一、产品概述
阿里云公共 DNS 是面向所有互联网用户的全球公共递归域名解析服务。专注终端设备上网第一跳的安全和加速。提供递归侧HTTP/HTTPS(DoH/DoT)的解析能力,以及企业内网安全的防护能力。访问公共DNS可以有效保证终端的速度、安全和稳定性。
我们的服务地址是:
IPv4 地址:
223.5.5.5
223.6.6.6
IPv6 地址:
2400:3200::1
2400:3200:baba::1
二、发展历程
阿里云公共DNS是阿里巴巴2014年推出的公共解析服务,至今已有七年。
公共DNS的节点逐年扩大。无论是中国电信还是中国移动教育网,都可以快速访问DNS,返回最优质的资源访问。阿里云公有 DNS 全面支持 TCP 和 UDP 协议以及 EDNS 客户端子网技术。节点的扩展和调度精度的提高大大提高了服务的稳定性。
作为我国IPv6建设的有力推动者和践行者,阿里云公有DNS在2019年支持IPv6协议,成为国内首个同时支持IPv4和IPv6协议的公有DNS。解决DNS劫持,保护用户隐私。 2020年,阿里云公有DNS率先支持DoT(DNS over TLS)和DoH(DNS over HTTPs)协议,为用户提供加密数据传输。
关键里程碑
1. 2014年推出面向所有互联网用户的免费公共DNS解析服务。
2. 2020年6月底,企业用户公共DNS销售版将在阿里云控制台公测,提供递归端HTTP和HTTPS(DoH/DoT)的解析能力和报表展示。支持 Android 和 iOS 的 SDK 下载。
3.2021年4月,公开DNS发售版将结束公测正式发售。报表部分进行了增强,控制台支持TCP/UDP的访问方式,支持产品认证。同时支持木马、钓鱼等访问威胁检测,针对企业级用户的内网安全问题正式测试DNS防火墙功能。
三、产品特点
1、快速
1.通过BGP选播技术,用户可以就近访问DNS集群,提供全球节点就近访问能力;
2.云DNS付费版DNS变化实时同步,避免TTL时间影响,快速访问正确记录;
3.降低递归级别,有效降低延迟;
4.解析加速能力下放至终端设备侧,通过DNS Cache加速;
5.基于DPDK自治 开发的高性能DNS系统,确保快速响应用户解析请求。
2、安全和隐私保护
1.数据传输过程加密,支持DoH协议,保证数据隐私;
2.公共DNS与特定ISP无关,有效防止中间人劫持;
3.提供防止DNS攻击的能力,保障用户隐私安全和终端安全。
3、智能调度与容灾
1.多机房异地的高可用架构;
2.结合阿里巴巴优质cdn资源和精准IP地址库,精准识别访问来源,引导用户访问就近节点;
3.全球17个DNS集群节点和DNS智能加速服务。它可以为用户提供就近访问和最低延迟的解决能力。
4、数据闭环与赋能
阿里云拥有全国近一半的域名托管能力。公共和私有域名都可以内部闭环,使调度更加准确。
5、企业内网安全防护
DNS防火墙功能支持对木马、钓鱼、远程控制、挖矿、恶意软件的安全威胁检测,第一时间发现内网安全威胁,帮助用户从DNS访问源头切断恶意访问。
四、整体架构
五、功能
1、全网基础域名解析
提供全网基础域名解析服务能力。无论是阿里云注册的域名还是第三方注册的域名域名,阿里云公有DNS可以解析;支持DoH(DNS over HTTPS)、DoT(DNS over TLS)协议域名解析。
2、加速域名访问
1.DNS解析能力委托给终端设备,通过DNS缓存加快终端设备的访问速度;
2.减少递归解析过程,直接访问权威DNS服务器,加快访问速度;
3.域名解析快速生效:公有递归DNS与云DNS权威DNS销售版联动刷新,域名变化秒感知。
3.、用户隐私保护
1.它同时支持DOT和DOH协议,这两种协议都是基于传输层安全(TLS)的。 TLS 用于保护您与公共 DNS 服务器之间的通信。从而保护数据泄露和用户隐私;
2.支持TLS 1.2/1.3、HTTP 1.1/2。
4、安全与反劫持
1.绕过运营商LocalDNS,避免域名劫持;
2.具备ddos攻击防护能力,确保最终用户免受域名解析服务器上的ddos攻击。
5、智能调度
1.智能判断访问者来源,根据访问来源返回就近线路IP;
2.支持EDNS Client Subnet协议,保证调度准确;
3.当节点发生故障时,智能调度,实现秒级容灾切换,保证网络的稳定性。
6、IPv6支持
支持 IPv4 和 IPv6 双栈。
7、丰富的报表日志
