全部产品
Search
文档中心

边缘安全加速:DNS

更新时间:Dec 04, 2024

阿里云边缘安全加速 ESA提供了强大而灵活的DNS功能,支持NS接入CNAME接入两种站点接入方式,用户可以根据需求灵活选择。将站点接入到ESA后,ESA将为您的站点提供动静态加速、安全防护、边缘计算等服务,提升您的站点访问体验和安全性。

说明

如果您的站点遭受到大量DNS查询攻击,且超出ESA平台防护上限,站点记录解析可能被黑洞或停止解析。

DNS接入方式

阿里云边缘安全加速 ESA的DNS功能支持CNAMENS两种接入方式。

  • CNAME接入适合同时使用多个代理加速服务的大型企业。如果您的站点下不同的子记录(例如api.example.comimg.example.com)分别使用不同的云服务,仅希望部分子记录接入阿里云ESA,请选择CNAME方式接入。保持现有DNS服务商不变,ESA将为您的站点生成CNAME,您需要将CNAME记录配置到您的域名DNS服务商。

  • NS接入适合个人开发者及中小企业。如果您希望未来接入的站点(例如example.com)下所有DNS记录的配置和加速都在ESA上一站式管理,请选择NS方式接入。需要您将域名的DNS服务器地址更改为ESA为您分配的NS地址,ESA将直接接管您的DNS配置,您未来的DNS记录管理也需在ESA控制台操作。

DNS相关概念

DNS

DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

域名的分层结构

由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。这里,“域”(domain)是名字空间中一个可被管理的划分。从语法上讲,每一个域名都是有标号(label)序列组成,而各标号之间用点(小数点)隔开。域名可以划分为各个子域,子域还可以继续划分为子域的子域,这样就形成了顶级域、主域名、子域名等。关于域名层次结构如下图:

image
  • .com顶级域名。

  • aliyun.com主域名(也可称托管一级域名)。

  • example.aliyun.com子域名(也可称为托管二级域名)。

  • www.example.aliyun.com子域名的子域(也可称为托管三级域名)。

站点

站点代表一个具体的域名(如example.com)及其所有相关的DNS记录(A记录、CNAME记录、MX记录等)。站点是域名管理的最小单位,一个站点包含了所有该域名及其子域名的DNS记录、TTL设置、安全配置、流量管理规则等。

DNS记录

DNS记录是域名系统中用于解析域名与IP地址对应关系的关键条目,支持多种类型如A、AAAA、CNAME、TXT、MX、PTR、SRV等。

DNS服务器

在DNS查询解析过程中,涉及到多个不同的服务器。在ESA中,DNS服务器通常指的是ESA的权威名称服务器(authoritative nameserver)。

TTL

英文全称Time To Live ,这个值是告诉本地域名服务器,域名解析结果可缓存的最长时间,缓存时间到期后本地域名服务器则会删除该解析记录的数据,删除之后,如有用户请求域名,则会重新进行递归查询/迭代查询的过程。

CNAME拉平

CNAME拉平(CNAME Flattening)是一种DNS优化技术,它允许在顶级域名(例如example.com)上添加CNAME记录,CNAME记录通常用于将一个域名指向另一个域名。

在传统的DNS系统中,如果一个顶级域名使用了CNAME记录,那么它通常不能同时拥有其他类型的记录,如A记录或AAAA记录。ESA提供的CNAME拉平功能解决了这个问题,它允许顶级域名使用CNAME记录,同时保持其他记录的存在。这可以提高DNS解析的性能,因为DNS查询可以直接指向实际的IP地址,而不是再次进行CNAME的解析。