Private DNS は、新しい形式の Alibaba Cloud DNS PrivateZone です。Private DNS は、Alibaba Cloud DNS によって提供され、主に Alibaba Cloud 仮想プライベートクラウド (VPC) である企業イントラネットにおいて完全なドメインネームシステム (DNS) 解決サービスを提供します。Private DNS は、組み込みの権威モジュール、キャッシュモジュール、転送モジュール、および再帰モジュールの 4 つのモジュールで構成されています。これらのモジュールは、DNS 解決、イントラネット DNS 解決の高速化、組み込みの権威ゾーンの定義、クラウドおよびオンプレミスデータセンターへの DNS リクエストの転送、VPC 内のさまざまなクライアントのイントラネット解決トラフィックログの分析などのサービスを提供できます。たとえば、クライアントは Elastic Compute Service (ECS) インスタンスやエラスティックコンテナインスタンスなどです。
2025 年 4 月 30 日 (UTC + 08:00) から、PrivateZone の新規ユーザーが作成したゾーンは、デフォルトで高速化ゾーンになります。
2026 年 4 月 30 日 (UTC + 08:00) までに、標準ゾーン内のすべての組み込み権威ゾーンは高速化ゾーンに切り替えられます。これにより、DNS リクエストの増加とコストの増加につながる可能性があります。ローカルキャッシュが使用できない場合の DNS リクエストの増加を回避するために、ECS インスタンスによって開始された DNS リクエストの速度制限を軽減することをお勧めします。
概要
Alibaba Cloud DNS は、世界中の Alibaba Cloud リージョンのデータセンターに独自開発の DNS ソフトウェアをデプロイし、VPC で完全な DNS 解決サービスを提供します。このサービスは Private DNS と呼ばれ、次の機能を提供します。
組み込み権威モジュール (旧 Alibaba Cloud DNS PrivateZone)
組み込み権威モジュールは、企業イントラネット (Alibaba Cloud VPC) の権威 DNS 解決モジュールです。このモジュールを使用すると、IP アドレスにマッピングされた組み込みの権威ゾーンを作成できます。ゾーンは VPC 内でのみ有効です。これらの組み込み権威ゾーンの DNS レコードを使用して、VPC 内の ECS インスタンス、Server Load Balancer (SLB) インスタンス、Object Storage Service (OSS) インスタンスなどの Alibaba Cloud リソースを管理できます。これらの組み込み権威ゾーンには、VPC の外部のクライアントからアクセスすることはできません。さらに、Express Connect 回線または VPN ゲートウェイを介して VPC をオンプレミスデータセンターに接続できます。これにより、データセンターと VPC は組み込みの権威ゾーンを介して相互にアクセスできます。
組み込み権威モジュールには、高速化モジュールと標準モジュールの 2 つの論理的な場所があります。高速化モジュールと標準モジュールに追加されたゾーンは、高速化ゾーンと標準ゾーンです。Alibaba Cloud DNS PrivateZone で作成されたプライベート権威ゾーンは、標準モジュールに追加されます。高速化モジュールは他のモジュールよりも DNS リクエストソースに近く、高速化ゾーンの DNS レコードは DNS サーバーの高速メモリに格納されるため、高速化ゾーンの DNS 解決は最も低いレイテンシを実現します。したがって、DNS 解決に低レイテンシと高安定性を必要とするゾーンは、高速化ゾーンに適しています。高速化ゾーンは、ユーザー定義回線に基づく DNS 解決と重み付けベースの DNS 解決をサポートしています。標準ゾーンはこれらの機能をサポートしていません。
キャッシュモジュール
