移动解析HTTPDNS专门面向移动APP、IoT等终端,提供稳定、安全、精准、快速的公网递归解析服务,支持HTTP/HTTPS(DoH/DoT)等协议。APP、IoT等终端对接使用移动解析HTTPDNS后,可替代使用传统LocalDNS解析服务,避免发生 域名被劫持、解析速度慢、解析变更不生效 等问题,让您的移动终端解析更快、更安全!
解析链路
传统LocalDNS的普遍问题
DNS劫持
传统的LocalDNS基于UDP协议,存在安全漏洞隐患。互联网服务提供商(ISP)或中间人可能篡改DNS响应,将用户的请求重定向到恶意网站或广告页面。这不仅严重影响用户体验,还可能带来安全风险。
DNS缓存污染
类似DNS劫持,如果LocalDNS被攻击者利用,通过伪造身份、利用系统漏洞等方式,很容易获取Local DNS的域名解析缓存记录,修改域名解析结果。从而严重威胁网络服务的完整性和可靠性。
解析延时缓慢
终端设备使用的运营商LocalDNS可能需要经过多次递归查询才能获得最终的解析结果。在LocalDNS没有缓存的情况下,整个解析时间会显著延长。部分域名托管的权威DNS服务器在全球分布节点较少,这可能导致LocalDNS请求权威DNS时超时,从而导致客户端解析失败。在弱网环境下,这类问题会更加严重。
扩展局限性差
随着新标准协议如DNS-over-HTTPS (DoH) 和 DNS-over-TLS (DoT)的不断推广,这些协议通过TLS协议加密传输,提高了隐私安全性和性能。然而,传统的LocalDNS通常缺乏对DoH和DoT的原生支持,无法充分利用这些新技术的优势。
TTL缓存周期长
由于LocalDNS服务器的缓存管理策略可能各不相同,有的LocalDNS服务器可能会将域名解析TTL时间设置得过长,这时如果权威DNS已经完成解析记录更新,LocalDNS的解析记录缓存受TTL时间影响也会长时间不失效,导致用户访问的仍然是旧的目标地址,极端故障场景将加剧服务故障时长。
调度不够精准
部分LocalDNS不支持EDNS Client Subnet (ECS)协议,无法将客户端的源IP信息携带到权威DNS,从而导致权威DNS基于地理位置的调度不准确。此外,一些公共DNS存在网络代理转发行为,也会导致权威DNS的调度不精准。
HTTPDNS的优势
APP防劫持,更安全
不同于传统的UDP协议,移动解析HTTPDNS支持HTTP/HTTPS(DoH/DoT/DoQ)等协议接入,安全性能更有保障。使用移动解析HTTPDNS进行域名递归解析,访问将绕过运营商LocalDNS,避免域名劫持和污染问题。
全球布点,解析加速
端侧支持开启本地解析缓存,解析时延提速至0ms,极大改善终端域名访问体验、提升解析成功率。移动解析HTTPDNS全球多集群部署,可为全球用户提供就近解析加速服务。
解析变更,快速生效
托管在阿里云解析DNS上的公网权威域名(使用付费版DNS),解析变更可联动刷新移动解析HTTPDNS上数据,实现解析变更秒级生效。特别是故障场景需要紧急变更时,移动解析HTTPDNS的联动刷新功能帮助您的解析变更快速在终端生效。
基于源IP,精准调度
移动解析HTTPDNS支持ECS协议,携带终端源IP信息向权威DNS发起解析请求,让权威DNS的调度更精准。
流量分析,明细日志
支持对接入移动解析HTTPDNS的解析请求进行流量分析统计,查看域名解析请求量变化趋势、top请求域名排行等;提供每次解析请求应答明细日志记录,方便运维场景进行故障排查定位。
稳定可靠,SLA保障
