什么是移动解析HTTPDNS

移动解析HTTPDNS专门面向移动APP、IoT等终端,提供稳定、安全、精准、快速的公网递归解析服务,支持HTTP/HTTPS(DoH/DoT)等协议。APP、IoT等终端对接使用移动解析HTTPDNS后,可替代使用传统LocalDNS解析服务,避免发生 域名被劫持、解析速度慢、解析变更不生效 等问题,让您的移动终端解析更快、更安全!

解析链路

image

传统LocalDNS的普遍问题

DNS劫持

传统的LocalDNS基于UDP协议,存在安全漏洞隐患。互联网服务提供商(ISP)或中间人可能篡改DNS响应,将用户的请求重定向到恶意网站或广告页面。这不仅严重影响用户体验,还可能带来安全风险。

DNS缓存污染

类似DNS劫持,如果LocalDNS被攻击者利用,通过伪造身份、利用系统漏洞等方式,很容易获取Local DNS的域名解析缓存记录,修改域名解析结果。从而严重威胁网络服务的完整性和可靠性。

解析延时缓慢

终端设备使用的运营商LocalDNS可能需要经过多次递归查询才能获得最终的解析结果。在LocalDNS没有缓存的情况下,整个解析时间会显著延长。部分域名托管的权威DNS服务器在全球分布节点较少,这可能导致LocalDNS请求权威DNS时超时,从而导致客户端解析失败。在弱网环境下,这类问题会更加严重。

扩展局限性差

随着新标准协议如DNS-over-HTTPS (DoH)DNS-over-TLS (DoT)的不断推广,这些协议通过TLS协议加密传输,提高了隐私安全性和性能。然而,传统的LocalDNS通常缺乏对DoHDoT的原生支持,无法充分利用这些新技术的优势。

TTL缓存周期长

由于LocalDNS服务器的缓存管理策略可能各不相同,有的LocalDNS服务器可能会将域名解析TTL时间设置得过长,这时如果权威DNS已经完成解析记录更新,LocalDNS的解析记录缓存受TTL时间影响也会长时间不失效,导致用户访问的仍然是旧的目标地址,极端故障场景将加剧服务故障时长。

调度不够精准

部分LocalDNS不支持EDNS Client Subnet (ECS)协议,无法将客户端的源IP信息携带到权威DNS,从而导致权威DNS基于地理位置的调度不准确。此外,一些公共DNS存在网络代理转发行为,也会导致权威DNS的调度不精准。

HTTPDNS的优势

APP防劫持,更安全

不同于传统的UDP协议,移动解析HTTPDNS支持HTTP/HTTPS(DoH/DoT/DoQ)等协议接入,安全性能更有保障。使用移动解析HTTPDNS进行域名递归解析,访问将绕过运营商LocalDNS,避免域名劫持和污染问题。

全球布点,解析加速

端侧支持开启本地解析缓存,解析时延提速至0ms,极大改善终端域名访问体验、提升解析成功率。移动解析HTTPDNS全球多集群部署,可为全球用户提供就近解析加速服务。

解析变更,快速生效

托管在阿里云解析DNS上的公网权威域名(使用付费版DNS),解析变更可联动刷新移动解析HTTPDNS上数据,实现解析变更秒级生效。特别是故障场景需要紧急变更时,移动解析HTTPDNS的联动刷新功能帮助您的解析变更快速在终端生效。

基于源IP,精准调度

移动解析HTTPDNS支持ECS协议,携带终端源IP信息向权威DNS发起解析请求,让权威DNS的调度更精准。

流量分析,明细日志

支持对接入移动解析HTTPDNS的解析请求进行流量分析统计,查看域名解析请求量变化趋势、top请求域名排行等;提供每次解析请求应答明细日志记录,方便运维场景进行故障排查定位。