キャッシュモジュールは、主に VPC での DNS 解決を高速化するために使用されます。ほとんどの場合、VPC 内のすべてのドメイン名の DNS レコードは、DNS サーバーの高速キャッシュメモリに格納されます。これにより、システムは次回これらのドメイン名が解決されるときに DNS レコードをすばやく取得できます。DNS レコードのキャッシュ期間は、生存時間 (TTL) の影響を受けます。TTL が期限切れになると、キャッシュされた DNS レコードは無効になります。キャッシュ保持機能を有効にすると、重要なドメイン名の一部を DNS サーバーに長時間キャッシュできます。TTL の有効期限が切れると、DNS サーバーはドメイン名に対する DNS リクエストに応答し、DNS レコードを更新します。キャッシュ保持機能は、VPC 内の重要なドメイン名の DNS 解決を高速化できます。また、インターネット経由の DNS 解決の失敗によって発生する例外 (インターネット権威 DNS サーバーの障害など) も回避できます。詳細については、「キャッシュモジュール」をご参照ください。
転送モジュール (旧 Alibaba Cloud DNS PrivateZone のリゾルバー機能)
転送モジュールは、構成済みの転送ルールとアウトバウンドエンドポイントに基づいて、VPC 内の特定のゾーンに対する DNS リクエストを外部 DNS システムに転送します。これは、ハイブリッドクラウドシナリオでの DNS 解決や、クラウドとオンプレミス間のシナリオでの DNS 解決に適しています。詳細については、「転送モジュール」をご参照ください。
再帰モジュール
再帰モジュールは、VPC 内の ECS インスタンスなどのさまざまなクライアントからの DNS リクエストをインターネットに再帰的に転送します。このモジュールは VPC で無料で提供されます。ただし、サービスレベル契約 (SLA) は保証されません。別のベンダーの DNS サーバーを DNS 解決に使用する場合は、ECS インスタンスのデフォルト DNS サーバーの IP アドレス (100.100.2.136 または 100.100.2.138) のいずれかを変更できます。この場合、ECS インスタンスは Alibaba Cloud DNS によって提供される Private DNS サービスを使用できません。
サービスアドレス
サービスアドレスは、Private DNS の DNS サーバーアドレスです。ECS インスタンスやエラスティックコンテナインスタンスなどのクラウド内のクライアントに DNS サーバーアドレスを構成できます。また、ホストや DNS サーバーなどのオンプレミスネットワークのクライアントがアクセスするクラウド内の DNS サーバーの IP アドレスを構成することもできます。サービスアドレスは、システムによって割り当てられるか、顧客によって指定されます。デフォルトでは、システムによって割り当てられる Private DNS の DNS サーバーアドレスは 100.100.2.136 と 100.100.2.138 です。DNS サーバーは、Anycast メソッドを使用して、すべてのリージョンのすべての VPC に DNS サービスを提供します。VPC 内のプライベート IP アドレスを使用してイントラネット DNS 解決サービスを提供する場合は、インバウンドエンドポイントを作成して、Private DNS のカスタム DNS サーバーアドレスを指定できます。これにより、システム割り当ての DNS サーバーアドレス (100.100.2.136 および 100.100.2.138) がオンプレミスネットワークの IP アドレスと同じになる可能性があるという問題が解決されます。詳細については、「サービスアドレス」をご参照ください。
トラフィック分析
Private DNS は、DNS リクエストのエンドツーエンドで視覚化された分析サービスを提供します。Private DNS を使用すると、DNS リクエストの受信、ドメイン名から IP アドレスへの変換、DNS 解決結果の返却など、DNS 解決の全プロセスを観察できます。この機能は、DNS 解決レイテンシ、DNS リクエスト数、キャッシュ一致率、ホットスポットドメイン名、ホットスポット DNS リクエストソースなど、複数の側面でデータを分析します。これにより、DNS 解決設定を最適化するためのリファレンスが提供されます。
Private DNS ルールは、DNS サーバーアドレスがシステムによって割り当てられている (100.100.2.136 および 100.100.2.138) か、サービスアドレスモジュールを使用して VPC 内のカスタム IP アドレスが割り当てられているクライアントによって開始された DNS リクエストにのみ適用されます。ECS インスタンスの DNS サーバーアドレスを他の IP アドレスに変更した場合、Private DNS ルールは ECS インスタンスに適用されません。
解決の優先順位ルール
VPC では、DNS サーバーが DNS リクエストを受信すると、次の図に示す優先順位ルールに従ってドメイン名が解決されます。
