阿里云DNS_权威域名解析_内网解析_用户访问加速-阿里云

DNS
阿里云DNS(Domain Name Serivice),是阿里云提供的全系列域名解析服务产品总称,覆盖了公网域名解析、内网域名解析、移动解析以及专有云的域名解析场景。阿里云DNS能够帮助您将易于管理识别的域名转换为计算机用于互连通信的数字IP地址的服务。为广大用户提供稳定、安全、快速、智能的域名解析服务。
稳定
基于阿里云高可用基础设施服务,提供100%服务可用性保障。
安全
可轻松应对每秒过亿次的DNS查询,保障服务免受DNS攻击威胁。
快速
自研高性能解析引擎,给您提供秒级的域名解析生效体验。
智能
根据线路来源智能解析,提供最优的智能线路访问,加速域名解析。
全球领先的域名解析服务提供商,提供最专业的一站式域名解析服务!
产品总览
云解析DNS
适用于互联网公网的域名解析场景
云解析DNS
产品概述
云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
核心功能
基础解析
- 支持A、AAAA、CAA、MX、CNAME、TXT、NS、SRV记录类型
- 支持隐性/显性URL转发
- 不限制域名数量、支持负载均衡
- 支持A记录、CNAME记录的加权轮询
- TTL变更时间最低支持1秒
- 提供域名或子域名的解析请求量数据汇总和报表下载功能
智能解析
- 可根据访问者的地理位置,智能返回解析地址
- 支持6大运营商,可细分至31省份
全球节点
- 20个DNS集群节点全球足迹,可为用户提供就近访问和最低延迟解析能力
DNS安全
- 实时攻击检测,异常流量处理,可承受每秒过亿次DNS查询
DNS监测
- 为用户提供监控本地运营商DNS的可用性和解析时延。
批量域名解析
- 批量添加、修改、删除解析记录,批量托管非阿里注册的域名,批量分组管理域名
IPv6解析
- 全面支持IPv6环境下的DNS解析
可扩展的OpenAPI
- 提供可扩展的OPENAPI,支持Java、Python、PHP、.NET、GO、等多种语言的SDK
Private Zone
适用于阿里云VPC内的内网域名解析场景
Private Zone
产品概述
云解析PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。可以在自定义的一个或多个专有网络中快速构建DNS系统,实现私有域名映射到IP资源地址。
核心功能
安全隔离
- 基于VPC的网络隔离特性,私有域名只能在与之关联的VPC内被访问
- 使用专线产品或VPN网关,将自建数据中心与VPC相连,实现私有域名解析在混合云中共享
灵活管理
- 私有域名支持以Zone文件方式管理,支持域名、子域名的托管形式
- 支持定制化域名,即使ICANN未支持的域名后缀也可以在使用
- 私有域名可以基于VPC做智能解析,帮助客户实现内部业务智能路由
自动配置
- 能自动获取ECS的Hostname信息,并完成DNS记录创建
反向解析
- 支持PTR记录,实现VPC内IP地址反向解析到域名,使IP用途一目了然
全局流量管理GTM
适用于有多个IP地址负载均衡的域名解析场景
全局流量管理GTM
产品概述
全局流量管理(Global Traffic Manager),简称GTM,可以将应用服务的用户访问流量路由至不同的IP地址。 全局流量管理不仅支持阿里云各产品的IP地址,同时也可以支持非阿里云产品的IP地址,方便快速构建混合云应用。全局流量管理提供基于网络区域的智能解析,以及ping、tcp、http(s)三种方式的健康检查。使用全局流量管理能够灵活快速的构建同城多活和异地容灾服务。
核心功能
地址池管理
- 可将相同Region的IP地址放在一个地址池里,不同Region的IP地址放在不同地址池里,方便应用服务的健康检查配置以及故障隔离实现
- 地址池内的IP地址列表,在DNS请求应答时可以设置负载均摊或加权轮询的负载均衡策略
健康检查
- 支持ping、tcp、http(s)的健康检查支持方式
- 健康检查的监控节点支持国内和国外
访问策略
- 不同地区的用户在访问应用服务时,可以使用访问策略让用户访问不同的地址池,实现区域用户的访问加速
