本文介绍如何使用阿里云公共DNS的内置权威解析服务,帮助您在App或IoT终端的公网域名解析不可用时实现服务自救。
应用场景
企业业务域名、或依赖第三方公司的业务域名出现公网解析异常
域名在公网解析被劫持
运营商递归DNS异常不可用
域名托管使用的公网权威DNS出现故障
方案原理
故障自救与秒级恢复
当APP/IoT终端依赖的重要业务域名/公网域名解析出现异常时(如:域名使用的权威DNS异常、域名被劫持或污染等),致终端无法正常获取业务域名的解析IP,此时可通过“内置权威”功能快速恢复域名正常解析:
快速切换: 运维人员可立即在阿里云公共DNS的“内置权威”中,将该故障域名的解析记录添加到内置权威功能中。
瞬时生效: 由于“内置权威”解析是阿里云公共DNS内部的优先判断逻辑,这一修改将即刻对所有通过加密协议、携带您账户Account ID请求阿里云公共DNS进行解析的终端生效,实现解析路径的秒级切换和业务流量的快速导向,从而达成终端业务的“自救”。
解析请求的内部优先匹配
当App或IoT终端发出DNS解析请求到达阿里云公共DNS时,系统将首先检查该域名是否已在用户的“内置权威”中进行了配置。
命中“内置权威”: 如果请求的域名命中“内置权威”中已配置的记录,阿里云公共DNS将 直接返回“内置权威”中配置的IP地址 给终端,完全跳过传统递归查询,以及可能存在的网络延迟和缓存刷新等待,实现秒级响应,尤其适用于故障逃生。
未命中“内置权威”: 对于未在“内置权威”中配置的普通域名,阿里云公共DNS作为高性能递归服务器,执行标准递归查询(查询根→顶级→权威DNS),最终获取并返回IP地址。
前提条件
需先完成APP、IoT设备通过加密协议方式接入公共DNS,详细接入操作请参考以下设置方法。
设置方法
步骤一:接入配置公共DNS
服务开通:云解析DNS-移动解析HTTPDNS页面开通服务。
接入配置:页面新增AccessKey,并选择 SDK接入,详细可参考接入配置。
步骤二:设置内置权威解析
添加域名:移动解析HTTPDNS-内置权威页面单击添加域名(Zone),添加出现解析故障的域名。
添加解析记录:单击内置权威域名 (Zone) 后方的解析记录按钮,在解析记录页面添加记录。
说明如果您不确定故障域名的解析目标IP地址,可使用公共DNS提供的“解析应答明细日志”功能,查找该域名历史正常的解析应答IP地址,将其作为域名的解析记录值配置到“内置权威”功能中。
设置生效范围:单击内置权威域名 (Zone) 后方的生效范围设置按钮,在域名设置页选择域名生效范围,选择本账号下的专属Account ID后单击确定。
步骤三:解析恢复检测
解析流量分析
查看出现故障的解析域名的解析结果是否恢复正常。
业务侧查看:查看故障是否已恢复。