移动解析HTTPDNS專門面向移動APP、IoT等終端,提供穩定、安全、精準、快速的公網遞迴解析服務,支援HTTP/HTTPS(DoH/DoT)等協議。APP、IoT等終端對接使用移动解析HTTPDNS後,可替代使用傳統LocalDNS解析服務,避免發生 網域名稱被劫持、解析速度慢、解析變更不生效 等問題,讓您的移動終端解析更快、更安全!
解析鏈路
傳統LocalDNS的普遍問題
DNS劫持
傳統的LocalDNS基於UDP協議,可能篡改DNS響應,將使用者的請求重新導向到惡意網站或廣告頁面,存在安全性漏洞隱患。
DNS緩衝汙染
類似DNS劫持,如果LocalDNS被攻擊者利用,通過偽造身份、利用系統漏洞等方式,很容易擷取Local DNS的網域名稱解析緩衝記錄,修改網域名稱解析結果。從而嚴重威脅網路服務的完整性和可靠性。
解析延時緩慢
終端裝置使用的LocalDNS可能需要經過多次遞迴查詢才能獲得最終的解析結果。在LocalDNS沒有緩衝的情況下,整個解析時間會顯著延長。部分網域名稱託管的權威DNS伺服器在全球分布節點較少,這可能導致LocalDNS請求權威DNS時逾時,從而導致用戶端解析失敗。在弱網環境下,這類問題會更加嚴重。
擴充局限性差
隨著新標準協議如DNS-over-HTTPS (DoH) 和 DNS-over-TLS (DoT)的不斷推廣,這些協議通過TLS協議加密傳輸,提高了隱私安全性和效能。然而,傳統的LocalDNS通常缺乏對DoH和DoT的原生支援,無法充分利用這些新技術的優勢。
TTL緩衝周期長
由於LocalDNS伺服器的緩衝管理原則可能各不相同,有的LocalDNS伺服器可能會將網域名稱解析TTL時間設定得過長,這時如果權威DNS已經完成解析記錄更新,LocalDNS的解析記錄緩衝受TTL時間影響也會長時間不失效,導致使用者訪問的仍然是舊的目標地址,極端故障情境將加劇服務故障時間長度。
調度不夠精準
部分LocalDNS不支援EDNS Client Subnet (ECS)協議,無法將用戶端的源IP資訊攜帶到權威DNS,從而導致權威DNS基於地理位置的調度不準確。此外,一些公用DNS存在網路代理程式轉寄行為,也會導致權威DNS的調度不精準。
移动解析HTTPDNS的優勢
APP防劫持,更安全
不同於傳統的UDP協議,移动解析HTTPDNS支援HTTP/HTTPS(DoH/DoT/DoQ)等協議接入,安全效能更有保障。使用移动解析HTTPDNS進行網域名稱遞迴解析,訪問將繞過LocalDNS,避免網域名稱劫持和汙染問題。
全球布點,解析加速
端側支援開啟本地解析緩衝,解析時延提速至0ms,極大改善終端網域名稱訪問體驗、提升解析成功率。移动解析HTTPDNS全球多叢集部署,可為全球使用者提供就近解析加速服務。
解析變更,快速生效
託管在阿里雲解析DNS上的公網權威網域名稱(使用付費版DNS),解析變更可聯動重新整理移动解析HTTPDNS上資料,實現解析變更秒級生效。特別是故障情境需要緊急變更時,移动解析HTTPDNS的聯動重新整理功能協助您的解析變更快速在終端生效。
基於源IP,精準調度
移动解析HTTPDNS支援ECS協議,攜帶終端源IP資訊向權威DNS發起解析請求,讓權威DNS的調度更精準。
流量分析,明細日誌
支援對接入移动解析HTTPDNS的解析請求進行流量分析統計,查看網域名稱解析請求量變化趨勢、top請求網域名稱排行等;提供每次解析請求應答明細日誌記錄,方便營運情境進行故障排查定位。
穩定可靠,SLA保障
通過SDK方式接入移动解析HTTPDNS,提供99.99%的解析服務可用性SLA保障,安全可靠有保證;移动解析HTTPDNS全球節點互備容災,服務穩定可靠。
核心功能
功能集 | 功能 | 功能描述 | 參考文檔 |
接入配置 | 密鑰管理 | 支援建立通過SDK、JSON API接入移动解析HTTPDNS時需要使用到的AccessKey,並可對AccessKey進行暫停/啟用/刪除等管理。 | |
