什么是阿里云公共DNS？

产品概述

阿里云公共DNS，是面向所有互联网用户的全球公共递归域名解析服务。聚焦于终端设备互联网访问第一跳的安全和加速。提供递归侧HTTP/HTTPS（DoH/DoT）的解析能力，以及企业内网安全的防护能力。接入公共DNS能有效保证终端的快速、安全、稳定。

我们的服务地址是：

IPv4地址：

• 223.5.5.5

• 223.6.6.6

IPv6地址：

• 2400:3200::1

• 2400:3200:baba::1

发展历程

阿里云公共DNS是阿里巴巴在2014年面向公众推出的公共解析服务。如今已经走过了七个年头。

公共DNS的节点在逐年扩大，无论是电信联通还是移动教育网，都能快速访问到DNS，并返回最优质的资源访问。阿里云公共DNS，全面支持了TCP和UDP协议和EDNS Client Subnet技术。节点的扩张和调度精准度的提升，大大提高了服务的稳定性。

作为我国建设IPv6的有力推行者和践行者，阿里云公共DNS在2019年支持了IPv6协议，成为国内首家同时支持IPv4和IPv6协议的公共DNS。为了解决DNS劫持，保护用户隐私。2020年，阿里云公共DNS率先支持了DoT（DNS over TLS）和DoH（DNS over HTTPs）协议，给用户提供加密的数据传输。

关键里程碑

1、2014年，推出面向所有互联网用户的免费公共DNS解析服务。

2、2020年6月底，面向企业级用户的公共DNS售卖版在阿里云控制台进行公测，提供递归侧HTTP和HTTPS（DoH/DoT）的解析能力和报表展示。支持安卓和iOS的SDK下载。

3、2021年4月，公共DNS售卖版结束公测正式进行售卖。对报表部分进行了增强，控制台支持了TCP/UDP的接入方式，并支持了产品鉴权。同时面向企业级用户的内网安全问题，支持了对木马、钓鱼等访问威胁检测，DNS防火墙的功能正式公测。

产品特点

快速

• 通过BGP anycast技术，让用户访问到离自己较近的DNS集群，提供全球节点的就近访问能力；

• 实时同步付费版云解析DNS的变更，避免TTL时间的影响，快速访问到正确的记录；

• 减少递归层级，有效减少时延；

• 解析加速能力下放到终端设备侧，通过DNS Cache缓存加速；

• 基于DPDK自主研发的高性能DNS系统，确保对用户的解析请求作出快速的应答。

安全和隐私保护

• 数据传输过程的加密，支持DoH协议，保证数据隐私性；

• 公共DNS与特定的ISP无关，有效防止中间人劫持；

• 提供防DNS攻击的能力，保证用户隐私安全和终端安全。

智能调度和容灾

• 异地多机房高可用架构；

• 结合阿里优质CDN资源和精准的IP地址库，精确识别访问来源，将用户访问导向到最近的节点；

• 全球16个DNS集群节点和DNS智能加速服务。可为用户提供就近访问和最低延迟的解析能力。

数据闭环和赋能

• 阿里云拥有全国近半数域名的托管量，公有和私有的域名都能在内部实现闭环，调度更加精准。

企业内网安全保护

• DNS防火墙功能支持木马、钓鱼、远程控制、挖矿、恶意软件的安全威胁检测，第一时间发现内网安全威胁，帮助用户从DNS访问源头切断恶意访问。

客户交流群