阿里云公共DNS(含HTTPDNS服务)产品介绍

本章节介绍公共DNS付费版的产品概述、发展历程以及产品特点。接入公共DNS能有效保证各类终端域名解析的快速、安全、稳定。立即开通即享 每月1000万次 免费HTTPDNS解析。

产品概述

阿里云公共DNS专门面向移动APP、IOT等终端,提供稳定、安全、精准、快速的公网递归解析服务,支持HTTP/HTTPS(DoH/DoT)等协议。APP、IOT等终端对接使用阿里云公共DNS后,可替代使用传统LocalDNS解析服务,避免发生 域名被劫持、解析速度慢、解析变更不生效 等问题,让您的移动终端解析更快、更安全!

image.png

IPv4地址:223.5.5.5、223.6.6.6。IPv6地址:2400:3200::1 、2400:3200:baba::1

传统LocalDNS的普遍问题

DNS劫持

传统的LocalDNS基于UDP协议,存在安全漏洞隐患。互联网服务提供商(ISP)或中间人可能篡改DNS响应,将用户的请求重定向到恶意网站或广告页面。这不仅严重影响用户体验,还可能带来安全风险。

DNS缓存污染

类似DNS劫持,如果LocalDNS被攻击者利用,通过伪造身份、利用系统漏洞等方式,很容易获取Local DNS的域名解析缓存记录,修改域名解析结果。从而严重威胁网络服务的完整性和可靠性。

解析延时缓慢

终端设备使用的运营商LocalDNS可能需要经过多次递归查询才能获得最终的解析结果。在LocalDNS没有缓存的情况下,整个解析时间会显著延长。部分域名托管的权威DNS服务器在全球分布节点较少,这可能导致LocalDNS请求权威DNS时超时,从而导致客户端解析失败。在弱网环境下,这类问题会更加严重。

扩展局限性差

随着新标准协议如DNS-over-HTTPS (DoH)DNS-over-TLS (DoT)的不断推广,这些协议通过TLS协议加密传输,提高了隐私安全性和性能。然而,传统的LocalDNS通常缺乏对DoHDoT的原生支持,无法充分利用这些新技术的优势。

TTL缓存周期长

由于LocalDNS服务器的缓存管理策略可能各不相同,有的localDNS服务器可能会将域名解析TTL时间设置得过长,这时如果权威DNS已经完成解析记录更新,LocalDNS的解析记录缓存受TTL时间影响也会长时间不失效,导致用户访问的仍然是旧的目标地址,极端故障场景将加剧服务故障时长。

调度不够精准

部分LocalDNS不支持EDNS Client Subnet (ECS)协议,无法将客户端的源IP信息携带到权威DNS,从而导致权威DNS基于地理位置的调度不准确。此外,一些公共DNS存在网络代理转发行为,也会导致权威DNS的调度不精准。

阿里云公共DNS(含HTTPDNS)的优势

APP防劫持,更安全

不同于传统的UDP协议,公共DNS支持HTTP/HTTPS(DoH/DoT)等协议接入,安全性能更有保障。使用阿里云公共DNS进行域名递归解析,访问将绕过运营商LocalDNS,避免域名劫持和污染问题。

全球布点,解析加速

SDK端侧支持开启解析本地解析缓存,解析时延提速至0ms,极大改善终端域名访问体验、提升解析成功率。阿里云公共DNS全球29个集群节点(海外16个)、150+递归节点,可为全球用户提供就近解析加速服务。

解析变更,快速生效

托管在阿里云解析DNS上的公网权威域名,解析变更可联动刷新公共DNS上数据,实现解析变更秒级生效。特别是故障场景需要紧急变更时,公共DNS的联动刷新功能帮助您的解析变更快速在终端生效。

基于源IP,精准调度

公共DNS支持ECS协议,携带终端源IP信息向权威DNS发起解析请求,让权威DNS的调度更精准。

流量分析,明细日志

支持对接入公共DNS的解析请求进行流量分析统计,查看域名解析量请求变化趋势、top请求域名排行等;提供每次解析请求应答明细日志记录,方便运维场景进行故障排查定位。

稳定可靠,SLA保障

公共DNS提供99.99%的解析服务可用性SLA保障,安全可靠有保证;公共DNS全球150+节点互备容灾,服务稳定可靠。

集群节点分布

lQLPJwygMUdBGdPNBDjNB4Cw8CSnh666jrAG8UTgRQe_AA_1920_1080

说明

以上集群节点信息仅供参考,不作为服务承诺,集群节点信息将根据基础设施的建设进行调整。

典型应用APP

国内外众多优秀的游戏、社交、视频、支付等APP,及智能音响、车载设备等IoT用户都正在使用公共DNS。

image.png

联系我们

产品接入过程如有疑问可以找到我们的专家,进行对接指导。

钉钉群(4群):36335002029