接入配置

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

公网递归解析(公共DNS)支持 安全加密接入(HTTP(s)、DoH、DoT)非加密接入(TCP 、UDP)。具体操作方法为:登录云解析DNS产品控制台后,您可以在 递归解析(公共DNS) > 接入配置 路径下,找到本页面的入口。

安全加密接入(HTTP(s)、DoH、DoT)

安全加密接入方式分为三种:SDK接入JSON API接入DoT/DoH接入。其中SDK、JSON API两种接入方式需创建密钥以完成鉴权接入,具体请参考创建密钥

一、SDK接入

应用场景:适用于移动APP、IoT场景域名解析防劫持。通过集成SDK接入,与HttpDNS集成接入效果一致。

  1. 根据需要安装的操作系统,选择合适的安卓、iOSSDK下载。

  2. 在您的APP上进行集成,可以参考:

  1. 集成完毕后,请在云解析DNS产品控制台 递归解析(公共DNS) > 流量分析 页面进行验证,有流量数据即为接入成功。

二、JSON API接入

应用场景:适用于无法使用SDK,需要用原生API方式发起解析请求接入场景。

DoH JSON APIURL 接口 (提供TLS和非TLS API)

  • https://223.5.5.5/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key=****&ts=时间戳

  • http://223.5.5.5/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key=****&ts=时间戳

  • https://223.6.6.6/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key=****&ts=时间戳

  • http://223.6.6.6/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key=****&ts=时间戳

详情请查看:DoH JSON API

三、DoT/DoH的接入方式

应用场景:适用于浏览器、手机等客户端接入,但不支持鉴权,不建议使用

您可以按如下格式进行接入,user_id即为控制台上的 Account ID

DoT请配置:user_id.alidns.com

DoH请配置:https://user_id.alidns.com/dns-query?

DoT/DoH的接入开关:如需要DoH/DoT的接入,请手动打开。image

警告
  • DoH/DoT接入状态为“关闭”的用户解析请求则会拒绝应答。

  • DoH/DoT不支持产品鉴权,请保管好您的Account ID,如果泄露有可能出现盗刷数据。

非加密接入(TCP 、UDP)

非加密接入方式主要是通过UDP/TCP协议发起DNS递归请求,通常在PC、IoT等设备系统DNS设置项处直接配置223.5.5.5、223.6.6.6、2400:3200::1、 2400:3200:baba::1等地址。这种非加密接入方式的DNS解析流量不带用户属性标识,产品侧无法区分DNS流量来源;通过绑定请求源网络出口IP地址,可实现对DNS解析流量进行标识统计,且在公共DNS受到异常流量攻击、水位快速上涨等易触发DNS递归解析智能限流场景,系统会优先保障绑定源IP的解析请求不受限流影响公共DNS免费版接入限速通知

绑定网络出口解析请求源IP

产品支持绑定网络出口IP地址,绑定后该IP地址发起的UDP/TCP请求流量将归属到本账号,在极端情况系统启动DNS智能限流策略时将优先保护已绑定的源IP地址的解析请求流量不受限制。需要注意绑定源IP后识别到的DNS解析流量将计费出账,产品每月免费赠送2000UDP/TCP(即1000HTTP)请求流量资源包,查看明细计费项

image

重要

目前仅对企业认证用户开放绑定网络出口解析请求源IP的能力,且只能绑定当前所在网络公网出口源IPv4地址,即您需要到对应网络出口IP所在网络内才能绑定对应IP并验证通过。

个人家庭使用访问的热点域名居多,这类域名在公网会被多人请求解析存在DNS缓存,公共DNS通常不会对热点域名请求做限速,个人家庭用户场景请放心使用。