このドキュメントでは、HTTPDNS コンソールで名前解決用のドメイン名を追加および管理する方法について説明します。
ドメイン名の追加
EMAS コンソールにログインします。
左側のナビゲーションウィンドウで、[HTTPDNS] > [名前解決管理] > [ドメイン名の追加] を選択します。
[ドメイン名の追加] をクリックします。有効な特定のドメイン名またはワイルドカードドメイン名を入力し、[OK] をクリックします。
例:
特定のドメイン名: 例: www.aliyun.com および a.aliyun.com。
ワイルドカードドメイン名: 例: *.aliyun.com。これは、a.aliyun.com、b.aliyun.com、a.b.aliyun.com などのサブドメインに一致します。
*.com、*.cn、*.net などのトップレベルドメイン (TLD) のワイルドカードドメイン名はサポートされていません。
ドメイン名の追加と削除は約 1 分で有効になります。
各アカウントには最大 200 個のドメイン名ルールを設定できます。
DoH の任意のドメイン名解決とブラックリスト
DNS over HTTPS (DoH) 標準には認証メカニズムが含まれていません。実際には、DoH はシステム全体に適用されることが多く、すべてのドメイン名をリストアップすることは困難です。ホワイトリストだけでは、すべてのセキュリティと可用性の要件を満たすことはできません。したがって、不正使用などのリスクを防ぎ、より多くの名前解決シナリオをサポートするために、HTTPDNS は [すべてのドメイン名を解決する: はい] オプションを提供します。また、詳細な制御のためのブラックリストも含まれています。
DoH を使用して名前解決を行う場合、ドメイン名の名前解決リクエストは次の順序で照合および制御されます。
リクエストは、最初にドメイン名リスト (ホワイトリスト) と照合され、次にブラックリストと照合されます。
[すべてのドメイン名を解決する] が [いいえ] に設定されている場合、ドメイン名リスト内のドメイン名のみが解決されます。
[すべてのドメイン名を解決する] が [はい] に設定されている場合、ドメイン名リストは無視され、すべてのドメイン名が解決されます。
ブラックリストはドメイン名リストよりも優先度が高くなります。ドメイン名がドメイン名リストとブラックリストの両方に存在する場合、ブラックリストのルールが適用され、名前解決は拒否されます。
一部のネットワークライブラリまたはフレームワークは、特定のドメイン名を使用して DoH の可用性をプローブします。特定のドメイン名のみの名前解決を許可する場合は、プローブドメイン名を名前解決ホワイトリストに追加する必要があります。そうしないと、DoH が正しく機能しない可能性があります。
Qt WebEngine と Electron は www.gstatic.com を使用します。
Chromium Embedded Framework (CEF) と Chrome ブラウザは google.com を使用します。
ドメイン名の削除
ドメイン名リストで、削除するドメイン名の横にある [削除] をクリックします。削除を確定して、ドメイン名ルールを削除します。
ドメイン名ルールが削除されると、HTTPDNS はそのルールに一致するドメイン名を解決しなくなります。
削除されたドメイン名は、再度追加することによってのみ復元できます。
ドメイン名データの表示
ドメイン名リストで、ドメイン名の横にある [表示] をクリックして、その名前解決データを表示します。
ドメイン名の名前解決データは、翌日 (T+1) に利用可能になります。
