产品动态
产品简介
云解析PrivateZone全新升级为内网域名解析服务,可面向企业内网场景(阿里云VPC内网、企业IDC等)提供完整DNS解析服务,涵盖内网权威、缓存、转发、递归等功能模块,为客户在内网环境中的各类客户端(如ECS主机、容器、服务器)提供域名递归解析、内网域名解析加速、内网私有权威域名定义、云上与云下IDC解析流量转发、域名解析缓存保持加速等服务。
产品优势
全新端云一体架构内网解析服务,支撑云+IDC混合架构企业内网解析统一管理运维,实现“一份配置,全网生效”。内网本地部署,解析稳定、快速、安全;丰富的解析自定义能力、灵活的解析转发能力,业务流量自由调度。
稳定快速
低时延与高安全性
云内网本地部署解析集群,内网物理隔离,具备低时延与高安全性。提供DNS解析缓存保持能力,可在外部公网DNS异常时,强制使用历史缓存应答,保障关键依赖服务的域名解析稳定。
端云融合
云上云下DNS统一管理
以公共云平台为统一控制中心,支持通过在线部署自建DNS软件,将统一的DNS能力拓展至您的云下IDC、其他云等私网。实现“一份配置,全网生效”,提升多云场景下的内网DNS统一运维管理效率。
安全可信
解析安全可信
内网私有部署,外网隔离,预防恶意攻击,防止解析投毒、污染、劫持;租户化管理,对内严格隔离,严防越权访问解析混乱。基于DNS防火墙威胁情报库,提升出网解析请求安全性。
自主可控
DNS解析自主可控
云端一体内网解析服务开放完整的权威、缓存、转发、递归能力,支持VPC级的生效控制策略、AZ级的智能解析流量调度规则、灵活的云上、云下转发策略,可满足业务对DNS自主可控需求。
异常定位和处置
解决运维复杂性问题
通过开启流量分析功能,可以快速发现异常高频访问的域名和异常终端 IP 地址,进行快速的异常定位和处置。提供触发限速报警的访问源 IP 地址,生成限速报警事件,可基于 IP 地址快速定位主机,并进行针对性的性能优化。
应用场景
全新端云融合架构内网域名解析服务,可用于VPC/IDC内网解析。支持自定义内网权威域名解析规则,提供灵活的云上、云下DNS转发能力,自由调度流量。
云上 DNS 与云下 DNS 互联互通
云上 DNS 与云下 DNS 互联互通
在构建多云架构或者是与IDC构建混合云架构的情况下,存在需要跨云或者跨IDC做域名解析的场景,内网域名解析服务提供灵活的域名解析转发策略,帮助客户实现混合云架构下的DNS互联互通。通过出站终端节点,可将云上特定域名zone转发到云下IDC内DNS解析;通过入站终端节点,也支持将云下IDC内的域名解析请求,转发至云内DNS解析。
域名解析加速及容灾保护
域名解析加速及容灾保护
随着企业间业务往来紧密,企业间域名互访造成互相依赖,一旦依赖的业务域名DNS故障,将对业务造成重大影响。内网域名解析服务可对重要依赖域名进行缓存保持加速,降低解析时延并提升解析稳定性;若依赖的域名托管的DNS系统出现故障,内网域名解析服务也可以利用历史解析结果持续保障域名解析应答正常,避免依赖域名的DNS故障导致对自身业务受到影响。
按请求来源分权重解析
按请求来源分权重解析
企业在新版本上线时,通常需要进行灰度切流,控制风险。内网域名解析支持按不同AZ请求来源、不同自定义IP段设置解析到不同目标地址,且支持按权重进行解析,方便新版本服务上线时进行逐步灰度切流,保障内网业务稳定性,降低新功能上线风险。
安全合规
云解析 PrivateZone 是一套稳定、安全、快速、智能、可视化的企业内网 DNS 解析和管理服务。基于飞天分布式系统和全球基础设施资源实现解析分布式部署和数据集中管理的多活系统架构,提供了网络隔离、限速保护、异常报文处置、加密传输、访问控制、日志审计等全套的安全解决方案。
数据安全
落盘存储:域名 Zone 和 RR 解析记录均采用数据库进行存储,数据均采用标准的 KMS 加密服务进行加密存储,保证数据的安全性。
加密传输:全球 DNS 解析集群分发传输链路均采用阿里云的内部骨干网传输,解析数据均采用 SSL/HTTPS 等加密传输协议,提升数据传输安全性。
安全管理
解析日志:提供基于 DNS 解析日志的流量分析和转存 SLS 的能力,支撑企业内网主机的访问行为审计。
操作日志:提供 DNS 解析配置变更的操作审计日志,支撑企业安全生产制度下的操作行为审计。
网络安全
网络隔离:支持定制内网私有域名,仅授权在与之关联的 VPC 内进行访问,非授权的其他网络不允许解析该域名。
限速保护:提供 VPC DNS 查询限速能力,获取触发限速报警的访问源 IP 地址生成限速报警事件,并通知用户进行处置。
异常报文处置:提供 DNS 异常报文的发现和处置能力,可有效应对畸形包攻击、随机域名查询攻击、缓存投毒、放大攻击、反射攻击等常见的 DNS 协议攻击。