1.阿里云注册用户访问系统后可以查看历史域名访问日志报表;
2.可以查询域名和子域的请求量信息和排名信息。
3.开启DNS防火墙的用户可以查看安全威胁
8、企业内网安全防护
1.支持木马、钓鱼、远程控制、挖矿、恶意软件的安全威胁检测
2.支持安全威胁警报
3.通过威胁报告,了解企业内网的安全情况
六、产品优势
1、一站式数据分析,加速领域名称访问
近一半的域名托管在该国。域名的权威解析数据和递归解析都在阿里云DNS内部。解析不需要在每一层都递归,直接访问请求点使得访问速度更快。
2、秒级有效,容灾切换
1.与阿里云权威解析(Cloud DNS DNS)联动,实现二级域名变更;
2.丰富的容灾调度策略,实现容灾。
3、全球多节点部署
1.全球17个DNS集群节点,可为用户提供就近访问和最低延迟解析能力;
2.线路覆盖国内六大运营商(联通、电信、移动、教育网、鹏博士、广电)细化到省级,海外线路细化到国家级;
3.智能分析,根据访问请求的来源,返回就近的访问节点,减少延迟,提高访问效率。
4、技术领先,深耕DNS领域
阿里云深耕DNS领域多年,拥有一系列完整的DNS解决方案,无论是权威DNS还是递归DNS都可以内部闭环。
5、DNS防火墙,企业内网安全的门神
DNS是所有互联网业务的入口,DNS+安全威胁的防护形式有效保护企业内网安全。
6、服务稳定
公共DNS拥有丰富的节点、精准的调度,以及多年的公共DNS运营经验,为访问用户提供优质稳定的服务。
7、多端集成
公共DNS销售版支持各类终端的集成。现在支持iOS和Android系统的SDK接入,支持OpenAPI接入,支持TCP/UDP接入。
七、应用场景
1、普通用户—接入加速场景
阿里云公共DNS免费版为普通用户提供免费的公共解析服务。
人群定义:所有互联网用户都可以使用,主要针对普通用户。
访问方式:PC、笔记本、手机等终端设备通过将DNS地址改为阿里公有DNS即可免费访问。
用户价值:
1.访问加速:提供就近访问和域名加速的能力;
2.访问安全:保证访问过程的安全,避免被中间商劫持;
3.服务可靠:遍布全球的节点保证了服务的可靠性。
2、浏览器用户—隐私保护
人群定义:各种浏览器的制造商。
访问方式:浏览器厂商可以将默认DNS地址设置为阿里云的公有DNS;也支持通过 SDK 直接访问。
客户价值: 访问加速:浏览器的整体访问加速。通过DNS Cache和公共DNS的多节点能力,提供对浏览器上所有域名的加速访问,提升浏览器整体体验。
隐私保护:Chrome、Firefox等国际主流浏览器已经支持DoH协议保护用户隐私。 DoH功能对DNS查询流量进行加密,避免被运营商或中间人攻击劫持,有助于提高浏览器用户的隐私和安全。访问阿里巴巴公共 DNS 后,用户的隐私和安全将得到保障。
3、智能终端接入场景—加速、稳定
人群定义:智能终端设备厂商,如智能音箱、智能路由器、IOT设备、手机厂商、App应用等。
接入方式:支持API、iOS、Android接入方式,未来会支持更多类型的SDK。
客户价值:
1.各类终端设备接入互联网:无论终端设备形式如何,均可通过SDK快速集成阿里云公共DNS;
2.加速访问:在终端系统的边缘节点支持DNS缓存,加快终端设备的访问速度。提供低延迟和就近访问能力;
3.隐私保护:保护终端设备的数据传输安全;
4.安全防护:防止域名劫持,提供基本的DDoS攻击防护能力;
5.网络稳定性:在移动4G弱网环境下,公共DNS的多节点接入,可以有效保证服务质量的稳定性;
4、企业—内网安全防护
人群定义:对企业内网的安全访问有很大的需求。 ,中小型企业用户。监控员工的访问行为,杜特洛伊木马、网络钓鱼等威胁。
访问方式:申请DNS防火墙公测,通过TCP/UDP访问。
客户价值:
1.威胁发现:DNS是网络访问的第一跳。 DNS与安全威胁防护相结合,可以防止病毒、蠕虫和恶意威胁通过Internet进入企业内网。
2.上网行为监控:24小时监控企业上网行为,实时预警威胁;
3.威胁追踪与溯源:通过威胁报告,及时发现威胁源头,追踪威胁情况。
以上就是关于阿里云公共DNS的所有内容,若您在阿里云服务器租用的过程中有相关疑问可作一下参考。
原文链接:https://www.ecs086.com/news?id=538
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21799