本文介绍如何使用移动解析HTTPDNS的内置权威,帮助您在App或IoT终端的公网域名解析不可用时实现服务自救。
应用场景
企业业务域名、或依赖第三方公司的业务域名出现公网解析异常
域名在公网解析被劫持
运营商递归DNS异常不可用
域名托管使用的公网权威DNS出现故障
方案原理
故障自救与秒级恢复
当APP/IoT终端依赖的重要业务域名/公网域名解析出现异常时(如:域名使用的权威DNS异常、域名被劫持或污染等),导致终端无法正常获取业务域名的解析IP,此时可通过内置权威功能快速恢复域名正常解析:
快速切换: 运维人员可立即在移动解析HTTPDNS的内置权威中,将该故障域名的解析记录添加到内置权威功能中。
瞬时生效: 由于内置权威是移动解析HTTPDNS内部的优先判断逻辑,这一修改将即刻对所有通过加密协议、携带您账户Account ID请求移动解析HTTPDNS进行解析的终端生效,实现解析路径的秒级切换和业务流量的快速导向,从而达成终端业务的“自救”。
解析请求的内部优先匹配
当App或IoT终端发出DNS解析请求到达移动解析HTTPDNS时,系统将首先检查该域名是否已在用户的内置权威中进行了配置。
命中内置权威: 如果请求的域名命中内置权威中已配置的记录,移动解析HTTPDNS将 直接返回内置权威中配置的IP地址 给终端,完全跳过传统递归查询,以及可能存在的网络延迟和缓存刷新等待,实现秒级响应,尤其适用于故障逃生。
未命中内置权威: 对于未在内置权威中配置的普通域名,移动解析HTTPDNS作为高性能递归服务器,执行标准递归查询(查询根→顶级→权威DNS),最终获取并返回IP地址。
前提条件
需先完成APP、IoT设备通过加密协议方式接入移动解析HTTPDNS,详细接入操作请参考以下设置方法。
设置方法
步骤一:接入移动解析HTTPDNS
服务开通:云解析DNS-移动解析HTTPDNS页面开通服务。
接入配置:移动解析HTTPDNS > 接入配置 > 创建密钥,并选择方式一:SDK接入,详细可参考接入配置。
步骤二:设置内置权威
添加域名:移动解析HTTPDNS-内置权威页面单击添加域名 (Zone),添加出现解析故障的域名。
添加解析记录:单击操作列的解析设置按钮,在解析设置页面添加记录。
说明如果您不确定故障域名的解析目标IP地址,可使用移动解析HTTPDNS提供的移动解析HTTPDNS解析日志功能,查找该域名历史正常的解析应答IP地址,将其作为域名的解析记录值配置到内置权威功能中。
设置生效范围:单击目标域名后方的生效范围设置按钮,在域名设置页选择域名生效范围,选择本账号下的专属Account ID,提交表单。
步骤三:解析恢复检测
解析流量分析
查看出现故障的解析域名的解析结果是否恢复正常。
业务侧查看:查看故障是否已恢复。