本文介绍相比于传统 DNS,HTTPDNS的主要优势。
传统 DNS 的风险
在传统的DNS过程中,客户端基于UDP协议向Local DNS服务器发送查询请求,这种方式存在以下风险:
安全风险
UDP协议不具备加密功能,因此基于UDP的DNS查询可能会被劫持。
Local DNS服务器的缓存记录可能会恶意篡改,导致用户被引导至钓鱼网站或广告页面。
缓存刷新不可控
Local DNS 服务器由不同的网络运营商管理,因管理方式和维护能力的差异,其缓存更新时间不可控,例如,当权威DNS服务器上的某条A记录更新后,不同运营商的Local DNS服务器可能不会同时获取更新,导致部分用户访问新的IP,而其他用户依然访问旧的IP。
解析结果跨网,访问延迟增加
当客户端的 IP 地址和 Local DNS 服务器返回的 IP 地址不属于同一个网络运营商时,会造成网络链接质量变差,这可能发生在以下情况:
DNS查询请求转发:在递归解析过程中,网络运营商 A 的 Local DNS服务器可能将查询请求转发给网络运营商 B,当网络运营商B发起递归查询请求时,权威DNS服务器返回的IP地址属于网络运营商B。
多个出口 IP 地址:Local DNS服务器通过NAT将内部IP地址转换为互联网出口IP,通常有多个出口 IP。如果客户端的IP属于运营商A,而Local DNS服务器互联网出口IP属于网络运营商B,权威DNS服务器返回的IP也属于网络运营商B。
HTTPDNS的优势
域名防劫持
使用HTTP(HTTPS)协议进行域名解析,域名解析请求直接发送至HTTPDNS服务器,绕过运营商Local DNS,避免域名劫持问题。
调度精准
由于运营商策略的多样性,其Local DNS的解析结果可能不是最近、最优的节点,HTTPDNS能直接获取客户端IP地址,基于客户端IP获得最精准的解析结果,让客户端就近接入业务节点。
低解析延迟
配合端上策略(热点域名预解析、缓存DNS解析结果、解析结果懒更新)实现毫秒级低解析延迟的域名解析效果。
快速生效
在您更改域名权威配置后,我们支持手动刷新 HTTPDNS 服务端缓存,域名解析结果在秒级内及时更新。
扩展性强
软件定义解析(SDNS)提供更自主可控的流量调度能力。
全球可用
全球节点覆盖,支持对接Akamai、Cloudflare等国际权威DNS,实现全球精准解析。
稳定可靠
服务可用性不低于99.99%,可为您提供稳定可靠的服务保障。
高可用性
采用同城多中心,异地多活的容灾部署方案,即使在单个节点出现故障的情况下,也可以无缝切换到其他节点,实现了高可用。