故障切换
- 在地址池内,IP地址列表可以根据IP地址的健康检查信息,动态进行调整
- 支持配置一个正常情况下默认访问的地址池、以及当默认地址池异常不可用时用户访问的备用地址池Failover地址池,以保障业务连续
辅助DNS
适用于需要DNS容灾备份的域名解析场景
辅助DNS
产品概述
辅助DNS是“云解析DNS”为使用自建DNS或第三方DNS的用户提供的DNS容灾备份服务。当为域名开启辅DNS,则域名当前使用DNS为主DNS?,云解析则默认为辅DNS。我们基于RFC标准协议,在主DNS和辅DNS之间建立区域数据传输机制,当主DNS遇到故障或者服务中断时,辅DNS仍可以继续提供解析服务,因此可以保障您的业务在全球范围稳定运行。
核心功能
容灾备份,降低业务中断风险
- 主DNS系统故障,辅助DNS可继续提供域名解析服务,保障业务可用性
稳定可靠,保障业务稳定运行
- 云解析DNS提供100%SLA服务,全球DNS集群互相备份,服务永不宕机
全球节点,提升域名解析效率
- 节点遍布全球,持续扩展的数据中心让跨域体验更流程
负载均衡,流量均摊降低负载
- 当辅助DNS与主DNS同时对外提供解析服务时,可以达到流量负载均衡的效果
安全保障,实时攻击检测、全球2T带宽储备
- 当选择将主DNS隐藏,由辅DNS(云解析)对外提供解析服务,可更好地保障主DNS的安全
公共DNS
全球公共递归域名解析服务。包括普通解析和移动设备、IoT为代表的终端解析
公共DNS
产品概述
阿里云公共DNS,是面向所有互联网用户的全球公共递归域名解析服务。聚焦于终端设备互联网访问第一跳的安全和加速。提供递归侧HTTP/HTTPS(DoH/DoT)的解析能力,以及企业内网安全的防护能力。接入公共DNS能有效保证终端的快速、安全、稳定。我们的服务地址是:IPv4地址:223.5.5.5、223.6.6.6,IPv6地址:2400:3200::1、2400:3200:baba::1。
核心功能
全网的基础域名解析
提供全网的基础域名解析服务能力。无论是阿里云注册的域名还是任意第三方注册的域名,阿里云公共DNS都能够进行解析;支持DoH(DNS over HTTPS)、DoT(DNS over TLS)协议的域名解析。
加速域名访问
- DNS的解析能力下放到终端设备,通过DNS cache,加速终端设备的访问速度。
- 减少递归解析过程,访问直达权威DNS服务器,加速访问速度。
- 解析域名生效快:公共递归DNS和云解析权威DNS售卖版联动刷新,能秒级感知域名变化。
用户隐私保护
- 同时支持DOT、DOH协议,这两者都是基于传输层安全性(TLS),TLS用于保护您与使用公共DNS服务端之间的通信。从而保护数据的泄露和用户隐私。
- 支持TLS 1.2/1.3,HTTP 1.1/2。
安全防截持
- 绕过运营商LocalDNS,避免域名劫持。
- 具备DDoS攻击防护能力,保证终端用户免受域名解析服务端被DDoS攻击的影响。
智能调度
- 智能判断访问者的来源,根据访问来源,返回距离最近的线路IP。
- 支持EDNS Client Subnet协议,保证精准调度。
- 当节点出现故障时,通过智能调度,实现秒级容灾切换,保障网络的稳定性。
IPv6支持
-支持IPv4和IPv6双栈。
丰富的报表日志
- 阿里云注册用户,接入系统后可查看历史域名访问日志报表。
- 可查询域名、子域名的请求量信息以及排名信息。
- 开通DNS防火墙的用户,能查看安全威胁情况。
企业内网安全防护
- 支持木马、钓鱼、远程控制、挖矿、恶意软件的安全威胁检测。
- 支持安全威胁的告警。
- 通过威胁报表,了解企业内网的安全态势。
专有云DNS
适用于用户私有网络环境下的域名解析场景
专有云DNS
产品概述
专有云DNS是运行在阿里云专有云环境的一套DNS产品,为专有云环境提供域名解析服务。专有云DNS通过设置域名与IP地址的对应规则和策略,可以将来自客户端的域名访问请求重定向到云平台中的云资源上、企业内网的业务系统上、互联网服务提供商的服务资源上等。
核心功能
内网域名管理
- 提供企业域的域名管理操作和解析操作
