[{"settings":{},"hidden":"false","fullName":"@ali/hmod-wb-zc-dmmod-analysis-banner__0-0-9","uuid":"1392652","limitConfig":{},"version":"0.0.1","componentVersionId":296350,"name":"hmod-wb-zc-dmmod-analysis-banner__0-0-9"},{"settings":{},"hidden":"false","fullName":"@ali/hmod-wb-zc-dmmod-analysis-overview__0-0-4","uuid":"1392653","limitConfig":{},"version":"0.0.1","componentVersionId":296352,"name":"hmod-wb-zc-dmmod-analysis-overview__0-0-4"},{"settings":{},"hidden":"false","fullName":"@ali/hmod-wb-zc-dmmod-analysis-case__0-0-1","uuid":"1392654","limitConfig":{},"version":"0.0.1","componentVersionId":296353,"name":"hmod-wb-zc-dmmod-analysis-case__0-0-1"},{"settings":{},"hidden":"false","fullName":"@ali/hmod-wb-zc-dmmod-analysis-scence__0-0-2","uuid":"1392656","limitConfig":{},"version":"0.0.1","componentVersionId":296354,"name":"hmod-wb-zc-dmmod-analysis-scence__0-0-2"},{"settings":{},"hidden":"false","fullName":"@ali/hmod-wb-zc-dmmod-analysis-doc__0-0-1","uuid":"1392657","limitConfig":{},"version":"0.0.1","componentVersionId":296355,"name":"hmod-wb-zc-dmmod-analysis-doc__0-0-1"}]
DNS
阿里云DNS(Domain Name Serivice),是阿里云提供的全系列域名解析服务产品总称,覆盖了公网域名解析、内网域名解析、移动解析以及专有云的域名解析场景。阿里云DNS能够帮助您将易于管理识别的域名转换为计算机用于互连通信的数字IP地址的服务。为广大用户提供稳定、安全、快速、智能的域名解析服务。
稳定
基于阿里云高可用基础设施服务,提供100%服务可用性保障。
安全
可轻松应对每秒过亿次的DNS查询,保障服务免受DNS攻击威胁。
快速
自研高性能解析引擎,给您提供秒级的域名解析生效体验。
智能
根据线路来源智能解析,提供最优的智能线路访问,加速域名解析。
全球领先的域名解析服务提供商,提供最专业的一站式域名解析服务!
产品总览
云解析DNS
产品概述
云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
核心功能
基础解析
- 支持A、AAAA、CAA、MX、CNAME、TXT、NS、SRV记录类型
- 支持隐性/显性URL转发
- 不限制域名数量、支持负载均衡
- 支持A记录、CNAME记录的加权轮询
- TTL变更时间最低支持1秒
- 提供域名或子域名的解析请求量数据汇总和报表下载功能
智能解析
- 可根据访问者的地理位置,智能返回解析地址
- 支持6大运营商,可细分至31省份
全球节点
- 20个DNS集群节点全球足迹,可为用户提供就近访问和最低延迟解析能力
DNS安全
- 实时攻击检测,异常流量处理,可承受每秒过亿次DNS查询
DNS监测
- 为用户提供监控本地运营商DNS的可用性和解析时延。
批量域名解析
- 批量添加、修改、删除解析记录,批量托管非阿里注册的域名,批量分组管理域名
IPv6解析
- 全面支持IPv6环境下的DNS解析
可扩展的OpenAPI
- 提供可扩展的OPENAPI,支持Java、Python、PHP、.NET、GO、等多种语言的SDK
Private Zone
