HTTPDNS menyediakan layanan resolusi rekursif publik yang stabil, aman, akurat, dan cepat untuk aplikasi seluler, perangkat IoT, serta perangkat terminal lainnya. Layanan ini mendukung protokol seperti HTTP, HTTPS, DNS-over-HTTPS (DoH), dan DNS-over-TLS (DoT). Dengan mengintegrasikan HTTPDNS ke dalam aplikasi atau perangkat IoT Anda, layanan ini menggantikan Local DNS tradisional, sehingga mencegah masalah seperti pembajakan domain, resolusi lambat, dan pembaruan Rekaman DNS yang tertunda, serta menjadikan resolusi nama domain lebih cepat dan aman.
Jalur resolusi
Masalah umum pada Local DNS tradisional
Pembajakan DNS
Local DNS tradisional menggunakan protokol UDP, yang memungkinkan penyerang memalsukan respons DNS. Hal ini dapat mengarahkan permintaan pengguna ke situs web berbahaya atau halaman iklan, sehingga menimbulkan kerentanan keamanan.
Peracunan Cache DNS
Seperti pembajakan domain, penyerang dapat mengeksploitasi Local DNS dengan memalsukan identitas atau mengeksploitasi kerentanan sistem untuk mengakses dan memodifikasi cache DNS. Hal ini menjadi ancaman serius terhadap integritas dan keandalan layanan jaringan Anda.
Latensi resolusi lambat
Local DNS yang digunakan oleh perangkat terminal mungkin perlu melakukan beberapa kueri rekursif untuk memperoleh hasil resolusi akhir. Jika Local DNS tidak memiliki catatan yang di-cache, waktu resolusi meningkat secara signifikan. Beberapa server DNS otoritatif memiliki jumlah node terbatas secara global, yang dapat menyebabkan permintaan Local DNS mengalami timeout dan berujung pada kegagalan resolusi di sisi klien—masalah yang semakin parah di lingkungan jaringan lemah.
Ekstensibilitas rendah
Protokol standar baru seperti DNS-over-HTTPS (DoH) dan DNS-over-TLS (DoT) semakin umum digunakan. Protokol ini menggunakan keamanan lapisan transportasi (TLS) untuk mengenkripsi data, sehingga meningkatkan privasi dan kinerja. Namun, Local DNS tradisional sering kali tidak mendukung DoH dan DoT secara native, sehingga menghambat pemanfaatan penuh teknologi tersebut.
Periode Cache TTL Panjang
Server Local DNS menerapkan kebijakan manajemen cache yang beragam; beberapa bahkan menetapkan Time-to-Live (TTL) yang sangat panjang untuk Rekaman DNS. Jika DNS otoritatif memperbarui suatu catatan, TTL yang panjang mencegah catatan yang di-cache pada Local DNS kedaluwarsa tepat waktu. Akibatnya, pengguna mengakses alamat tujuan yang sudah usang, dan gangguan layanan bisa berlangsung lebih lama dalam skenario kegagalan.
Penjadwalan tidak akurat
Beberapa server Local DNS tidak mendukung protokol EDNS Client Subnet (ECS) sehingga tidak dapat meneruskan informasi IP sumber klien ke DNS otoritatif. Hal ini menyebabkan penjadwalan berbasis lokasi oleh DNS otoritatif menjadi tidak akurat. Selain itu, beberapa layanan DNS publik menggunakan proxy jaringan, yang juga dapat menyebabkan ketidakakuratan penjadwalan.
Keunggulan HTTPDNS
Anti-pembajakan aplikasi untuk keamanan yang lebih baik
Berbeda dengan protokol UDP tradisional, HTTPDNS mendukung protokol koneksi aman seperti DNS-over-HTTPS (DoH), DNS-over-TLS (DoT), dan DNS-over-QUIC (DoQ). Dengan menggunakan HTTPDNS untuk resolusi rekursif, Anda melewati Local DNS sehingga mencegah pembajakan domain dan peracunan cache.
Node global untuk akselerasi resolusi
Anda dapat mengaktifkan caching resolusi lokal di sisi klien untuk mengurangi latensi resolusi hingga 0 ms, yang secara signifikan meningkatkan pengalaman akses nama domain dan tingkat keberhasilan resolusi. HTTPDNS diterapkan di beberapa kluster di seluruh dunia untuk menyediakan layanan resolusi dipercepat bagi pengguna global.
Propagasi cepat perubahan Rekaman DNS
Untuk nama domain otoritatif publik yang dihosting di Alibaba Cloud DNS (Edisi Berbayar), perubahan Rekaman DNS dapat memicu refresh data otomatis pada HTTPDNS, sehingga perubahan berlaku dalam hitungan detik. Fitur refresh otomatis dari HTTPDNS sangat berguna saat terjadi kegagalan dan Anda perlu melakukan perubahan mendesak, karena membantu perubahan Rekaman DNS segera berlaku di perangkat terminal.