- 支持域名的正向和反向解析
- 支持常见的域名解析记录类型:A、AAAA、CNAME、MX、 PTR、 TXT、SRV、NAPTR、CAA 、NS
- 支持域名的一条主机记录添加多个解析记录(A、AAAA、PTR),解析响应默认应答所有记录,并支持随机轮转,实现简单负载均衡
- 支持域名的一条主机记录添加多个解析记录(A、AAAA、CNAME),并按照权重进行一条解析记录应答,实现复杂的全局流量调度
转发配置管理
- 提供企业域的域名转发操作,实现灵活组网和并网操作
- 支持全局域名和按域名转发
递归配置管理
- 在开通对外访问公网的情况下,专有云DNS支持公网域名递归解析功能
租户隔离功能
- 提供基于VPC的PrivateZone管理和解析功能,满足专有云DNS按租户对DNS数据和解析隔离的需求
统一服务和数据管控
- 管控系统集成在专有云统一管控平台中,统一账号统一管理 数据管理和服务管理支持WEB操作,操作简单容易理解
- 采用集群化部署,扩展性强,支持横向扩容
- 支持多可用区部署,支持同城双活、同城容灾和异地容灾功能
- 采用Anycast部署,提供平滑的服务高可用切换和容灾切换
接口开放性
- 支持通过OpenAPI进行操作,提供被其他系统集成的能力
云解析DNS
产品概述
云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
核心功能
基础解析
- 支持A、AAAA、CAA、MX、CNAME、TXT、NS、SRV记录类型
- 支持隐性/显性URL转发
- 不限制域名数量、支持负载均衡
- 支持A记录、CNAME记录的加权轮询
- TTL变更时间最低支持1秒
- 提供域名或子域名的解析请求量数据汇总和报表下载功能
智能解析
- 可根据访问者的地理位置,智能返回解析地址
- 支持6大运营商,可细分至31省份
全球节点
- 20个DNS集群节点全球足迹,可为用户提供就近访问和最低延迟解析能力
DNS安全
- 实时攻击检测,异常流量处理,可承受每秒过亿次DNS查询
DNS监测
- 为用户提供监控本地运营商DNS的可用性和解析时延。
批量域名解析
- 批量添加、修改、删除解析记录,批量托管非阿里注册的域名,批量分组管理域名
IPv6解析
- 全面支持IPv6环境下的DNS解析
可扩展的OpenAPI
- 提供可扩展的OPENAPI,支持Java、Python、PHP、.NET、GO、等多种语言的SDK
Private Zone
产品概述
云解析PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。可以在自定义的一个或多个专有网络中快速构建DNS系统,实现私有域名映射到IP资源地址。
核心功能
安全隔离
- 基于VPC的网络隔离特性,私有域名只能在与之关联的VPC内被访问
- 使用专线产品或VPN网关,将自建数据中心与VPC相连,实现私有域名解析在混合云中共享
灵活管理
- 私有域名支持以Zone文件方式管理,支持域名、子域名的托管形式
- 支持定制化域名,即使ICANN未支持的域名后缀也可以在使用
- 私有域名可以基于VPC做智能解析,帮助客户实现内部业务智能路由
自动配置
- 能自动获取ECS的Hostname信息,并完成DNS记录创建
反向解析
- 支持PTR记录,实现VPC内IP地址反向解析到域名,使IP用途一目了然
全局流量管理GTM
产品概述
全局流量管理(Global Traffic Manager),简称GTM,可以将应用服务的用户访问流量路由至不同的IP地址。 全局流量管理不仅支持阿里云各产品的IP地址,同时也可以支持非阿里云产品的IP地址,方便快速构建混合云应用。全局流量管理提供基于网络区域的智能解析,以及ping、tcp、http(s)三种方式的健康检查。使用全局流量管理能够灵活快速的构建同城多活和异地容灾服务。
核心功能
地址池管理
- 可将相同Region的IP地址放在一个地址池里,不同Region的IP地址放在不同地址池里,方便应用服务的健康检查配置以及故障隔离实现
- 地址池内的IP地址列表,在DNS请求应答时可以设置负载均摊或加权轮询的负载均衡策略
健康检查
