功能概览

公共DNS的整体架构和功能介绍。

公共DNS的整体架构图如下:

整体架构图

主要功能如下:

全网的基础域名解析

提供全网的基础域名解析服务能力。无论是阿里云注册的域名还是任意第三方注册的域名,阿里云公共DNS都能够进行解析;支持DoH(DNS over HTTPS)、DoT(DNS over TLS)协议的域名解析。

加速域名访问

  • DNS的解析能力下放到终端设备,通过DNS cache,加速终端设备的访问速度;

  • 减少递归解析过程,访问直达权威DNS服务器,加速访问速度;

  • 解析域名生效快:公共递归DNS和云解析权威DNS售卖版联动刷新,能秒级感知域名变化。

用户隐私保护

  • 同时支持DOT、DOH协议,这两者都是基于传输层安全性(TLS),TLS用于保护您与使用公共DNS服务端之间的通信。从而保护数据的泄露和用户隐私;

  • 支持TLS 1.2/1.3,HTTP 1.1/2。

安全防劫持

  • 绕过运营商LocalDNS,避免域名劫持;

  • 具备DDoS攻击防护能力,保证终端用户免受域名解析服务端被DDoS攻击的影响。

智能调度

  • 智能判断访问者的来源,根据访问来源,返回距离最近的线路IP;

  • 支持EDNS Client Subnet协议,保证精准调度;

  • 当节点出现故障时,通过智能调度,实现秒级容灾切换,保障网络的稳定性。

IPv6支持

支持IPv4和IPv6双栈。

丰富的报表日志

  • 阿里云注册用户,接入系统后可查看历史域名访问日志报表;

  • 可查询域名、子域名的请求量信息以及排名信息。

  • 开通DNS防火墙的用户,能查看安全威胁情况

企业内网安全防护

  • 支持木马、钓鱼、远程控制、挖矿、恶意软件的安全威胁检测

  • 支持安全威胁的告警

  • 通过威胁报表,了解企业内网的安全态势