适用于阿里云VPC内的内网域名解析场景
Private Zone
产品概述
云解析PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。可以在自定义的一个或多个专有网络中快速构建DNS系统,实现私有域名映射到IP资源地址。
核心功能
安全隔离
- 基于VPC的网络隔离特性,私有域名只能在与之关联的VPC内被访问
- 使用专线产品或VPN网关,将自建数据中心与VPC相连,实现私有域名解析在混合云中共享
灵活管理
- 私有域名支持以Zone文件方式管理,支持域名、子域名的托管形式
- 支持定制化域名,即使ICANN未支持的域名后缀也可以在使用
- 私有域名可以基于VPC做智能解析,帮助客户实现内部业务智能路由
自动配置
- 能自动获取ECS的Hostname信息,并完成DNS记录创建
反向解析
- 支持PTR记录,实现VPC内IP地址反向解析到域名,使IP用途一目了然
全局流量管理GTM
适用于有多个IP地址负载均衡的域名解析场景
全局流量管理GTM
产品概述
全局流量管理(Global Traffic Manager),简称GTM,可以将应用服务的用户访问流量路由至不同的IP地址。 全局流量管理不仅支持阿里云各产品的IP地址,同时也可以支持非阿里云产品的IP地址,方便快速构建混合云应用。全局流量管理提供基于网络区域的智能解析,以及ping、tcp、http(s)三种方式的健康检查。使用全局流量管理能够灵活快速的构建同城多活和异地容灾服务。
核心功能
地址池管理
- 可将相同Region的IP地址放在一个地址池里,不同Region的IP地址放在不同地址池里,方便应用服务的健康检查配置以及故障隔离实现
- 地址池内的IP地址列表,在DNS请求应答时可以设置负载均摊或加权轮询的负载均衡策略
健康检查
- 支持ping、tcp、http(s)的健康检查支持方式
- 健康检查的监控节点支持国内和国外
访问策略
- 不同地区的用户在访问应用服务时,可以使用访问策略让用户访问不同的地址池,实现区域用户的访问加速
故障切换
- 在地址池内,IP地址列表可以根据IP地址的健康检查信息,动态进行调整
- 支持配置一个正常情况下默认访问的地址池、以及当默认地址池异常不可用时用户访问的备用地址池Failover地址池,以保障业务连续
辅助DNS
适用于需要DNS容灾备份的域名解析场景
辅助DNS
产品概述
辅助DNS是“云解析DNS”为使用自建DNS或第三方DNS的用户提供的DNS容灾备份服务。当为域名开启辅DNS,则域名当前使用DNS为主DNS ,云解析则默认为辅DNS。我们基于RFC标准协议,在主DNS和辅DNS之间建立区域数据传输机制,当主DNS遇到故障或者服务中断时,辅DNS仍可以继续提供解析服务,因此可以保障您的业务在全球范围稳定运行。
核心功能
容灾备份,降低业务中断风险
- 主DNS系统故障,辅助DNS可继续提供域名解析服务,保障业务可用性
稳定可靠,保障业务稳定运行
- 云解析DNS提供100%SLA服务,全球DNS集群互相备份,服务永不宕机
全球节点,提升域名解析效率
- 节点遍布全球,持续扩展的数据中心让跨域体验更流程
负载均衡,流量均摊降低负载
- 当辅助DNS与主DNS同时对外提供解析服务时,可以达到流量负载均衡的效果
安全保障,实时攻击检测、全球2T带宽储备
- 当选择将主DNS隐藏,由辅DNS(云解析)对外提供解析服务,可更好地保障主DNS的安全
专有云DNS
适用于用户私有网络环境下的域名解析场景
专有云DNS
产品概述
专有云DNS是运行在阿里云专有云环境的一套DNS产品,为专有云环境提供域名解析服务。专有云DNS通过设置域名与IP地址的对应规则和策略,可以将来自客户端的域名访问请求重定向到云平台中的云资源上、企业内网的业务系统上、互联网服务提供商的服务资源上等。
核心功能
内网域名管理
- 提供企业域的域名管理操作和解析操作
- 支持域名的正向和反向解析
- 支持常见的域名解析记录类型:A、AAAA、CNAME、MX、 PTR、 TXT、SRV、NAPTR、CAA 、NS
- 支持域名的一条主机记录添加多个解析记录(A、AAAA、PTR),解析响应默认应答所有记录,并支持随机轮转,实现简单负载均衡
- 支持域名的一条主机记录添加多个解析记录(A、AAAA、CNAME),并按照权重进行一条解析记录应答,实现复杂的全局流量调度
转发配置管理
- 提供企业域的域名转发操作,实现灵活组网和并网操作
- 支持全局域名和按域名转发
递归配置管理
