什么是阿里云公共DNS?

本章节介绍公共DNS的产品概述、发展历程以及产品特点。接入公共DNS能有效保证各类终端域名解析的快速、安全、稳定。

产品概述

阿里云公共DNS,是面向所有互联网用户的全球公共递归域名解析服务。聚焦于终端设备互联网访问第一跳的安全和加速。提供递归侧HTTP/HTTPS(DoH/DoT)的解析能力,以及企业内网安全的防护能力。接入公共DNS能有效保证终端的快速安全、稳定

我们的服务地址是:

IPv4地址:

  • 223.5.5.5

  • 223.6.6.6

IPv6地址:

  • 2400:3200::1

  • 2400:3200:baba::1

发展历程

阿里云公共DNS是阿里巴巴在2014年面向公众推出的公共解析服务。如今已经走过了七个年头。

公共DNS的节点在逐年扩大,无论是电信联通还是移动教育网,都能快速访问到DNS,并返回最优质的资源访问。阿里云公共DNS,全面支持了TCP和UDP协议和EDNS Client Subnet技术。节点的扩张和调度精准度的提升,大大提高了服务的稳定性。

作为我国建设IPv6的有力推行者和践行者,阿里云公共DNS在2019年支持了IPv6协议,成为国内首家同时支持IPv4和IPv6协议的公共DNS。为了解决DNS劫持,保护用户隐私。2020年,阿里云公共DNS率先支持了DoT(DNS over TLS)和DoH(DNS over HTTPs)协议,给用户提供加密的数据传输。

关键里程碑

1、2014年,推出面向所有互联网用户的免费公共DNS解析服务。

2、2020年6月底,面向企业级用户的公共DNS售卖版在阿里云控制台进行公测,提供递归侧HTTP和HTTPS(DoH/DoT)的解析能力和报表展示。支持安卓和iOS的SDK下载。

3、2021年4月,公共DNS售卖版结束公测正式进行售卖。对报表部分进行了增强,控制台支持了TCP/UDP的接入方式,并支持了产品鉴权。同时面向企业级用户的内网安全问题,支持了对木马、钓鱼等访问威胁检测,DNS防火墙的功能正式公测。

产品特点

快速

  • 通过BGP anycast技术,让用户访问到离自己较近的DNS集群,提供全球节点的就近访问能力;

  • 实时同步付费版云解析DNS的变更,避免TTL时间的影响,快速访问到正确的记录;

  • 减少递归层级,有效减少时延;

  • 解析加速能力下放到终端设备侧,通过DNS Cache缓存加速;

  • 基于DPDK自主研发的高性能DNS系统,确保对用户的解析请求作出快速的应答。

安全和隐私保护

  • 数据传输过程的加密,支持DoH协议,保证数据隐私性;

  • 公共DNS与特定的ISP无关,有效防止中间人劫持;

  • 提供防DNS攻击的能力,保证用户隐私安全和终端安全。

智能调度和容灾

  • 异地多机房高可用架构;

  • 结合阿里优质CDN资源和精准的IP地址库,精确识别访问来源,将用户访问导向到最近的节点;

  • 全球17个DNS集群节点和DNS智能加速服务。可为用户提供就近访问和最低延迟的解析能力。

数据闭环和赋能

  • 阿里云拥有全国近半数域名的托管量,公有和私有的域名都能在内部实现闭环,调度更加精准。

企业内网安全保护

  • DNS防火墙功能支持木马、钓鱼、远程控制、挖矿、恶意软件的安全威胁检测,第一时间发现内网安全威胁,帮助用户从DNS访问源头切断恶意访问。

客户交流群

默认标题_自定义px_2021-07-06-0