- 支持ping、tcp、http(s)的健康检查支持方式
- 健康检查的监控节点支持国内和国外
访问策略
- 不同地区的用户在访问应用服务时,可以使用访问策略让用户访问不同的地址池,实现区域用户的访问加速
故障切换
- 在地址池内,IP地址列表可以根据IP地址的健康检查信息,动态进行调整
- 支持配置一个正常情况下默认访问的地址池、以及当默认地址池异常不可用时用户访问的备用地址池Failover地址池,以保障业务连续
辅助DNS
产品概述
辅助DNS是“云解析DNS”为使用自建DNS或第三方DNS的用户提供的DNS容灾备份服务。当为域名开启辅DNS,则域名当前使用DNS为主DNS?,云解析则默认为辅DNS。我们基于RFC标准协议,在主DNS和辅DNS之间建立区域数据传输机制,当主DNS遇到故障或者服务中断时,辅DNS仍可以继续提供解析服务,因此可以保障您的业务在全球范围稳定运行。
核心功能
容灾备份,降低业务中断风险
- 主DNS系统故障,辅助DNS可继续提供域名解析服务,保障业务可用性
稳定可靠,保障业务稳定运行
- 云解析DNS提供100%SLA服务,全球DNS集群互相备份,服务永不宕机
全球节点,提升域名解析效率
- 节点遍布全球,持续扩展的数据中心让跨域体验更流程
负载均衡,流量均摊降低负载
- 当辅助DNS与主DNS同时对外提供解析服务时,可以达到流量负载均衡的效果
安全保障,实时攻击检测、全球2T带宽储备
- 当选择将主DNS隐藏,由辅DNS(云解析)对外提供解析服务,可更好地保障主DNS的安全
公共DNS
产品概述
阿里云公共DNS,是面向所有互联网用户的全球公共递归域名解析服务。聚焦于终端设备互联网访问第一跳的安全和加速。提供递归侧HTTP/HTTPS(DoH/DoT)的解析能力,以及企业内网安全的防护能力。接入公共DNS能有效保证终端的快速、安全、稳定。我们的服务地址是:IPv4地址:223.5.5.5、223.6.6.6,IPv6地址:2400:3200::1、2400:3200:baba::1。
核心功能
全网的基础域名解析
提供全网的基础域名解析服务能力。无论是阿里云注册的域名还是任意第三方注册的域名,阿里云公共DNS都能够进行解析;支持DoH(DNS over HTTPS)、DoT(DNS over TLS)协议的域名解析。
加速域名访问
- DNS的解析能力下放到终端设备,通过DNS cache,加速终端设备的访问速度。
- 减少递归解析过程,访问直达权威DNS服务器,加速访问速度。
- 解析域名生效快:公共递归DNS和云解析权威DNS售卖版联动刷新,能秒级感知域名变化。
用户隐私保护
- 同时支持DOT、DOH协议,这两者都是基于传输层安全性(TLS),TLS用于保护您与使用公共DNS服务端之间的通信。从而保护数据的泄露和用户隐私。
- 支持TLS 1.2/1.3,HTTP 1.1/2。
安全防截持
- 绕过运营商LocalDNS,避免域名劫持。
- 具备DDoS攻击防护能力,保证终端用户免受域名解析服务端被DDoS攻击的影响。
智能调度
- 智能判断访问者的来源,根据访问来源,返回距离最近的线路IP。
- 支持EDNS Client Subnet协议,保证精准调度。
- 当节点出现故障时,通过智能调度,实现秒级容灾切换,保障网络的稳定性。
IPv6支持
-支持IPv4和IPv6双栈。
丰富的报表日志
- 阿里云注册用户,接入系统后可查看历史域名访问日志报表。
- 可查询域名、子域名的请求量信息以及排名信息。
- 开通DNS防火墙的用户,能查看安全威胁情况。
企业内网安全防护
- 支持木马、钓鱼、远程控制、挖矿、恶意软件的安全威胁检测。
- 支持安全威胁的告警。
- 通过威胁报表,了解企业内网的安全态势。
专有云DNS
产品概述
专有云DNS是运行在阿里云专有云环境的一套DNS产品,为专有云环境提供域名解析服务。专有云DNS通过设置域名与IP地址的对应规则和策略,可以将来自客户端的域名访问请求重定向到云平台中的云资源上、企业内网的业务系统上、互联网服务提供商的服务资源上等。
核心功能
内网域名管理
- 提供企业域的域名管理操作和解析操作
- 支持域名的正向和反向解析
