产品优势

本节介绍阿里云公共DNS产品相关优势,例如防劫持、全球节点助力解析加速、兼容多种终端接入、内置权威、调度精准、解析生效快等优势。

公共DNS的整体架构图

image.png

产品优势

加密防劫持

  • 支持 DNS-over-HTTPS (DoH) 和 DNS-over-TLS (DoT) 加密协议,确保递归解析全过程安全。

  • 终端设备接入后可绕过运营商 LocalDNS,有效防止域名被劫持至异常站点。

  • 将重要域名定义为内置权威域名具有更好的防劫持效果,内置权威域名的解析路径更短,无需进行递归迭代解析,可极大降低域名被劫持风险。

安全抗攻击

  • 依托阿里云全球 10T+ 带宽储备与多个大型流量清洗中心,阿里云公共DNS 可抵御每秒过亿次的 DNS 查询攻击,轻松应对 DDoS 攻击。

  • 采用全球多节点互备架构设计,避免单点故障,结合自研高性能 DNS 解析引擎,实现高并发(单机千万级),并支持动态水位扩容升级,确保解析服务的高可用性和弹性伸缩。

  • APP/IoT终端使用私有内置权威域名作为服务访问地址,公网无法正确解析私有内置权威域名,可避免发生域名解析DNS相关的网络攻击导致服务不可用。

目前,阿里云公共DNS每天处理全网数千亿次的域名解析请求,是全球解析量最大的公共DNS服务提供商之一。

解析生效快

  • 阿里云公共DNS默认不会主动修改权威DNS返回的TTL值,支持最小秒级生效,确保解析记录修改后快速对全网用户生效。

  • 支持与阿里云公网权威DNS联动。当托管在权威DNS付费版实例上的域名解析记录发生变更时,公共DNS将主动刷新缓存,确保最新解析记录能够实时生效。为用户提供更精准、更及时的解析体验,特别适用于故障恢复和容灾等高时效性场景

解析速度快

  • 通过 SDK 接入并预缓存高频域名解析记录。这使得接入阿里云公共DNS的终端设备能够享受良好的DNS解析体验,最快解析时延几乎可以达到0ms。

  • 全球节点部署,不仅提升了全球用户的解析接入速度,还显著降低了因网络质量差导致的解析失败率。这一优势使阿里云公共DNS特别适合全球性业务使用,为全球用户提供更快速、稳定的网络访问体验。

  • APP/IoT终端请求解析内置权威功能中定义的域名时,公共DNS会直接返回解析结果,无需进行递归迭代解析(不用向根服务器、顶级域服务器、权威DNS服务器发起解析查询),解析速度更快!

DNS精准调度

支持EDNS Client Subnet (ECS)协议,在发起权威解析查询时携带客户端IP信息,实现更精准的域名解析调度。尤其适用于配置了不同地域和运营商线路规则的域名。通过提升DNS解析调度的精准度,阿里云公共DNS可帮助企业优化全网用户的网络访问路径,确保最佳服务访问体验。

多种接入方式

全面支持多种接入方式,满足多样化业务需求:

  • 协议支持:既支持传统的53端口UDP/TCP协议接入,也支持现代的DoH/DoT等安全加密协议接入,确保数据传输的安全性和稳定性。

  • SDK集成:提供适用于安卓、iOS、鸿蒙等多种操作系统版本的SDK集成方式,便于快速接入。

  • API接入:支持原生JSON API的灵活接入方式,适用于各种定制化需求。

  • 多场景应用:不仅可用于移动设备和IoT设备,还适用于APP应用、浏览器等多种场景。

无论您的业务场景如何复杂,阿里云公共DNS都能提供全面、高效的接入方案,保障最佳用户体验。

全球多集群部署

阿里云公共DNS在全球范围内部署了28个一级DNS集群节点,以及160多个覆盖中国一、二线城市及三大运营商的二级DNS递归节点,能够为用户提供快速、稳定的域名解析服务,确保就近访问和最低延迟。

全球一级DNS集群节点包括:

华东1(杭州)华东2(上海)西南1(成都)华南1(深圳)华北2(北京)华北1(青岛)、华东5(南京)、大连、西安、武汉、太原、郑州、天津、济南、中国香港美国(硅谷)美国(弗吉尼亚)墨西哥新加坡德国(法兰克福)日本(东京)英国(伦敦)印度尼西亚(雅加达)菲律宾(马尼拉)马来西亚(吉隆坡)韩国(首尔)泰国(曼谷)阿联酋(迪拜)沙特(利雅得))。

在一级DNS集群节点的基础上,我们进一步扩展了160多个覆盖中国一、二线主要城市及三大运营商的二级DNS递归节点。这个庞大的节点网络可以为用户提供更快速、精准的DNS解析能力,显著提升网络访问体验。

通过全球多集群部署,阿里云公共DNS确保无论您身在何处,都能享受到低延迟、高可靠的域名解析服务。

说明

以上集群节点信息仅供参考,不作为服务承诺,集群节点信息将根据基础设施的建设进行调整。