本文介紹相比於傳統 DNS,HTTPDNS的主要優勢。
傳統 DNS 的風險
在傳統的DNS過程中,用戶端基於UDP協議向Local DNS伺服器發送查詢請求,這種方式存在以下風險:
安全風險
UDP協議不具備加密功能,因此基於UDP的DNS查詢可能會被劫持。
Local DNS伺服器的緩衝記錄可能會被惡意篡改,導致使用者被引導至釣魚網站或廣告頁面。
緩衝重新整理不可控
Local DNS 伺服器由不同的網路電訊廠商管理,因管理方式和維護能力的差異,其緩衝更新時間不可控,例如,當權威DNS伺服器上的某條A記錄更新後,不同電訊廠商的Local DNS伺服器可能不會同時擷取更新,導致部分使用者訪問新的IP,而其他使用者依然訪問舊的IP。
解析結果跨網,訪問延遲增加
當用戶端的 IP 位址和 Local DNS 伺服器返回的 IP 位址不屬於同一個網路電訊廠商時,會造成網路連結品質變差,這可能發生在以下情況:
DNS查詢請求轉寄:在遞迴解析過程中,網路電訊廠商 A 的 Local DNS伺服器可能將查詢請求轉寄給網路電訊廠商 B,當網路電訊廠商B發起遞迴查詢請求時,權威DNS伺服器返回的IP地址屬於網路電訊廠商B。
多個出口 IP 位址:Local DNS伺服器通過NAT將內部IP地址轉換為互連網出口IP,通常有多個出口 IP。如果用戶端的IP屬於電訊廠商A,而Local DNS伺服器互連網出口IP屬於網路電訊廠商B,權威DNS伺服器返回的IP也屬於網路電訊廠商B。
HTTPDNS的優勢
網域名稱防劫持
使用HTTP(HTTPS)協議進行網域名稱解析,網域名稱解析請求直接發送至HTTPDNS伺服器,繞過電訊廠商Local DNS,避免網域名稱劫持問題。
調度精準
由於電訊廠商策略的多樣性,其Local DNS的解析結果可能不是最近、最優的節點,HTTPDNS能直接擷取用戶端IP地址,基於用戶端IP獲得最精準的解析結果,讓用戶端就近接入業務節點。
低解析延遲
配合端上策略(熱點網域名稱預解析、緩衝DNS解析結果、解析結果懶更新)實現毫秒級低解析延遲的網域名稱解析效果。
快速生效
在您更改網域名稱權威配置後,我們支援手動重新整理 HTTPDNS 服務端緩衝,網域名稱解析結果在秒級內及時更新。
擴充性強
軟體定義程式解析(SDNS)提供更自主可控的流量調度能力。
全球可用
全球節點覆蓋,支援對接Akamai、Cloudflare等國際權威DNS,實現全球精準解析。
穩定可靠
服務可用性不低於99.99%,可為您提供穩定可靠的服務保障。
高可用性
採用同城多中心,異地多活的容災部署方案,即使在單個節點出現故障的情況下,也可以無縫切換到其他節點,實現高可用。