本章節介紹公用DNS付費版的產品概述、發展曆程以及產品特點。接入公用DNS能有效保證各類終端網域名稱解析的快速、安全、穩定。立即開通即享 每月1000萬次 免費HTTPDNS解析。
產品概述
阿里雲公用DNS專門面向移動APP、IOT等終端,提供穩定、安全、精準、快速的公網遞迴解析服務,支援HTTP/HTTPS(DoH/DoT)等協議。APP、IOT等終端對接使用阿里雲公用DNS後,可替代使用傳統LocalDNS解析服務,避免發生 網域名稱被劫持、解析速度慢、解析變更不生效 等問題,讓您的移動終端解析更快、更安全!
IPv4地址:223.5.5.5、223.6.6.6。IPv6地址:2400:3200::1 、2400:3200:baba::1
傳統LocalDNS的普遍問題
DNS劫持
傳統的LocalDNS基於UDP協議,存在安全性漏洞隱患。互連網服務提供者(ISP)或中間人可能篡改DNS響應,將使用者的請求重新導向到惡意網站或廣告頁面。這不僅嚴重影響使用者體驗,還可能帶來安全風險。
DNS緩衝汙染
類似DNS劫持,如果LocalDNS被攻擊者利用,通過偽造身份、利用系統漏洞等方式,很容易擷取Local DNS的網域名稱解析緩衝記錄,修改網域名稱解析結果。從而嚴重威脅網路服務的完整性和可靠性。
解析延時緩慢
終端裝置使用的電訊廠商LocalDNS可能需要經過多次遞迴查詢才能獲得最終的解析結果。在LocalDNS沒有緩衝的情況下,整個解析時間會顯著延長。部分網域名稱託管的權威DNS伺服器在全球分布節點較少,這可能導致LocalDNS請求權威DNS時逾時,從而導致用戶端解析失敗。在弱網環境下,這類問題會更加嚴重。
擴充局限性差
隨著新標準協議如DNS-over-HTTPS (DoH)
和 DNS-over-TLS (DoT)
的不斷推廣,這些協議通過TLS協議加密傳輸,提高了隱私安全性和效能。然而,傳統的LocalDNS通常缺乏對DoH和DoT的原生支援,無法充分利用這些新技術的優勢。
TTL緩衝周期長
由於LocalDNS伺服器的緩衝管理原則可能各不相同,有的localDNS伺服器可能會將網域名稱解析TTL時間設定得過長,這時如果權威DNS已經完成解析記錄更新,LocalDNS的解析記錄緩衝受TTL時間影響也會長時間不失效,導致使用者訪問的仍然是舊的目標地址,極端故障情境將加劇服務故障時間長度。
調度不夠精準
部分LocalDNS不支援EDNS Client Subnet (ECS)協議,無法將用戶端的源IP資訊攜帶到權威DNS,從而導致權威DNS基於地理位置的調度不準確。此外,一些公用DNS存在網路代理程式轉寄行為,也會導致權威DNS的調度不精準。
阿里雲公用DNS(含HTTPDNS)的優勢
APP防劫持,更安全
不同於傳統的UDP協議,公用DNS支援HTTP/HTTPS(DoH/DoT)等協議接入,安全效能更有保障。使用阿里雲公用DNS進行網域名稱遞迴解析,訪問將繞過電訊廠商LocalDNS,避免網域名稱劫持和汙染問題。
全球布點,解析加速
SDK端側支援開啟本地解析緩衝,解析時延提速至0ms,極大改善終端網域名稱訪問體驗、提升解析成功率。阿里雲公用DNS全球29個叢集節點(海外16個)、150+遞迴節點,可為全球使用者提供就近解析加速服務。
解析變更,快速生效
託管在阿里雲解析DNS上的公網權威網域名稱,解析變更可聯動重新整理公用DNS上資料,實現解析變更秒級生效。特別是故障情境需要緊急變更時,公用DNS的聯動重新整理功能協助您的解析變更快速在終端生效。
基於源IP,精準調度
公用DNS支援ECS協議,攜帶終端源IP資訊向權威DNS發起解析請求,讓權威DNS的調度更精準。
流量分析,明細日誌
支援對接入公用DNS的解析請求進行流量分析統計,查看網域名稱解析量請求變化趨勢、top請求網域名稱排行等;提供每次解析請求應答明細日誌記錄,方便營運情境進行故障排查定位。
穩定可靠,SLA保障
公用DNS提供99.99%的解析服務可用性SLA保障,安全可靠有保證;公用DNS全球150+節點互備容災,服務穩定可靠。
典型應用APP
國內外眾多優秀的遊戲、社交、視頻、支付等APP,及智能音響、車載裝置等IoT使用者都正在使用公用DNS。
遊戲、資訊類APP
有效減少時延,更快的載入內容和提升APP的響應速度;
音、視頻類APP
有效改善視頻播放的流暢性,提升使用者滿意度;
金融、支付類APP
防APP劫持,提升金融APP的安全性的同時,保證交易過程的網路穩定性
聯絡我們
產品接入過程如有疑問可以找到我們的專家,進行對接指導。
DingTalk群(4群):36335002029