功能概览
公共DNS的整体架构和功能介绍。
公共DNS的整体架构图如下:
主要功能如下:
全网的基础域名解析
提供全网的基础域名解析服务能力。无论是阿里云注册的域名还是任意第三方注册的域名,阿里云公共DNS都能够进行解析;支持DoH(DNS over HTTPS)、DoT(DNS over TLS)协议的域名解析。
加速域名访问
DNS的解析能力下放到终端设备,通过DNS cache,加速终端设备的访问速度;
减少递归解析过程,访问直达权威DNS服务器,加速访问速度;
解析域名生效快:公共递归DNS和云解析权威DNS售卖版联动刷新,能秒级感知域名变化。
用户隐私保护
同时支持DOT、DOH协议,这两者都是基于传输层安全性(TLS),TLS用于保护您与使用公共DNS服务端之间的通信。从而保护数据的泄露和用户隐私;
支持TLS 1.2/1.3,HTTP 1.1/2。
安全防劫持
绕过运营商LocalDNS,避免域名劫持;
具备DDoS攻击防护能力,保证终端用户免受域名解析服务端被DDoS攻击的影响。
智能调度
智能判断访问者的来源,根据访问来源,返回距离最近的线路IP;
支持EDNS Client Subnet协议,保证精准调度;
当节点出现故障时,通过智能调度,实现秒级容灾切换,保障网络的稳定性。
IPv6支持
支持IPv4和IPv6双栈。
丰富的报表日志
阿里云注册用户,接入系统后可查看历史域名访问日志报表;
可查询域名、子域名的请求量信息以及排名信息。
开通DNS防火墙的用户,能查看安全威胁情况
企业内网安全防护
支持木马、钓鱼、远程控制、挖矿、恶意软件的安全威胁检测
支持安全威胁的告警
通过威胁报表,了解企业内网的安全态势