稳定可靠,SLA保障

通过SDK方式接入移动解析HTTPDNS,提供99.99%的解析服务可用性SLA保障,安全可靠有保证;移动解析HTTPDNS全球节点互备容灾,服务稳定可靠。

核心功能

功能集

功能

功能描述

参考文档

接入配置

密钥管理

支持创建通过SDK、JOSN API接入移动解析HTTPDNS时需要使用到的AccessKey,并可对AccessKey进行暂停/启用/删除等管理。

接入配置

黑白名单

白名单

白名单为空时默认支持对所有域名进行解析;也支持通过设置白名单域名,只运行白名单域名进行解析。

黑白名单

黑名单

设置黑名单域名,拦截特定域名的解析请求。

内置权威

内置权威

支持在移动解析HTTPDNS中直接定义私有权威域名Zone及解析记录,但仅对通过SDK、JSON API、DoT/DoH等携带专属配置ID(Account ID)方式接入的解析请求有效。

内置权威

典型场景

国内外众多优秀的游戏、社交、视频、支付等APP,及智能音响、车载设备等IoT用户都正在使用移动解析HTTPDNS

DNS解析防劫持

适用用户:所有遭遇域名解析被劫持的用户。适合手机APP应用、智能音箱、车载驾驶舱等IoT终端接入预防被劫持,特别是游戏、视频、社交、电商等对体验要求非常高的APP业务,也常用于全球性业务,避免域名在全球地域被当地运营商劫持。

接入方式:支持JSON API、iOS和安卓的SDK接入方式。

客户价值:

  • 安全防劫持:绕过运营商LocalDNS,避免域名劫持,同时具备DDoS攻击防护能力,保证终端用户免受DDoS攻击的危害;

  • 用户隐私保护:支持DoT/DoH协议,这两者都是基于传输层安全性(TLS),从而保护数据的泄露和用户隐私;

  • 加速访问:移动解析HTTPDNS和公网权威解析联动刷新,减少递归解析过程,访问直达权威,加速访问速度;

  • 就近访问:遍布全球的集群节点,提供用户的就近访问能力;

  • 基础解析:提供全网的基础域名解析服务能力,支持HTTP/HTTPS/DoH/DoT/DoQ协议的域名解析。

联动解析,变更生效更快

针对用户DNS全链路产品使用移动解析HTTPDNS、公网权威解析、全局流量管理的情况。

联动解析:移动解析HTTPDNS+云解析DNS(权威解析),秒级感知域名生效变化,解析生效更快;

终端加速:DNS缓存加速,减少层层递归,根据访问来源,返回距离最近的线路IP;

容灾备份:配合全局流量管理,通过健康检查探活,自动将流量调度到最佳节点;

精准调度:基于IP的调度,移动解析HTTPDNS+公网权威解析共享一套地址库,调度更精准。

全球集群分布信息

全球一级DNS集群节点包括:

华东1(杭州)华东2(上海)西南1(成都)华南1(深圳)华北2(北京)华北1(青岛)华东5 (南京-本地地域-关停中)、大连、西安、武汉、太原、郑州、天津、济南、石家庄、中国香港美国(硅谷)美国(弗吉尼亚)、美国(亚特兰大)、墨西哥新加坡德国(法兰克福)日本(东京)英国(伦敦)印度尼西亚(雅加达)菲律宾(马尼拉)马来西亚(吉隆坡)韩国(首尔)泰国(曼谷)阿联酋(迪拜)沙特(利雅得))。

在一级DNS集群节点的基础上,阿里云进一步扩展了160多个覆盖中国一、二线主要城市及三大运营商的二级DNS递归节点。这个庞大的节点网络可以为用户提供更快速、精准的DNS解析能力,显著提升网络访问体验。

通过全球多集群部署,阿里云移动解析HTTPDNS确保无论您身在何处,都能享受到低延迟、高可靠的域名解析服务。

说明

以上集群节点信息仅供参考,不作为服务承诺,集群节点信息将根据基础设施的建设进行调整。