产品优势

加密防劫持

通过支持基于DNS的DNS-over-HTTPS (DoH) 和 DNS-over-TLS (DoT) 安全加密协议，我们确保了域名递归解析过程的安全性。终端设备接入阿里云公共DNS后，可以绕过运营商的LocalDNS，有效防止域名解析过程中被劫持至异常站点。

多种接入方式

阿里云公共DNS支持多种接入方式，全面满足您的需求：

• 协议支持：既支持传统的53端口UDP/TCP协议接入，也支持现代的DoH/DoT等安全加密协议接入，确保数据传输的安全性和稳定性。

• SDK集成：提供适用于安卓、iOS、鸿蒙等多种操作系统版本的SDK集成方式，便于快速接入。

• API接入：支持原生JSON API的灵活接入方式，适用于各种定制化需求。

• 多场景应用：不仅可用于移动设备和IoT设备，还适用于APP应用、浏览器等多种场景。

无论您的业务需求如何，阿里云公共DNS都能提供全面的接入解决方案，确保最佳的用户体验和网络性能。

全球多集群部署

阿里云公共DNS在全球范围内部署了28个一级DNS集群节点，以及160多个覆盖中国一、二线城市及三大运营商的二级DNS递归节点，能够为用户提供快速、稳定的域名解析服务，确保就近访问和最低延迟。

全球一级DNS集群节点包括：

（华东1（杭州）、华东2（上海）、西南1（成都）、华南1（深圳）、华北2（北京）、华北1（青岛）、华东5（南京）、大连、西安、武汉、太原、郑州、天津、济南、中国香港、美国（硅谷）、美国（弗吉尼亚）、墨西哥、新加坡、德国（法兰克福）、日本（东京）、英国（伦敦）、印度尼西亚（雅加达）、菲律宾（马尼拉）、马来西亚（吉隆坡）、韩国（首尔）、泰国（曼谷）、阿联酋（迪拜）、沙特（利雅得））。

在一级DNS集群节点的基础上，我们进一步扩展了160多个覆盖中国一、二线主要城市及三大运营商的二级DNS递归节点。这个庞大的节点网络可以为用户提供更快速、精准的DNS解析能力，显著提升网络访问体验。

通过全球多集群部署，阿里云公共DNS确保无论您身在何处，都能享受到低延迟、高可靠的域名解析服务。

解析速度快

阿里云公共DNS支持通过SDK方式接入，并在SDK中提前建立高频访问域名的解析记录缓存。这使得接入阿里云公共DNS的终端设备能够享受良好的DNS解析体验，最快解析时延几乎可以达到0ms。

此外，阿里云公共DNS的全球节点部署，不仅提升了全球用户的解析接入速度，还显著降低了因网络质量差导致的解析失败率。这一优势使阿里云公共DNS特别适合全球性业务使用，为全球用户提供更快速、稳定的网络访问体验。

安全抗攻击

依托于阿里云全球10T+的带宽储备和多个大型流量清洗中心，阿里云公共DNS能够支持每秒过亿次的DNS查询攻击，轻松应对DNS DDoS攻击。全球多节点部署的架构设计，实现了各节点之间的互备，有效避免了单节点故障导致的服务中断。

通过自研的高性能DNS解析软件，单机解析并发能力超过千万，支持动态水位扩容升级，确保解析服务的高可用性和弹性伸缩。目前，阿里云公共DNS每天处理全网数千亿次的域名解析请求，是全球解析量最大的公共DNS服务提供商之一。

DNS精准调度

阿里云公共DNS支持EDNS Client Subnet (ECS)协议，在发起域名权威解析查询时可以携带客户端源IP信息，从而实现更精准的域名解析调度。这对于配置了不同地域和运营商线路解析规则的域名尤为适用。通过提升DNS解析调度的精准度，阿里云公共DNS可帮助企业优化全网用户的网络访问路径，确保最佳服务访问体验。

解析生效快

阿里云公共DNS通常不会主动修改从权威DNS获取的解析结果的TTL设置，支持最小秒级TTL解析记录生效。这确保了域名解析记录在权威DNS侧修改后，能够快速对全网公共DNS用户生效。

尤为重要的是，阿里云公共DNS支持与阿里云解析公网权威DNS的联动。当托管在阿里云解析公网权威DNS付费版上的域名发生解析记录变更时，阿里云公共DNS会主动刷新缓存的域名解析记录，确保最新解析记录能够实时生效。这为用户提供了更精准和及时的解析体验，尤其适用于故障恢复和容灾等需要快速生效的场景。