すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:サブドメイン再帰的解決プロキシ

    ドキュメントセンター

    Alibaba Cloud DNS:サブドメイン再帰的解決プロキシ

    最終更新日:Oct 18, 2024

    重要

    サブドメイン再帰解決プロキシを有効にすると、プライベートDNSはイントラネットワイルドカードDNSレコードをサポートしません。 サブドメイン再帰解決プロキシを無効にすると、プライベートDNSはイントラネットワイルドカードDNSレコードをサポートします。

    概要

    プライベートDNSは、サブドメイン再帰解決プロキシをサポートします。 ゾーンでこの機能を有効にした後、ゾーンの有効範囲内にある仮想プライベートクラウド (VPC) にあるクライアントが、ゾーンでホストされていないドメイン名のDNS要求を開始すると、プライベートDNSはDNS要求をインターネットに再帰的に送信し、DNS解決結果をクライアントに返します。

    たとえば、ゾーン名はaliyun.comで、3つのDNSレコードがaliyun.com用に設定されています。 DNSレコードの設定を次の表に示します。

    ホスト名

    レコードタイプ

    TTL

    レコード値

    host01

    A

    60

    10.0.0.1

    host02

    A

    60

    10.0.0.2

    host03

    A

    60

    10.0.0.3

    • クライアントがドメイン名host01.aliyun.com、host02.aliyun.com、r host03.aliyun.comゾーンの有効範囲内でDNS要求を開始すると、レコード値10.0.0.1、10.0.0.2、または10.0.0.3が返されます。

    • クライアントがパブリックドメイン名のDNS要求を開始すると、www.aliyun.com、api.aliyun.com、r rds.aliyun.comゾーンの有効範囲内で、プライベートDNSはDNS要求をインターネットに再帰的に送信し、インターネットから取得したDNS解決結果を返します。

    サブドメイン再帰解決プロキシの有効化

    組み込みの権限ゾーンを追加するときに、サブドメイン再帰解決プロキシを有効にできます。 この機能が有効になっていない場合は、組み込みの権限ゾーンのIDをクリックし、[ゾーン設定] ページでこの機能を有効にします。

    組み込み権限ゾーンを追加するときにサブドメイン再帰解決プロキシを有効にする

    1. Alibaba Cloud DNS コンソールにログオンします。

    2. 左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 プライベートDNS (PrivateZone) ページの右上隅で、[設定モード] をクリックします。 [組み込み権限モジュール] タブで、[ユーザー定義ゾーン] をクリックします。

    3. [ユーザー定義ゾーン] タブで、[新しいゾーンの追加] をクリックします。 [組み込み権限ゾーンの追加] パネルで、[サブドメイン名の再帰的解決プロキシ] をオンにします。

      image.png

    組み込み権限ゾーンのIDをクリックして、サブドメイン再帰解決プロキシを有効にします。

    1. Alibaba Cloud DNS コンソールにログオンします。

    2. 左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 プライベートDNS (PrivateZone) ページの右上隅で、[設定モード] をクリックします。 [組み込み権限モジュール] タブで、[ユーザー定義ゾーン] をクリックします。

    3. [ユーザー定義ゾーン] タブで、目的のゾーンのIDをクリックします。 表示されるページで、[ゾーン設定] タブをクリックし、[サブドメイン名の再帰的解決プロキシ] をオンにします。

      image.png

      image.png

      説明

      サブドメイン再帰解決プロキシを有効にすると、ゾーンの既存のDNS解決結果は影響を受けません。

    サブドメイン再帰解決プロキシの無効化

    1. Alibaba Cloud DNS コンソールにログオンします。

    2. 左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 プライベートDNS (PrivateZone) ページの右上隅で、[設定モード] をクリックします。 [組み込み権限モジュール] タブで、[ユーザー定義ゾーン] をクリックします。

    3. [ユーザー定義ゾーン] タブで、目的のゾーンのIDをクリックします。 表示されるページで、[ゾーン設定] タブをクリックし、[サブドメイン名の再帰的解決プロキシ] をオフにします。image.png

    イントラネットDNS解決のプロセス

    • イントラネット内のクライアントがドメイン名のDNS要求を開始すると、システムはまず、組み込みの権限モジュールでドメイン名のDNSレコードを検索します。 DNSレコードが一致すると、システムはDNSレコードを返します。 DNSレコードが正規名 (CNAME) を含む場合、システムは、CNAMEに対するDNS要求を開始し続ける。

    • 組み込みの権限モジュールのDNS要求に一致するDNSレコードがない場合、システムは、DNS要求が転送モジュールの転送ルールに一致するかどうかを判断します。 そうである場合、システムはDNS要求を外部DNSシステムに転送する。 DNSレコードがCNAMEを含む場合、システムは、CNAMEに対するDNS要求を開始し続ける。

    • DNS要求が転送ルールと一致しない場合、システムはDNS要求をインターネットに再帰的に転送してDNSレコードを取得する。 DNSレコードがCNAMEを含む場合、システムは、CNAMEに対するDNS要求を開始し続ける。

      image.png

      説明

      CNAMEのDNS解決結果がドメイン名のDNS解決結果と同じである場合、システムはDNSレコードを返します。