通过SDK方式接入移动解析HTTPDNS,提供99.99%的解析服务可用性SLA保障,安全可靠有保证;移动解析HTTPDNS全球节点互备容灾,服务稳定可靠。
核心功能
功能集 | 功能 | 功能描述 | 参考文档 |
接入配置 | 密钥管理 | 支持创建通过SDK、JOSN API接入移动解析HTTPDNS时需要使用到的AccessKey,并可对AccessKey进行暂停/启用/删除等管理。 | |
黑白名单 | 白名单 | 白名单为空时默认支持对所有域名进行解析;也支持通过设置白名单域名,只运行白名单域名进行解析。 | |
黑名单 | 设置黑名单域名,拦截特定域名的解析请求。 | ||
内置权威 | 内置权威 | 支持在移动解析HTTPDNS中直接定义私有权威域名Zone及解析记录,但仅对通过SDK、JSON API、DoT/DoH等携带专属配置ID(Account ID)方式接入的解析请求有效。 |
典型场景
国内外众多优秀的游戏、社交、视频、支付等APP,及智能音响、车载设备等IoT用户都正在使用移动解析HTTPDNS。
DNS解析防劫持
适用用户:所有遭遇域名解析被劫持的用户。适合手机APP应用、智能音箱、车载驾驶舱等IoT终端接入预防被劫持,特别是游戏、视频、社交、电商等对体验要求非常高的APP业务,也常用于全球性业务,避免域名在全球地域被当地运营商劫持。
接入方式:支持JSON API、iOS和安卓的SDK接入方式。
客户价值:
安全防劫持:绕过运营商LocalDNS,避免域名劫持,同时具备DDoS攻击防护能力,保证终端用户免受DDoS攻击的危害;
用户隐私保护:支持DoT/DoH协议,这两者都是基于传输层安全性(TLS),从而保护数据的泄露和用户隐私;
加速访问:移动解析HTTPDNS和公网权威解析联动刷新,减少递归解析过程,访问直达权威,加速访问速度;
就近访问:遍布全球的集群节点,提供用户的就近访问能力;
基础解析:提供全网的基础域名解析服务能力,支持HTTP/HTTPS/DoH/DoT/DoQ协议的域名解析。
联动解析,变更生效更快
针对用户DNS全链路产品使用移动解析HTTPDNS、公网权威解析、全局流量管理的情况。
联动解析:移动解析HTTPDNS+云解析DNS(权威解析),秒级感知域名生效变化,解析生效更快;
终端加速:DNS缓存加速,减少层层递归,根据访问来源,返回距离最近的线路IP;
容灾备份:配合全局流量管理,通过健康检查探活,自动将流量调度到最佳节点;
精准调度:基于IP的调度,移动解析HTTPDNS+公网权威解析共享一套地址库,调度更精准。
全球集群分布信息
全球一级DNS集群节点包括:
(华东1(杭州)、华东2(上海)、西南1(成都)、华南1(深圳)、华北2(北京)、华北1(青岛)、华东5 (南京-本地地域-关停中)、大连、西安、武汉、太原、郑州、天津、济南、石家庄、中国香港、美国(硅谷)、美国(弗吉尼亚)、美国(亚特兰大)、墨西哥、新加坡、德国(法兰克福)、日本(东京)、英国(伦敦)、印度尼西亚(雅加达)、菲律宾(马尼拉)、马来西亚(吉隆坡)、韩国(首尔)、泰国(曼谷)、阿联酋(迪拜)、沙特(利雅得))。
在一级DNS集群节点的基础上,阿里云进一步扩展了160多个覆盖中国一、二线主要城市及三大运营商的二级DNS递归节点。这个庞大的节点网络可以为用户提供更快速、精准的DNS解析能力,显著提升网络访问体验。
通过全球多集群部署,阿里云移动解析HTTPDNS确保无论您身在何处,都能享受到低延迟、高可靠的域名解析服务。
以上集群节点信息仅供参考,不作为服务承诺,集群节点信息将根据基础设施的建设进行调整。