイン名の名前解決とブラックリスト
DNS over HTTPS (DoH) 標準には認証メカニズムが含まれていません。DoH は多くの場合システム全体に適用されるため、すべてのドメイン名をリストアップすることは現実的ではありません。ホワイトリストだけでは、すべてのセキュリティと可用性の要件を満たすことはできません。不正利用などの脅威を防ぎ、より多くの名前解決シナリオをサポートするために、HTTPDNS は「すべてのドメイン名を解決」オプションを提供しています。また、ブラックリスト機能を使用して詳細な制御を行うこともできます。
DoH を使用して名前解決を行う場合、照合順序と範囲は次のルールに従います:
リクエストは、まずドメイン名リスト (ホワイトリスト) と照合され、次にブラックリストと照合されます。
「すべてのドメイン名を解決」が「いいえ」に設定されている場合、ドメイン名リスト内のドメイン名のみが解決されます。
「すべてのドメイン名を解決」が「はい」に設定されている場合、ドメイン名リストは無視され、すべてのドメイン名が解決されます。
ブラックリストはドメイン名リストよりも優先度が高くなります。ドメイン名がドメイン名リストとブラックリストの両方に存在する場合、ブラックリストのルールが適用され、名前解決は拒否されます。
一部のネットワークライブラリまたはフレームワークは、特定のドメイン名を使用して DoH の可用性をプローブします。特定のドメイン名のみの名前解決を許可する場合、これらのプローブ用ドメイン名を名前解決ホワイトリストに追加する必要があります。そうしないと、DoH が正しく機能しない可能性があります。
Qt WebEngine と Electron は www.gstatic.com を使用します
CEF フレームワークと Chrome ブラウザは google.com を使用します
ドメイン名の削除
ドメイン名リストで、ドメイン名の右側にある 削除 をクリックします。削除を確定すると、ドメイン名ルールが削除されます。
ドメイン名ルールが削除されると、HTTPDNS はそのルールに一致するドメイン名を解決しなくなります。
ドメイン名が削除された後、再度追加することによってのみ復元できます。
ドメイン名データの表示
ドメイン名リストで、ドメイン名の右側にある 表示 をクリックして、その名前解決データを表示します。
ドメイン名の名前解決データは T+1 方式で利用可能になります。