黑白名單 | 白名單 | 白名單為空白時預設支援對所有網域名稱進行解析;也支援通過設定白名單網域名稱,只允許白名單中的網域名稱進行解析。 | |
黑名單 | 設定黑名單網域名稱,攔截特定網域名稱的解析請求。 | ||
內建權威 | 內建權威 | 支援在移动解析HTTPDNS中直接定義私人權威網域名稱Zone及解析記錄,但僅對通過SDK、JSON API、DoT/DoH等攜帶專屬配置ID(Account ID)方式接入的解析請求有效。 |
典型情境
國內外眾多優秀的遊戲、社交、視頻、支付等APP,及智能音響、車載裝置等IoT使用者都正在使用移动解析HTTPDNS。
DNS解析防劫持
適用使用者:所有遭遇網域名稱解析被劫持的使用者。適合手機APP應用、智能音箱、車載駕駛艙等IoT終端接入預防被劫持,特別是遊戲、視頻、社交、電商等對體驗要求非常高的APP業務,也常用於全球性業務,避免網域名稱在全球地區被LocalDNS劫持。
支援JSON RPC API、iOS和安卓的SDK接入方式。
客戶價值:
安全防劫持:繞過LocalDNS,避免網域名稱劫持,同時具備DDoS攻擊防護能力,保證終端使用者免受DDoS攻擊的危害;
使用者隱私保護:支援DoT/DoH協議,這兩者都是基於傳輸層安全性(TLS),從而保護資料的泄露和使用者隱私;
加速訪問:移动解析HTTPDNS和公網權威解析聯動重新整理,減少遞迴解析過程,訪問直達權威,加速訪問速度;
就近訪問:遍布全球的叢集節點,提供使用者的就近訪問能力;
基礎解析:提供全網的基礎網域名稱解析服務能力,支援HTTP/HTTPS/DoH/DoT/DoQ協議的網域名稱解析。
聯動解析,變更生效更快
針對使用者DNS全鏈路產品使用移动解析HTTPDNS、公網權威解析、全域流量管理的情況。
聯動解析:移动解析HTTPDNS+Alibaba Cloud DNS(權威解析),秒級感知網域名稱生效變化,解析生效更快;
終端加速:DNS緩衝加速,減少層層遞迴,根據訪問來源,返回距離最近的線路IP;
容災備份:配合全域流量管理,通過健全狀態檢查探活,自動將流量調度到最佳節點;
精準調度:基於IP的調度,移动解析HTTPDNS+公網權威解析共用一套地址庫,調度更精準。
全球叢集分布資訊
全球一級DNS叢集節點包括:
華東1(杭州)、華東2(上海)、西南1(成都)、華南1(深圳)、華北2(北京)、華北1(青島)、華東5 (南京-本地地區-關停中)、大連、西安、武漢、太原、鄭州、天津、濟南、石家莊、中國香港、美國(矽谷)、美國(維吉尼亞)、美國(亞特蘭大)、墨西哥、新加坡、德國(法蘭克福)、日本(東京)、英國(倫敦)、印尼(雅加達)、菲律賓(馬尼拉)、馬來西亞(吉隆坡)、韓國(首爾)、泰國(曼穀)、阿聯酋(杜拜)、沙特(利雅得)- 夥伴營運
在一級DNS叢集節點的基礎上,阿里雲進一步擴充了160多個覆蓋中國一、二線主要城市及三大電訊廠商的二級DNS遞迴節點。這個龐大的節點網路可以為使用者提供更快速、精準的DNS解析能力,顯著提升網路訪問體驗。
通過全球多叢集部署,確保無論您身在何處,都能享受到低延遲、高可靠的網域名稱解析服務。
以上叢集節點資訊僅供參考,不作為服務承諾,叢集節點資訊將根據基礎設施的建設情況進行調整。
系統架構
移动解析HTTPDNS由管控層和解析層兩部分組成:
管控層:管控層通過控制台和OpenAPI對外提供服務,主要實現了網域名稱解析資料、配置資料、日誌資料等的增刪改查功能和儲存功能。管控層位於中國內地-華北3(張家口)、中國內地-華東1(杭州)。
解析層:解析層通過部署在全球範圍內的解析伺服器叢集對外提供服務,解析層接收來自管控層分發的網域名稱解析記錄資料,主要實現了對網域名稱解析記錄資料的查詢請求進行應答的功能。解析層在全球主要大洲和地區均有節點覆蓋。