Alibaba Cloud DNS：阿里雲公用DNS（含HTTPDNS服務）產品介紹

產品概述

阿里雲公用DNS專門面向移動APP、IOT等終端，提供穩定、安全、精準、快速的公網遞迴解析服務，支援HTTP/HTTPS（DoH/DoT）等協議。APP、IOT等終端對接使用阿里雲公用DNS後，可替代使用傳統LocalDNS解析服務，避免發生 網域名稱被劫持、解析速度慢、解析變更不生效 等問題，讓您的移動終端解析更快、更安全！

IPv4地址：223.5.5.5、223.6.6.6。IPv6地址：2400:3200::1 、2400:3200:baba::1

傳統LocalDNS的普遍問題

DNS劫持

傳統的LocalDNS基於UDP協議，存在安全性漏洞隱患。互連網服務提供者（ISP）或中間人可能篡改DNS響應，將使用者的請求重新導向到惡意網站或廣告頁面。這不僅嚴重影響使用者體驗，還可能帶來安全風險。

DNS緩衝汙染

類似DNS劫持，如果LocalDNS被攻擊者利用，通過偽造身份、利用系統漏洞等方式，很容易擷取Local DNS的網域名稱解析緩衝記錄，修改網域名稱解析結果。從而嚴重威脅網路服務的完整性和可靠性。

解析延時緩慢

終端裝置使用的電訊廠商LocalDNS可能需要經過多次遞迴查詢才能獲得最終的解析結果。在LocalDNS沒有緩衝的情況下，整個解析時間會顯著延長。部分網域名稱託管的權威DNS伺服器在全球分布節點較少，這可能導致LocalDNS請求權威DNS時逾時，從而導致用戶端解析失敗。在弱網環境下，這類問題會更加嚴重。

擴充局限性差

隨著新標準協議如DNS-over-HTTPS (DoH) 和 DNS-over-TLS (DoT)的不斷推廣，這些協議通過TLS協議加密傳輸，提高了隱私安全性和效能。然而，傳統的LocalDNS通常缺乏對DoH和DoT的原生支援，無法充分利用這些新技術的優勢。

TTL緩衝周期長

由於LocalDNS伺服器的緩衝管理原則可能各不相同，有的localDNS伺服器可能會將網域名稱解析TTL時間設定得過長，這時如果權威DNS已經完成解析記錄更新，LocalDNS的解析記錄緩衝受TTL時間影響也會長時間不失效，導致使用者訪問的仍然是舊的目標地址，極端故障情境將加劇服務故障時間長度。

調度不夠精準

部分LocalDNS不支援EDNS Client Subnet (ECS)協議，無法將用戶端的源IP資訊攜帶到權威DNS，從而導致權威DNS基於地理位置的調度不準確。此外，一些公用DNS存在網路代理程式轉寄行為，也會導致權威DNS的調度不精準。

阿里雲公用DNS（含HTTPDNS）的優勢

APP防劫持，更安全

不同於傳統的UDP協議，公用DNS支援HTTP/HTTPS（DoH/DoT）等協議接入，安全效能更有保障。使用阿里雲公用DNS進行網域名稱遞迴解析，訪問將繞過電訊廠商LocalDNS，避免網域名稱劫持和汙染問題。

全球布點，解析加速

SDK端側支援開啟解析本地解析緩衝，解析時延提速至0ms，極大改善終端網域名稱訪問體驗、提升解析成功率。阿里雲公用DNS全球29個叢集節點（海外16個）、150+遞迴節點，可為全球使用者提供就近解析加速服務。

解析變更，快速生效

託管在阿里雲解析DNS上的公網權威網域名稱，解析變更可聯動重新整理公用DNS上資料，實現解析變更秒級生效。特別是故障情境需要緊急變更時，公用DNS的聯動重新整理功能協助您的解析變更快速在終端生效。

基於源IP，精準調度

公用DNS支援ECS協議，攜帶終端源IP資訊向權威DNS發起解析請求，讓權威DNS的調度更精準。

流量分析，明細日誌

支援對接入公用DNS的解析請求進行流量分析統計，查看網域名稱解析量請求變化趨勢、top請求網域名稱排行等；提供每次解析請求應答明細日誌記錄，方便營運情境進行故障排查定位。

穩定可靠，SLA保障

公用DNS提供99.99%的解析服務可用性SLA保障，安全可靠有保證；公用DNS全球150+節點互備容災，服務穩定可靠。

典型應用APP

國內外眾多優秀的遊戲、社交、視頻、支付等APP，及智能音響、車載裝置等IoT使用者都正在使用公用DNS。

聯絡我們

產品接入過程如有疑問可以找到我們的專家，進行對接指導。

DingTalk群（4群）：36335002029