权威解析代理 服务提供高效的DNS代理与容灾方案,无需复杂迁移即可接入阿里云DNS基础设施。该服务帮助企业增强DNS安全防护、加快访问速度,并实现DNS服务的容灾和高可用性。
产品优势
DDoS缓存:通过缓存DNS响应,可保护您的权威DNS服务器免受DDoS攻击,并减少您的权威DNS服务器的负载。
DNS访问加速:可享受阿里云DNS全球节点,实现就近接入和加速。
DNS服务备份:当您的权威DNS异常,DNS Cache在缓存期内可继续提供服务,缩短故障时间。
自建DNS场景,节省客户带宽,降低成本。
产品限制
创建权威代理域名
访问公网权威防火墙。
页签切换到 权威解析代理。
单击 创建权威代理域名,并进行参数配置。
参数
功能描述
权威代理域名
需要进行 权威解析代理 的业务域名。
绑定的产品实例
从已经购买的 权威解析代理 实例列表中选择并绑定。
说明若列表为空,请先购买实例。
运行模式
权威代理模式:收到解析请求后,如果域名曾经解析过有缓存,则利用缓存直接应答;如果没有历史缓存记录,则回源到源站解析并用解析结果应答,同时保存解析记录缓存。
回源缓存数据TTL(最小值)、回源缓存数据TTL(最大值)
权威代理域名 的解析记录最小和最大的缓存生效时间,单位为秒,取值范围:30~86400。
说明接入 权威解析代理 服务后,localDNS的TTL时间以 权威解析代理 服务中设置的为准,若存在运营商强制延长TTL时间,请联系运营商进行解决。
回源DNS查询协议
通过UDP协议向权威服务器发起解析请求。
说明目前仅支持UDP协议。
源站DNS支持edns-client-subnet协议:如您的权威服务器支持edns协议,则可开启此选项。进行递归解析请求时,若localDNS也支持edns协议,则 权威解析代理 服务会将localDNS解析请求携带的客户端出口IP一同请求至您的源站DNS服务器。
源站DNS服务器列表
可以填写一个或者多个源站DNS服务器,端口默认为53,可根据源站DNS服务器真实端口进行填写。
查询缓存数据
解析记录缓存机制
若源站配置了智能解析线路,权威代理域名 回源查询的解析记录会按照智能解析命中规则进行缓存;
权威解析代理 具有缓存保持机制;当缓存未过期时,域名查询请求直接命中 权威解析代理 缓存;若缓存到期,新的域名查询请求会触发回源查询,新的解析应答更新缓存记录;若回源查询失败,继续使用之前的缓存进行应答,直到此域名的请求热度降低从缓存中清除。
操作步骤
访问公网权威防火墙。
页签切换到 权威解析代理。
单击目标域名右侧操作列的 缓存数据。
说明缓存数据 支持运营商、境外、阿里云三种类型线路查询;
运营商线路支持电信、联通、移动分类展示,展示时需选中地图上对应省份模块;
境外线路支持亚洲、欧洲、北美洲、南美洲、非洲、大洋洲分类展示,展示时需选中对应国家;
阿里云线路支持地域维度的 缓存数据 展示。