权威解析代理服务提供高效的DNS代理与容灾方案,无需复杂迁移即可接入阿里云DNS基础设施。该服务帮助企业增强DNS安全防护、加快访问速度,并实现DNS服务的容灾和高可用性。
产品优势
DDoS缓存:通过缓存DNS响应,可保护您的权威DNS服务器免受DDoS攻击,并减少您的权威DNS服务器的负载。
DNS访问加速:可享受阿里云DNS全球节点,实现就近接入和加速。
DNS服务备份:当您的权威DNS异常,DNS Cache在缓存期内可继续提供服务,缩短故障时间。
自建DNS场景,节省客户带宽,降低成本。
产品限制
创建权威代理域名
访问公网权威防火墙。
页签切换到权威解析代理。
单击创建权威代理域名,并进行参数配置。
参数
功能描述
权威代理域名
需要进行权威解析代理的业务域名。
绑定的产品实例
从已经购买的权威解析代理实例列表中选择并绑定。
说明若列表为空,请先购买实例。
运行模式
权威代理模式:收到解析请求后,如果域名曾经解析过有缓存,则利用缓存直接应答;如果没有历史缓存记录,则回源到源站解析并用解析结果应答,同时保存解析记录缓存。
回源缓存数据TTL(最小值、最大值)
权威代理域名的解析记录最小和最大的缓存生效时间,单位为秒,取值范围:30~86400。
说明接入权威解析代理服务后,localDNS的TTL时间以权威解析代理服务中设置的为准,若存在运营商强制延长TTL时间,请联系运营商进行解决。
回源DNS查询协议
通过UDP协议向权威服务器发起解析请求。
说明目前仅支持UDP协议。
源站DNS支持edns-client-subnet协议:如您的权威服务器支持edns协议,则可开启此选项。进行递归解析请求时,若localDNS也支持edns协议,则权威解析代理服务会将localDNS解析请求携带的客户端出口IP一同请求至您的源站DNS服务器。
源站DNS服务器列表
可以填写一个或者多个源站DNS服务器,端口默认为53,可根据源站DNS服务器真实端口进行填写。
查询缓存数据
解析记录缓存机制
若源站配置了智能解析线路,权威代理域名回源查询的解析记录会按照智能解析命中规则进行缓存;
权威解析代理具有缓存保持机制;当缓存未过期时,域名查询请求直接命中权威解析代理缓存;若缓存到期,新的域名查询请求会触发回源查询,新的解析应答更新缓存记录;若回源查询失败,继续使用之前的缓存进行应答,直到此域名的请求热度降低从缓存中清除。
操作步骤
访问公网权威防火墙。
页签切换到权威解析代理。
单击目标域名右侧操作列的缓存数据。
说明缓存数据支持运营商、境外、阿里云三种类型线路查询;
运营商线路支持电信、联通、移动分类展示,展示时需选中地图上对应省份模块;
境外线路支持亚洲、欧洲、北美洲、南美洲、非洲、大洋洲分类展示,展示时需选中对应国家;
阿里云线路支持地域维度的缓存数据展示。