产品优势

加密防劫持

• 支持 DNS-over-HTTPS (DoH) 和 DNS-over-TLS (DoT) 加密协议，确保递归解析全过程安全。

• 终端设备接入后可绕过运营商 LocalDNS，有效防止域名被劫持至异常站点。

• 将重要域名定义为内置权威域名具有更好的防劫持效果，内置权威域名的解析路径更短，无需进行递归迭代解析，可极大降低域名被劫持风险。

安全抗攻击

• 依托阿里云全球 10T+ 带宽储备与多个大型流量清洗中心，阿里云公共DNS 可抵御每秒过亿次的 DNS 查询攻击，轻松应对 DDoS 攻击。

• 采用全球多节点互备架构设计，避免单点故障，结合自研高性能 DNS 解析引擎，实现高并发（单机千万级），并支持动态水位扩容升级，确保解析服务的高可用性和弹性伸缩。

• 在APP/IoT终端使用私有内置权威域名作为服务访问地址，公网无法正确解析私有内置权威域名，可避免发生域名解析DNS相关的网络攻击导致服务不可用。

目前，阿里云公共DNS每天处理全网数千亿次的域名解析请求，是全球解析量最大的公共DNS服务提供商之一。

解析生效快

• 阿里云公共DNS默认不会主动修改权威DNS返回的TTL值，支持最小秒级生效，确保解析记录修改后快速对全网用户生效。

• 支持与阿里云公网权威DNS联动。当托管在权威DNS付费版实例上的域名解析记录发生变更时，公共DNS将主动刷新缓存，确保最新解析记录能够实时生效。为用户提供更精准、更及时的解析体验，特别适用于故障恢复和容灾等高时效性场景。

解析速度快

• 通过 SDK 接入并预缓存高频域名解析记录。这使得接入阿里云公共DNS的终端设备能够享受良好的DNS解析体验，最快解析时延几乎可以达到0ms。

• 全球节点部署，不仅提升了全球用户的解析接入速度，还显著降低了因网络质量差导致的解析失败率。这一优势使阿里云公共DNS特别适合全球性业务使用，为全球用户提供更快速、稳定的网络访问体验。

• APP/IoT终端请求解析内置权威功能中定义的域名时，公共DNS会直接返回解析结果，无需进行递归迭代解析（不用向根服务器、顶级域服务器、权威DNS服务器发起解析查询），解析速度更快！

DNS精准调度

支持EDNS Client Subnet (ECS)协议，在发起权威解析查询时携带客户端IP信息，实现更精准的域名解析调度。尤其适用于配置了不同地域和运营商线路规则的域名。通过提升DNS解析调度的精准度，阿里云公共DNS可帮助企业优化全网用户的网络访问路径，确保最佳服务访问体验。

多种接入方式

全面支持多种接入方式，满足多样化业务需求：

• 协议支持：既支持传统的53端口UDP/TCP协议接入，也支持现代的DoH/DoT等安全加密协议接入，确保数据传输的安全性和稳定性。

• SDK集成：提供适用于安卓、iOS、鸿蒙等多种操作系统版本的SDK集成方式，便于快速接入。

• API接入：支持原生JSON API的灵活接入方式，适用于各种定制化需求。

• 多场景应用：不仅可用于移动设备和IoT设备，还适用于APP应用、浏览器等多种场景。

无论您的业务场景如何复杂，阿里云公共DNS都能提供全面、高效的接入方案，保障最佳用户体验。

全球多集群部署

阿里云公共DNS在全球范围内部署了28个一级DNS集群节点，以及160多个覆盖中国一、二线城市及三大运营商的二级DNS递归节点，能够为用户提供快速、稳定的域名解析服务，确保就近访问和最低延迟。

全球一级DNS集群节点包括：

（华东1（杭州）、华东2（上海）、西南1（成都）、华南1（深圳）、华北2（北京）、华北1（青岛）、华东5（南京）、大连、西安、武汉、太原、郑州、天津、济南、中国香港、美国（硅谷）、美国（弗吉尼亚）、墨西哥、新加坡、德国（法兰克福）、日本（东京）、英国（伦敦）、印度尼西亚（雅加达）、菲律宾（马尼拉）、马来西亚（吉隆坡）、韩国（首尔）、泰国（曼谷）、阿联酋（迪拜）、沙特（利雅得））。

在一级DNS集群节点的基础上，我们进一步扩展了160多个覆盖中国一、二线主要城市及三大运营商的二级DNS递归节点。这个庞大的节点网络可以为用户提供更快速、精准的DNS解析能力，显著提升网络访问体验。

通过全球多集群部署，阿里云公共DNS确保无论您身在何处，都能享受到低延迟、高可靠的域名解析服务。