智能 DNS 解析 (分线路、分权重)支持内网分线路 (可自定义) 智能解析和分权重智能解析,实现内网流量的灵活智能调度。
自定义解析线路支持根据终端 IP 地址段信息定义线路,进而为该线路定制私有解析记录。
ECS 主机名同步支持同步指定 Region 下的 ECS 主机名,支持手工同步和自动同步 (1分钟同步1次)。
递归解析代理内置权威 Zone 里面没有配置解析的域名,走转发和递归查询,实现同一个域名(Zone)在内网和公网的解析隔离。
IP 反向解析支持 IP 反向解析,可实现 VPC 内 IP 地址反向解析到域名。
辅助 DNS支持通过主辅同步协议 AXFR / IXFR 将自建 IDC 中的 DNS 解析数据同步至内置权威模块中。
模块简介和功能特性企业内网中发出的域名解析查询,通过“内置权威-普通区”、“转发”、“递归”模块查询得到的解析结果都会暂存在“缓存”模块中,以便后续加速对相同域名访问的解析速度。推荐您对热点访问、重点保护域名开启缓存保持,解析结果在缓存中不清除,提高域名在内网解析速度;尤其对于外部公网域名,可以消除公网域名权威 DNS 厂商服务故障时引起的解析中断影响 (故障时可以使用“缓存”模块里面的历史数据做应答)。
缓存保持100%命中缓存,TTL 到期后请求触发自动刷新,支持对热点访问域名、重点保护域名开启缓存保持,解析结果在缓存中不清除,提高域名在内网 DNS 解析速度,规避域名的权威 DNS 厂商服务故障引起的解析服务中断影响(在域名权威 DNS 故障期间系统会以历史解析结果持续应答);也可解除热点域名递归查询限速。
企业做内网资源规划按照不同的业务部门进行资源切割,各业务部门创建不同的账号管理不同的 VPC 网络。内网应用为各业务部门提供多租户的平台服务能力,通过统一的域名对外提供服务,需实现同一个服务域名在不同的 VPC 网络解析出不同的 IP 地址,并按权重实现多 IP 地址负载均衡。综合来看,需要内网 DNS 提供分线路/分权重的智能解析能力。
核心能力和价值
智能解析
支持分线路/分权重的智能解析,满足企业个性化定制解析需求和就近应用访问需求,提升应用的访问性能。
自定义解析线路
支持根据 IP 地址划分不同的服务区域,进而为不同的服务区域定制个性化解析。
统一管理和授权
支持同一份域名 Zone 数据在多个账号和多个 VPC 同时生效,并支持 RAM 分级授权,满足集中化的统一管理需求,提升管理效率。
企业 IT 资源多云部署架构已成常态,在阿里云 VPC 环境中做服务集成常常需要访问第三方服务商提供的公网域名。互联网本身具有工作不稳定的特征,会偶发性出现云内 DNS 不能正常访问第三方公网域名的权威 DNS 服务器,导致云内 ECS / 容器环境不能正常访问该公网域名,造成严重的业务中断。综合来看,需要内网 DNS 提供稳定的 DNS 解析结果,即使第三方公网域名的权威 DNS 服务器异常时,也可以通过历史缓存数据做应答。
核心能力和价值
缓存保持
对热点访问、重点保护域名开启缓存保持,解析结果在缓存中不清除,提高域名的内网解析速度;尤其对于外部公网域名,通过缓存模块里的历史解析结果数据应答,可以消除公网域名权威 DNS 厂商服务故障时引起的解析中断影响。
缓存清除
外部域名解析结果缓存异常时,可以强制清空缓存数据,进而触发新的外部 DNS 查询来更新解析结果数据。
混合云场景下,云上和云下应用需相互调用,即云上 VPC 网络内的 ECS 主机需要解析自建 IDC DNS 服务器配置的内网域名,同时自建 IDC 内网的主机需要解析云上 VPC 内网 DNS 服务配置的内网域名。综合来看,需要内网 DNS 提供按域名转发查询的能力,实现混合云互联。
核心能力和价值
云上访问云下
不需要修改云上 ECS 主机的 DNS 地址,创建出站终端节点实现DNS转发功能,并配置云下域名转发策略。云上 ECS 请求云下域名的时候,会先请求到云内 DNS,然后匹配转发策略直接转发到云下 DNS 进行解析。
云下访问云上
不需要修改云下主机的 DNS 地址,在云下 DNS 配置云上域名转发策略。云下主机请求云上域名的时候,会先请求到云下 DNS,然后匹配转发策略直接转发到云上 DNS 进行解析(可通过创建入站终端节点 Inbound 来分配自定义的云上 VPC 内网 DNS 解析服务 IP 地址,需要事先通过专线或者 VPN 或者 SDWAN 打通 云上 VPC 网络和云下 IDC 网络)。
企业出于安全审计、应用访问异常诊断和性能优化等需求,需要对内网终端和内网域名的访问情况进行统计和分析,洞察异常事件和系统服务的薄弱环节,进行针对性的治理和优化。综合来看,需要内网 DNS 提供基于 DNS 解析日志的流量分析功能,提供尽量全面的解析行为指标,帮助企业 DNS 管理人员有针对性的分析业务,提出有效的系统改进策略。
核心能力和价值
多样化的分析维度
针对特定分析对象指标,基于业务访问量曲线和同期对比变化快速发现业务访问异动。针对特定模块,既提供全局视角的整体统计分析,也支持根据特定终端 IP 地址、特定域名、特定时间窗口进行下钻过滤分析,同时也支持7天无解析量域名列表下载来辅助业务下线流程的顺利进行。
覆盖全面的分析指标
提供分钟级别的 DNS 解析请求量、DNS 解析时延、TOP 域名 (Zone) 列表、TOP 子域名列表、TOP 网络列表、TOP 客户端 IP 列表等丰富指标的分析。
