Pengenalan
Recursive Gateway menyediakan perlindungan pembatasan laju untuk kueri nama domain enterprise yang dilakukan melalui Alibaba Cloud Public DNS (223.5.5.5/223.6.6.6). Layanan ini menjamin stabilitas resolusi rekursif serta mencegah pembatasan laju akibat perayap web internal atau permintaan berbahaya agar tidak mengganggu resolusi nama domain yang normal.
Fitur
Fitur | Deskripsi | Parameter utama |
Resolusi rekursif | Layanan Recursive Gateway dapat menggantikan DNS rekursif penyedia layanan. Layanan ini menyediakan resolusi rekursif publik untuk terminal di lingkungan seperti jaringan kantor dan pusat data (IDC). Layanan ini melakukan resolusi nama domain ke alamat IP. | |
Berlaku segera | Layanan Recursive Gateway tidak mengubah TTL dari rekaman DNS. Hal ini membantu rekaman DNS segera berlaku. | |
Penyegaran Tertaut | Untuk nama domain yang dihosting pada layanan otoritatif Alibaba Cloud DNS, perubahan pada rekaman otoritatif dapat memicu refresh terhubung terhadap rekaman cache di Recursive Gateway. Proses ini membuat rekaman yang diperbarui lebih cepat berlaku bagi klien. | Refresh terhubung berlaku dalam hitungan detik. |
Perlindungan pembatasan laju | Layanan Recursive Gateway menyediakan perlindungan pembatasan laju bagi pelanggan yang telah mengikat alamat IP sumber mereka. Saat Alibaba Cloud Public DNS mengalami serangan jaringan skala besar, layanan ini memberikan prioritas pada kueri DNS dari IP sumber yang terikat di Recursive Gateway untuk memastikan resolusi tetap normal (namun hal ini tidak menjamin bahwa pembatasan laju tidak akan pernah diterapkan). |
Manfaat
Manfaat | Deskripsi |
Cakupan node yang luas | Recursive Gateway diterapkan di lebih dari 160 node di seluruh dunia. Layanan ini mencakup tiga penyedia layanan utama di kota-kota tier-1 di Daratan Tiongkok. Di luar Daratan Tiongkok, lebih dari 18 node kluster telah diterapkan. Node-node tersebut memberikan cakupan komprehensif di benua utama, terutama di Asia Tenggara, Eropa, dan Amerika. Layanan ini menggunakan IP Anycast untuk menghubungkan klien ke node terdekat, sehingga meningkatkan kecepatan resolusi. |
Layanan yang stabil dan andal | Layanan ini dibangun di atas perangkat lunak DNS berkinerja-tinggi milik sendiri yang mampu menangani permintaan kueri berskala besar dan tingkat konkurensi tinggi. Dibandingkan dengan layanan DNS publik gratis atau DNS penyedia layanan, layanan ini menawarkan stabilitas yang lebih unggul. Kegagalan resolusi lebih jarang terjadi dalam skenario konkurensi tinggi. |
Skenario
Skenario Aplikasi | Deskripsi skenario |
Rekursi nama domain publik untuk pusat data atau jaringan kantor | Resolusi rekursif nama domain publik dari pusat data (IDC) atau jaringan kantor umumnya memerlukan DNS rekursif berkinerja-tinggi yang mendukung latensi rendah, konkurensi tinggi, dan kehilangan paket minimal. DNS penyedia layanan standar dan layanan DNS publik gratis sering menerapkan pembatasan laju. Hal ini dapat menyebabkan kehilangan paket dan kegagalan resolusi ketika konkurensi kueri tinggi. Layanan Recursive Gateway sangat ideal untuk skenario ini. Dengan lebih dari 160 node di seluruh dunia, Recursive Gateway menyediakan akses latensi rendah. Perangkat lunak DNS berkinerja-tinggi milik sendiri mampu menangani permintaan kueri konkurensi tinggi untuk menjamin stabilitas bisnis. |
Distribusi kluster global
Node kluster DNS tier-1 global meliputi:
China (Hangzhou), China (Shanghai), China (Chengdu), China (Shenzhen), China (Beijing), China (Qingdao), China East 5 (Nanjing - local region - decommissioning), Dalian, Xi'an, Wuhan, Taiyuan, Zhengzhou, Tianjin, Jinan, Shijiazhuang, China (Hong Kong), US (Silicon Valley), US (Virginia), US (Atlanta), Meksiko, Singapura, Jerman (Frankfurt), Jepang (Tokyo), UK (London), Indonesia (Jakarta), Filipina (Manila), Malaysia (Kuala Lumpur), Korea Selatan (Seoul), Thailand (Bangkok), UAE (Dubai), dan SAU (Riyadh - Partner Region).
Selain node kluster DNS tier-1, Alibaba Cloud telah memperluas jaringannya dengan lebih dari 160 node rekursif DNS tier-2. Node-node tersebut mencakup kota-kota utama tier-1 dan tier-2 serta tiga penyedia layanan utama di Daratan Tiongkok. Jaringan yang luas ini menyediakan pengguna dengan resolusi DNS yang lebih cepat dan akurat, sehingga secara signifikan meningkatkan pengalaman akses jaringan.
Penerapan multi-kluster global memastikan Anda dapat memperoleh layanan resolusi nama domain dengan latensi rendah dan sangat andal, terlepas dari lokasi Anda.
Informasi node kluster hanya untuk referensi dan tidak merupakan komitmen layanan. Informasi node kluster dapat berubah seiring evolusi infrastruktur kami.
Arsitektur sistem
Recursive Gateway terdiri dari dua bagian: lapisan kontrol dan lapisan resolusi:
Lapisan kontrol: Menyediakan layanan melalui Konsol dan OpenAPI, serta mengelola dan menyimpan data DNS, data konfigurasi, dan log. Lapisan ini berlokasi di wilayah China (Zhangjiakou) dan China (Hangzhou) di Daratan Tiongkok.
Lapisan resolusi: Menyediakan layanan melalui kluster server yang diterapkan secara global, mengambil rekaman DNS dari lapisan kontrol, dan merespons kueri DNS. Lapisan ini memiliki node yang tersebar di berbagai benua dan wilayah utama di seluruh dunia.