- 在开通对外访问公网的情况下,专有云DNS支持公网域名递归解析功能
租户隔离功能
- 提供基于VPC的PrivateZone管理和解析功能,满足专有云DNS按租户对DNS数据和解析隔离的需求
统一服务和数据管控
- 管控系统集成在专有云统一管控平台中,统一账号统一管理 数据管理和服务管理支持WEB操作,操作简单容易理解
- 采用集群化部署,扩展性强,支持横向扩容
- 支持多可用区部署,支持同城双活、同城容灾和异地容灾功能
- 采用Anycast部署,提供平滑的服务高可用切换和容灾切换
接口开放性
- 支持通过OpenAPI进行操作,提供被其他系统集成的能力
HTTPDNS
适用于移动网络环境下的域名解析场景
HTTPDNS
产品概述
HTTPDNS是面向移动开发者推出的一款域名解析产品。HTTPDNS使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,域名解析请求直接发送到阿里云的HTTPDNS服务器,从而绕过运营商的Local DNS,能够避免Local DNS造成的域名劫持问题和调度不精准问题。
核心功能
防劫持
- 绕过运营商Local DNS,避免域名劫持,让每一次访问都畅通无阻
精准调度
- 基于访问的来源IP,获得最精准的解析结果,让客户端就近接入业务节点
0ms解析延迟
- 通过热点域名预解析、缓存DNS解析结果、解析结果懒更新策略等方式实现0解析延迟
快速生效
- 避免Local DNS不遵循权威TTL,解析结果长时间无法更新的问题
降低解析失败率
- 有效降低无线场景下解析失败的比率
稳定可靠
- 99.9%的可用性,确保域名解析服务稳定可靠
公共DNS
面向公众提供的免费IPv4/v6双栈递归解析服务
公共DNS
产品概述
公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。我们同时提供IPv4和v6的公共解析服务,IPv4地址是:223.5.5.5 和223.6.6.6。IPv6地址是:2400:3200::1和2400:3200:baba::1。
产品特点
快速
- 通过BGP anycast技术,让用户访问到离自己较近的DNS集群。
- 主动同步com/net域名、万网注册域名的变更,减小ttl时间的影响,快速访问到正确的记录。
- 主动缓存热点域名的,提高查询CACHE命中率,减少递归过程,快速应答。
稳定
- 异地多机房高可用架构。
- 基于DPDK自主研发的高性能DNS系统。
- Aliguard多种攻击防御策略。
- 持久化保存热点记录,当“根”或域名的权威DNS出现异常后,阿里公共DNS具备快速恢复正常访问的能力。
智能
- 结合阿里优质CDN资源和精准的IP地址库,让用户访问到较近的网站。
双栈支持
- 同时支持IPv4和v6场景下的公共DNS解析
云解析DNS
产品概述
云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
核心功能
基础解析
- 支持A、AAAA、CAA、MX、CNAME、TXT、NS、SRV记录类型
- 支持隐性/显性URL转发
- 不限制域名数量、支持负载均衡
- 支持A记录、CNAME记录的加权轮询
- TTL变更时间最低支持1秒
- 提供域名或子域名的解析请求量数据汇总和报表下载功能
智能解析
- 可根据访问者的地理位置,智能返回解析地址
- 支持6大运营商,可细分至31省份
全球节点
- 20个DNS集群节点全球足迹,可为用户提供就近访问和最低延迟解析能力
DNS安全
- 实时攻击检测,异常流量处理,可承受每秒过亿次DNS查询
DNS监测
- 为用户提供监控本地运营商DNS的可用性和解析时延。
批量域名解析
- 批量添加、修改、删除解析记录,批量托管非阿里注册的域名,批量分组管理域名
IPv6解析
- 全面支持IPv6环境下的DNS解析
可扩展的OpenAPI
- 提供可扩展的OPENAPI,支持Java、Python、PHP、.NET、GO、等多种语言的SDK
Private Zone
产品概述
云解析PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。可以在自定义的一个或多个专有网络中快速构建DNS系统,实现私有域名映射到IP资源地址。
核心功能
安全隔离
- 基于VPC的网络隔离特性,私有域名只能在与之关联的VPC内被访问
- 使用专线产品或VPN网关,将自建数据中心与VPC相连,实现私有域名解析在混合云中共享
灵活管理
