本节介绍阿里云公共DNS产品相关优势,例如防劫持、全球节点助力解析加速、兼容多种终端接入、内置权威、调度精准、解析生效快等优势。
公共DNS的整体架构图
产品优势
加密防劫持
支持 DNS-over-HTTPS (DoH) 和 DNS-over-TLS (DoT) 加密协议,确保递归解析全过程安全。
终端设备接入后可绕过运营商 LocalDNS,有效防止域名被劫持至异常站点。
将重要域名定义为内置权威域名具有更好的防劫持效果,内置权威域名的解析路径更短,无需进行递归迭代解析,可极大降低域名被劫持风险。
安全抗攻击
依托阿里云全球 10T+ 带宽储备与多个大型流量清洗中心,阿里云公共DNS 可抵御每秒过亿次的 DNS 查询攻击,轻松应对 DDoS 攻击。
采用全球多节点互备架构设计,避免单点故障,结合自研高性能 DNS 解析引擎,实现高并发(单机千万级),并支持动态水位扩容升级,确保解析服务的高可用性和弹性伸缩。
在APP/IoT终端使用私有内置权威域名作为服务访问地址,公网无法正确解析私有内置权威域名,可避免发生域名解析DNS相关的网络攻击导致服务不可用。
目前,阿里云公共DNS每天处理全网数千亿次的域名解析请求,是全球解析量最大的公共DNS服务提供商之一。
解析生效快
阿里云公共DNS默认不会主动修改权威DNS返回的TTL值,支持最小秒级生效,确保解析记录修改后快速对全网用户生效。
支持与阿里云公网权威DNS联动。当托管在权威DNS付费版实例上的域名解析记录发生变更时,公共DNS将主动刷新缓存,确保最新解析记录能够实时生效。为用户提供更精准、更及时的解析体验,特别适用于故障恢复和容灾等高时效性场景。
解析速度快
通过 SDK 接入并预缓存高频域名解析记录。这使得接入阿里云公共DNS的终端设备能够享受良好的DNS解析体验,最快解析时延几乎可以达到0ms。
全球节点部署,不仅提升了全球用户的解析接入速度,还显著降低了因网络质量差导致的解析失败率。这一优势使阿里云公共DNS特别适合全球性业务使用,为全球用户提供更快速、稳定的网络访问体验。
APP/IoT终端请求解析内置权威功能中定义的域名时,公共DNS会直接返回解析结果,无需进行递归迭代解析(不用向根服务器、顶级域服务器、权威DNS服务器发起解析查询),解析速度更快!
DNS精准调度
支持EDNS Client Subnet (ECS)协议,在发起权威解析查询时携带客户端IP信息,实现更精准的域名解析调度。尤其适用于配置了不同地域和运营商线路规则的域名。通过提升DNS解析调度的精准度,阿里云公共DNS可帮助企业优化全网用户的网络访问路径,确保最佳服务访问体验。
多种接入方式
全面支持多种接入方式,满足多样化业务需求:
协议支持:既支持传统的53端口UDP/TCP协议接入,也支持现代的DoH/DoT等安全加密协议接入,确保数据传输的安全性和稳定性。
SDK集成:提供适用于安卓、iOS、鸿蒙等多种操作系统版本的SDK集成方式,便于快速接入。
API接入:支持原生JSON API的灵活接入方式,适用于各种定制化需求。
多场景应用:不仅可用于移动设备和IoT设备,还适用于APP应用、浏览器等多种场景。
无论您的业务场景如何复杂,阿里云公共DNS都能提供全面、高效的接入方案,保障最佳用户体验。
全球多集群部署
阿里云公共DNS在全球范围内部署了28个一级DNS集群节点,以及160多个覆盖中国一、二线城市及三大运营商的二级DNS递归节点,能够为用户提供快速、稳定的域名解析服务,确保就近访问和最低延迟。
全球一级DNS集群节点包括:
(华东1(杭州)、华东2(上海)、西南1(成都)、华南1(深圳)、华北2(北京)、华北1(青岛)、华东5(南京)、大连、西安、武汉、太原、郑州、天津、济南、中国香港、美国(硅谷)、美国(弗吉尼亚)、墨西哥、新加坡、德国(法兰克福)、日本(东京)、英国(伦敦)、印度尼西亚(雅加达)、菲律宾(马尼拉)、马来西亚(吉隆坡)、韩国(首尔)、泰国(曼谷)、阿联酋(迪拜)、沙特(利雅得))。
在一级DNS集群节点的基础上,我们进一步扩展了160多个覆盖中国一、二线主要城市及三大运营商的二级DNS递归节点。这个庞大的节点网络可以为用户提供更快速、精准的DNS解析能力,显著提升网络访问体验。
通过全球多集群部署,阿里云公共DNS确保无论您身在何处,都能享受到低延迟、高可靠的域名解析服务。
以上集群节点信息仅供参考,不作为服务承诺,集群节点信息将根据基础设施的建设进行调整。