すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:DNSトラフィック分析機能の概要

    ドキュメントセンター

    Alibaba Cloud DNS:DNSトラフィック分析機能の概要

    最終更新日:Dec 25, 2024

    このトピックでは、DNSトラフィック分析機能を紹介します。

    概要

    ドメインネームシステム (DNS) トラフィック分析機能は、DNS要求に関する統計を収集するための新しい形式の機能です。 この機能は、Alibaba Cloud DNSのパブリック権限DNSサーバーでホストされているドメイン名とサブドメイン名のDNSリクエストの特性を分析します。 これにより、DNSサーバーで効率的なO&Mを実行できます。 さらに、この機能は、ログの監査とコンプライアンスの要件を満たすために、過去90日間の生のDNSログを保存します。 DNSトラフィック分析機能には、次の機能があります。

    • DNSリクエストの数の傾向とランキングを含む、DNSリクエストに関する統計

    • DNSリクエストソースの分析

    • 一致したDNSラインの分析

    • DNSレスポンス特性の分析

    • DNS応答詳細ログのクエリ

    DNSトラフィック分析機能の使用方法については、「ドメイン名のDNSトラフィック分析機能の有効化または無効化」をご参照ください。 ドメイン名に対するDNSリクエストの数が多い場合は、購入することを推奨します。

    Authoritative DNS Advanced Service (トラフィックプラン)

    重要

    DNSトラフィック分析機能は、インターネットサービスプロバイダー (ISP) のローカルDNSサーバーからAlibaba Cloud DNSのパブリック権限DNSサーバーに送信されるDNSリクエストの統計を収集します。 ローカルDNSサーバーがパブリック権限DNSサーバーからドメイン名の解決結果を取得した後、ローカルDNSサーバーは、これらのドメイン名用に構成されたキャッシュDNSレコードの有効期間 (TTL) 内に、これらのドメイン名のDNS要求をパブリック権限DNSサーバーに送信しません。 したがって、DNSトラフィック分析機能によってカウントされるDNSリクエストの数は、Webサイトページビューと同等ではありませんが、Webサイトのアクセス状況を反映できます。 同様に、地域によるDNS要求ソースの分布とは、地域によるDNS要求を送信するローカルDNSサーバの分布を指す。

    シナリオ

    1. DNSレコードの移行後にDNS解決が有効になるかどうかを確認する

    ドメイン名に追加されたDNSレコードをサードパーティDNSサービスプロバイダーのDNSサーバーからAlibaba Cloud DNSのパブリック権限DNSサーバーに移行した後、DNSトラフィック分析機能を使用して、パブリック権限DNSサーバーに送信されたドメイン名のDNSリクエストに関する統計を収集できます。 DNSリクエストの数が徐々に増加すると、DNSリクエストは移行後にAlibaba Cloud DNSのパブリック権限DNSサーバーに徐々に送信されます。 DNSトラフィック分析機能を使用して、DNSリクエストがAlibaba Cloud DNSのパブリックな権限のあるDNSサーバーに送信されたリージョンを確認することもできます。 一部のリージョンにパブリックの権威あるDNSサーバーに送信されたDNSリクエストがない場合、考えられる原因は、これらのリージョンのISPのDNSサーバーがドメイン名の有効なDNSレコードをキャッシュしていることです。

    2. DNSレコードが変更後に有効になるかどうかを確認する

    DNSレコードを変更した後、DNSトラフィック分析機能を使用して、DNSレコードが有効かどうかを確認できます。 たとえば、オンラインビジネスのサブドメイン名のDNSレコードを追加した後、DNSトラフィック分析機能を使用して、サブドメイン名のDNSリクエスト数の傾向を観察し、ビジネスステータスを評価できます。 たとえば、インテリジェントDNS解決のためにドメイン名のDNSレコードできめ細かい行を選択した場合、China Telecom in East ChinaからのDNS要求に1.1.X.Xを返します。DNSトラフィック分析機能を使用して、ドメイン名のDNS要求が解決行と一致するかどうかを確認できます。 このようにして、解決ラインからのDNS要求が送信され、応答されるかどうかを判断できます。

    3. DNS解決精度の問題のトラブルシューティング

    DNS解決結果がパーソナルコンピュータ (PC) や携帯電話などのクライアントに正確に返されるかどうかを確認するには、DNSトラフィック分析機能を使用して、対応するDNS応答の詳細ログを照会します。 たとえば、クライアントが特別なサブドメイン名のDNS要求を送信した後、サブドメイン名を使用してDNS応答の詳細ログを照会できます。 ログでは、DNS要求元のIPアドレスを表示し、IPアドレスの地域ISPに基づいてDNS解決の不正確さが存在するかどうかを確認できます。

    制限事項

    • DNSトラフィック分析機能を使用するには、まず

      Authoritative DNS Advanced Service (従量課金) の有効化 サービスは従量課金制で課金されます。 サービスを有効化した後、現在のアカウント内の特定のドメイン名に対してDNSトラフィック分析機能を有効にできます。 詳細については、「課金ルール」をご参照ください。

    • Authoritative DNS Advanced Service (従量課金) を有効にしていないが、

      有料のAlibaba Cloud DNSインスタンスを複数のドメイン名にバインドしても、DNSトラフィック分析機能を使用してDNSリクエストの統計のみを収集できます。 ただし、DNSトラフィック分析機能のその他の高度な機能 (DNSリクエストソースの分析、一致したDNSラインの分析、DNSレスポンス特性の分析、DNSレスポンスの詳細ログのクエリなど) は使用できません。 DNSトラフィック分析機能は、無料のAlibaba Cloud DNSインスタンスにバインドされているドメイン名には適用されません。

    • DNSトラフィック分析機能は、過去90日以内にのみDNS解決データの統計を分析および収集でき、過去90日以内にのみ生のDNSログを保存できます。

    • DNSサーバーが非常に大量のトラフィックによって攻撃された場合、帯域幅などのリソースの過剰な使用により、一部のDNSログが記録されない場合があります。