- 私有域名支持以Zone文件方式管理,支持域名、子域名的托管形式
- 支持定制化域名,即使ICANN未支持的域名后缀也可以在使用
- 私有域名可以基于VPC做智能解析,帮助客户实现内部业务智能路由
自动配置
- 能自动获取ECS的Hostname信息,并完成DNS记录创建
反向解析
- 支持PTR记录,实现VPC内IP地址反向解析到域名,使IP用途一目了然
全局流量管理GTM
产品概述
全局流量管理(Global Traffic Manager),简称GTM,可以将应用服务的用户访问流量路由至不同的IP地址。 全局流量管理不仅支持阿里云各产品的IP地址,同时也可以支持非阿里云产品的IP地址,方便快速构建混合云应用。全局流量管理提供基于网络区域的智能解析,以及ping、tcp、http(s)三种方式的健康检查。使用全局流量管理能够灵活快速的构建同城多活和异地容灾服务。
核心功能
地址池管理
- 可将相同Region的IP地址放在一个地址池里,不同Region的IP地址放在不同地址池里,方便应用服务的健康检查配置以及故障隔离实现
- 地址池内的IP地址列表,在DNS请求应答时可以设置负载均摊或加权轮询的负载均衡策略
健康检查
- 支持ping、tcp、http(s)的健康检查支持方式
- 健康检查的监控节点支持国内和国外
访问策略
- 不同地区的用户在访问应用服务时,可以使用访问策略让用户访问不同的地址池,实现区域用户的访问加速
故障切换
- 在地址池内,IP地址列表可以根据IP地址的健康检查信息,动态进行调整
- 支持配置一个正常情况下默认访问的地址池、以及当默认地址池异常不可用时用户访问的备用地址池Failover地址池,以保障业务连续
辅助DNS
产品概述
辅助DNS是“云解析DNS”为使用自建DNS或第三方DNS的用户提供的DNS容灾备份服务。当为域名开启辅DNS,则域名当前使用DNS为主DNS ,云解析则默认为辅DNS。我们基于RFC标准协议,在主DNS和辅DNS之间建立区域数据传输机制,当主DNS遇到故障或者服务中断时,辅DNS仍可以继续提供解析服务,因此可以保障您的业务在全球范围稳定运行。
核心功能
容灾备份,降低业务中断风险
- 主DNS系统故障,辅助DNS可继续提供域名解析服务,保障业务可用性
稳定可靠,保障业务稳定运行
- 云解析DNS提供100%SLA服务,全球DNS集群互相备份,服务永不宕机
全球节点,提升域名解析效率
- 节点遍布全球,持续扩展的数据中心让跨域体验更流程
负载均衡,流量均摊降低负载
- 当辅助DNS与主DNS同时对外提供解析服务时,可以达到流量负载均衡的效果
安全保障,实时攻击检测、全球2T带宽储备
- 当选择将主DNS隐藏,由辅DNS(云解析)对外提供解析服务,可更好地保障主DNS的安全
专有云DNS
产品概述
专有云DNS是运行在阿里云专有云环境的一套DNS产品,为专有云环境提供域名解析服务。专有云DNS通过设置域名与IP地址的对应规则和策略,可以将来自客户端的域名访问请求重定向到云平台中的云资源上、企业内网的业务系统上、互联网服务提供商的服务资源上等。
核心功能
内网域名管理
- 提供企业域的域名管理操作和解析操作
- 支持域名的正向和反向解析
- 支持常见的域名解析记录类型:A、AAAA、CNAME、MX、 PTR、 TXT、SRV、NAPTR、CAA 、NS
- 支持域名的一条主机记录添加多个解析记录(A、AAAA、PTR),解析响应默认应答所有记录,并支持随机轮转,实现简单负载均衡
- 支持域名的一条主机记录添加多个解析记录(A、AAAA、CNAME),并按照权重进行一条解析记录应答,实现复杂的全局流量调度
转发配置管理
- 提供企业域的域名转发操作,实现灵活组网和并网操作
- 支持全局域名和按域名转发
递归配置管理
- 在开通对外访问公网的情况下,专有云DNS支持公网域名递归解析功能
租户隔离功能
- 提供基于VPC的PrivateZone管理和解析功能,满足专有云DNS按租户对DNS数据和解析隔离的需求
统一服务和数据管控
- 管控系统集成在专有云统一管控平台中,统一账号统一管理 数据管理和服务管理支持WEB操作,操作简单容易理解
- 采用集群化部署,扩展性强,支持横向扩容
- 支持多可用区部署,支持同城双活、同城容灾和异地容灾功能
- 采用Anycast部署,提供平滑的服务高可用切换和容灾切换
接口开放性
- 支持通过OpenAPI进行操作,提供被其他系统集成的能力
HTTPDNS
产品概述