- 支持常见的域名解析记录类型:A、AAAA、CNAME、MX、 PTR、 TXT、SRV、NAPTR、CAA 、NS
- 支持域名的一条主机记录添加多个解析记录(A、AAAA、PTR),解析响应默认应答所有记录,并支持随机轮转,实现简单负载均衡
- 支持域名的一条主机记录添加多个解析记录(A、AAAA、CNAME),并按照权重进行一条解析记录应答,实现复杂的全局流量调度
转发配置管理
- 提供企业域的域名转发操作,实现灵活组网和并网操作
- 支持全局域名和按域名转发
递归配置管理
- 在开通对外访问公网的情况下,专有云DNS支持公网域名递归解析功能
租户隔离功能
- 提供基于VPC的PrivateZone管理和解析功能,满足专有云DNS按租户对DNS数据和解析隔离的需求
统一服务和数据管控
- 管控系统集成在专有云统一管控平台中,统一账号统一管理 数据管理和服务管理支持WEB操作,操作简单容易理解
- 采用集群化部署,扩展性强,支持横向扩容
- 支持多可用区部署,支持同城双活、同城容灾和异地容灾功能
- 采用Anycast部署,提供平滑的服务高可用切换和容灾切换
接口开放性
- 支持通过OpenAPI进行操作,提供被其他系统集成的能力
成功案例
淘宝
淘宝网是中国深受欢迎的网购零售平台,目前拥有近5亿的注册用户数,每天有超过6000万的固定访客,同时每天的在 线商品数已经超过了8亿件。云解析服务除了保障淘宝日常的访问稳定,更多次保障了双十一大促期间的淘宝网访问的快速、安全。
云盾
阿里云盾旗下包括DDoS高防、web应用防火墙、服务器安全(安骑士)、先知、态势感知等安全产品及服务。阿里云DNS解析一直为云盾的系列产品,提供域名安全防护。
网商银行
网商银行是中国第一家核心系统基于云计算架构的商业银行。网商银行一直在使用阿里云解析DNS提供的服务,为金融交易的安全性、可靠性提供了保障。
学习强国
学习强国是由中共中央宣传部主管,以中共中央总书记习近平的讲话和《习近平新时代中国特色社会主义思想》为主要内容的理论学习平台。学习强国代表着政府的形象,云解析DNS为学习强国的域名提供了安全保障。
典型应用场景
DNS容灾切换
DNS抗DDoS攻击
万物互联的终端解析
DNS容灾切换
多线路智能化解析服务
使用加权轮询、GeoDNS等DNS路由技术,以及结合应用程序健康检查实现服务的自动故障屏蔽和Failover
能够解决:
分布式健康检查从各个地区,对应用程序进行实时监控,及时发现宕机异常
多线路负载均衡负载均摊、加权轮询算法,根据业务需要将用户访问流量路由至最佳服务节点。
故障地址自动屏蔽对发现故障的IP地址,进行自动屏蔽,降低故障中断时间
推荐搭配使用
SLB 全局流量管理
DNS抗DDoS攻击
可防御DNS查询攻击
对于直播、视频、游戏、社交类型的用户,可以通过购买DNS安全+高防IP配合使用,在解析请求和网站站点两个方面都添加了防护措施,网站会更安全
能够解决:
DDoS攻击防御解决向受害者DNS服务器发送大量DNS解析请求包,导致业务中断的问题
宽带耗尽型的DNS反弹式拒绝服务攻击解决大量主机伪造受害者ip向互联网上的大量开放式递归DNS服务 器发送查询请求包,堵塞受害DNS服务器的网络,导致业务中断的问题
可承受每秒过亿次DNS查询解决大型企业业务访问量高,QPS解析请求量高的问题
推荐搭配使用
云解析DNS
万物互联的终端解析
更快、更稳、更安全的终端访问体验
为移动端、APP、IoT设备端等终端设备,提供基于DoH(DNS over HTTPS)和DoT(DNS over TLS)的快速、稳定、安全的终端解析服务。
能够解决:
终端访问速度更快就近访问;全国近半域名的访问无需递归,访问直达请求点
终端解析服务更稳定全球数百台服务器支撑,带宽资源充足,保证用户接入稳定服务
有效防劫持,访问更安全绕过运营商LocalDNS,避免域名劫持,保护用户隐私
推荐搭配使用
公共DNS
常用工具及文档
白皮书下载
阿里DNS白皮书
云解析FAQ
云解析DNS产品的FAQ
商务合作
请填写调查问卷
意见与反馈
[email protected]
分享赚钱


http://www.vxiaotou.com