本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
公网递归解析(公共DNS)支持 安全加密接入(HTTP(s)、DoH、DoT)及 非加密接入(TCP 、UDP)。具体操作方法为:登录云解析DNS产品控制台后,您可以在 递归解析(公共DNS) > 接入配置 路径下,找到本页面的入口。
安全加密接入(HTTP(s)、DoH、DoT)
安全加密接入方式分为三种:SDK接入、JSON API接入、DoT/DoH接入。其中SDK、JSON API两种接入方式需创建密钥以完成鉴权接入,具体请参考创建密钥。
一、SDK接入
应用场景:适用于移动APP、IoT场景域名解析防劫持。通过集成SDK接入,与HttpDNS集成接入效果一致。
根据需要安装的操作系统,选择合适的安卓、iOS的SDK下载。
在您的APP上进行集成,可以参考:
集成完毕后,请在云解析DNS产品控制台 递归解析(公共DNS) > 流量分析 页面进行验证,有流量数据即为接入成功。
二、JSON API接入
应用场景:适用于无法使用SDK,需要用原生API方式发起解析请求接入场景。
DoH JSON API的URL 接口 (提供TLS和非TLS API)
https://223.5.5.5/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key=****&ts=时间戳
http://223.5.5.5/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key=****&ts=时间戳
https://223.6.6.6/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key=****&ts=时间戳
http://223.6.6.6/resolve?name=域名&type=记录类型&uid=AccountID&ak=AccessKey ID&key=****&ts=时间戳
详情请查看:DoH JSON API。
三、DoT/DoH的接入方式
应用场景:适用于浏览器、手机等客户端接入,但不支持鉴权,不建议使用
您可以按如下格式进行接入,user_id即为控制台上的 Account ID 。
DoT请配置:user_id.alidns.com
DoH请配置:https://user_id.alidns.com/dns-query?
DoT接口的详细说明,请参考:DNS over TLS (DoT)
DoH接口的详细说明,请参考:DNS over HTTPs(DoH)
DoT/DoH的接入开关:如需要DoH/DoT的接入,请手动打开。
DoH/DoT接入状态为“关闭”的用户解析请求则会拒绝应答。
DoH/DoT不支持产品鉴权,请保管好您的Account ID,如果泄露有可能出现盗刷数据。
非加密接入(TCP 、UDP)
非加密接入方式主要是通过UDP/TCP协议发起DNS递归请求,通常在PC、IoT等设备系统DNS设置项处直接配置223.5.5.5、223.6.6.6、2400:3200::1、 2400:3200:baba::1等地址。这种非加密接入方式的DNS解析流量不带用户属性标识,产品侧无法区分DNS流量来源;通过绑定请求源网络出口IP地址,可实现对DNS解析流量进行标识统计,且在公共DNS受到异常流量攻击、水位快速上涨等易触发DNS递归解析智能限流场景,系统会优先保障绑定源IP的解析请求不受限流影响。公共DNS免费版接入限速通知
绑定网络出口解析请求源IP
产品支持绑定网络出口IP地址,绑定后该IP地址发起的UDP/TCP请求流量将归属到本账号,在极端情况系统启动DNS智能限流策略时将优先保护已绑定的源IP地址的解析请求流量不受限制。需要注意绑定源IP后识别到的DNS解析流量将计费出账,产品每月免费赠送2000万UDP/TCP(即1000万HTTP)请求流量资源包,查看明细计费项。
目前仅对企业认证用户开放绑定网络出口解析请求源IP的能力,且只能绑定当前所在网络公网出口源IPv4地址,即您需要到对应网络出口IP所在网络内才能绑定对应IP并验证通过。
个人家庭使用访问的热点域名居多,这类域名在公网会被多人请求解析存在DNS缓存,公共DNS通常不会对热点域名请求做限速,个人家庭用户场景请放心使用。