HTTPDNS是面向移动开发者推出的一款域名解析产品。HTTPDNS使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,域名解析请求直接发送到阿里云的HTTPDNS服务器,从而绕过运营商的Local DNS,能够避免Local DNS造成的域名劫持问题和调度不精准问题。
核心功能
防劫持
- 绕过运营商Local DNS,避免域名劫持,让每一次访问都畅通无阻
精准调度
- 基于访问的来源IP,获得最精准的解析结果,让客户端就近接入业务节点
0ms解析延迟
- 通过热点域名预解析、缓存DNS解析结果、解析结果懒更新策略等方式实现0解析延迟
快速生效
- 避免Local DNS不遵循权威TTL,解析结果长时间无法更新的问题
降低解析失败率
- 有效降低无线场景下解析失败的比率
稳定可靠
- 99.9%的可用性,确保域名解析服务稳定可靠
公共DNS
产品概述
公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。我们同时提供IPv4和v6的公共解析服务,IPv4地址是:223.5.5.5 和223.6.6.6。IPv6地址是:2400:3200::1和2400:3200:baba::1。
产品特点
快速
- 通过BGP anycast技术,让用户访问到离自己较近的DNS集群。
- 主动同步com/net域名、万网注册域名的变更,减小ttl时间的影响,快速访问到正确的记录。
- 主动缓存热点域名的,提高查询CACHE命中率,减少递归过程,快速应答。
稳定
- 异地多机房高可用架构。
- 基于DPDK自主研发的高性能DNS系统。
- Aliguard多种攻击防御策略。
- 持久化保存热点记录,当“根”或域名的权威DNS出现异常后,阿里公共DNS具备快速恢复正常访问的能力。
智能
- 结合阿里优质CDN资源和精准的IP地址库,让用户访问到较近的网站。
双栈支持
- 同时支持IPv4和v6场景下的公共DNS解析
成功案例
淘宝
淘宝网是中国深受欢迎的网购零售平台,目前拥有近5亿的注册用户数,每天有超过6000万的固定访客,同时每天的在 线商品数已经超过了8亿件。云解析服务除了保障淘宝日常的访问稳定,更多次保障了双十一大促期间的淘宝网访问的快速、安全。
云盾
阿里云盾旗下包括DDoS高防、web应用防火墙、服务器安全(安骑士)、先知、态势感知等安全产品及服务。阿里云DNS解析一直为云盾的系列产品,提供域名安全防护。
网商银行
网商银行是中国第一家核心系统基于云计算架构的商业银行。网商银行一直在使用阿里云解析DNS提供的服务,为金融交易的安全性、可靠性提供了保障。
学习强国
学习强国是由中共中央宣传部主管,以中共中央总书记习近平的讲话和《习近平新时代中国特色社会主义思想》为主要内容的理论学习平台。学习强国代表着政府的形象,云解析DNS为学习强国的域名提供了安全保障。
典型应用场景
DNS容灾切换
多线路智能化解析服务
使用加权轮询、GeoDNS等DNS路由技术,以及结合应用程序健康检查实现服务的自动故障屏蔽和Failover
能够解决:
分布式健康检查 从各个地区,对应用程序进行实时监控,及时发现宕机异常
多线路负载均衡 负载均摊、加权轮询算法,根据业务需要将用户访问流量路由至最佳服务节点。
故障地址自动屏蔽 对发现故障的IP地址,进行自动屏蔽,降低故障中断时间
推荐搭配使用
DNS抗DDoS攻击
可防御DNS查询攻击
对于直播、视频、游戏、社交类型的用户,可以通过购买DNS安全+高防IP配合使用,在解析请求和网站站点两个方面都添加了防护措施,网站会更安全
能够解决:
DDoS攻击防御 解决向受害者DNS服务器发送大量DNS解析请求包,导致业务中断的问题
宽带耗尽型的DNS反弹式拒绝服务攻击 解决大量主机伪造受害者ip向互联网上的大量开放式递归DNS服务 器发送查询请求包,堵塞受害DNS服务器的网络,导致业务中断的问题
可承受每秒过亿次DNS查询 解决大型企业业务访问量高,QPS解析请求量高的问题
推荐搭配使用
移动解析
高效、流畅的APP访问体验
为手游、手淘、移动端APP业务,提供移动解析低延迟解决方案,可让移动用户享有更高效更安全的解析请求体验。
能够解决:
防劫持 绕过运营商Local DNS,避免域名劫持,让每一次访问都畅通无阻
解析延迟 实现0解析延迟,让解析请求的过程更高效更安全
本地解析生效慢 实现解析快速生效,让用户可以快速获取最新解析结果
常用工具及文档
意见与反馈
邮箱:pubdns@alibaba-inc.com
云解析DNS
SLB
全局流量管理
HTTPDNS