Penjadwalan akurat berdasarkan IP sumber
HTTPDNS mendukung protokol ECS dan mengirim permintaan resolusi yang mencakup informasi IP sumber perangkat terminal ke DNS otoritatif, sehingga memungkinkan DNS otoritatif melakukan penjadwalan yang lebih akurat.
Analisis traffic jaringan dan log terperinci
Anda dapat menganalisis traffic permintaan resolusi yang dikirim ke HTTPDNS, melihat tren volume permintaan resolusi nama domain, serta peringkat nama domain yang paling sering diminta. Layanan ini juga menyediakan catatan log terperinci untuk setiap permintaan dan respons resolusi, yang memudahkan troubleshooting selama operasi dan maintenance (O&M).
Stabilitas, keandalan, dan jaminan SLA
Saat terhubung ke HTTPDNS menggunakan kit pengembangan perangkat lunak (SDK), Anda mendapatkan Perjanjian Tingkat Layanan (SLA) 99,99% untuk ketersediaan layanan resolusi. HTTPDNS menggunakan node redundan global untuk disaster recovery, yang menjamin layanan yang stabil dan andal.
Fitur inti
Sekumpulan fitur | Fitur | Deskripsi | Referensi |
Konfigurasi koneksi | Manajemen kunci | Buat AccessKey untuk terhubung ke HTTPDNS melalui SDK atau JSON API. Anda juga dapat menjeda, mengaktifkan, atau menghapus AccessKey tersebut. | |
Daftar hitam dan daftar putih | Daftar putih | Jika daftar putih kosong, semua nama domain akan di-resolve secara default. Anda juga dapat mengatur daftar putih untuk hanya mengizinkan resolusi nama domain yang ada dalam daftar tersebut. | |
Daftar hitam | Atur blacklist untuk memblokir permintaan resolusi nama domain tertentu. | ||
Zona otoritatif bawaan | Zona otoritatif bawaan | Anda dapat menentukan zona otoritatif privat dan rekaman DNS langsung di HTTPDNS. Catatan-catatan ini hanya berlaku untuk permintaan resolusi yang menggunakan ID konfigurasi tertentu (Account ID) melalui metode seperti SDK, JSON API, DoT, atau DoH. |
Skenario tipikal
Banyak aplikasi global terkemuka di bidang game, media sosial, video, dan pembayaran, serta perangkat IoT seperti speaker pintar dan sistem kendaraan, menggunakan HTTPDNS.
Anti-pembajakan DNS
Pengguna yang sesuai: Layanan ini ditujukan bagi semua pengguna yang pernah mengalami pembajakan resolusi nama domain. Layanan ini cocok untuk aplikasi seluler, speaker pintar, sistem kendaraan, dan perangkat terminal IoT lainnya guna mencegah pembajakan. Layanan ini sangat berguna untuk aplikasi dengan persyaratan pengalaman pengguna tinggi, seperti game, video, media sosial, dan E-dagang, serta sering digunakan oleh bisnis global untuk mencegah pembajakan domain oleh Local DNS di berbagai wilayah.
Anda dapat terhubung ke layanan ini menggunakan JSON RPC API atau SDK untuk iOS dan Android.
Nilai Pelanggan:
Anti-pembajakan aman: Melewati Local DNS untuk mencegah pembajakan domain. Layanan ini juga menyediakan kemampuan mitigasi Serangan DDoS untuk melindungi pengguna akhir dari serangan DDoS.
Perlindungan privasi pengguna: Mendukung protokol DoT dan DoH yang berbasis keamanan lapisan transportasi (TLS), sehingga melindungi dari kebocoran data dan menjaga privasi pengguna.
Akses dipercepat: HTTPDNS dan resolusi otoritatif publik secara otomatis disinkronkan, sehingga mengurangi proses resolusi rekursif dan memberikan akses langsung ke DNS otoritatif untuk mempercepat akses.
Akses terdekat: Jaringan global node kluster menyediakan akses terdekat bagi pengguna.
Resolusi dasar: Menyediakan layanan resolusi nama domain dasar dan mendukung resolusi nama domain menggunakan protokol HTTP, HTTPS, DoH, DoT, dan DoQ.
Resolusi terkoordinasi untuk propagasi perubahan lebih cepat
Skenario ini berlaku ketika Anda menggunakan HTTPDNS, Alibaba Cloud DNS untuk resolusi otoritatif, dan Pengelola Lalu Lintas Global sebagai solusi DNS full-stack Anda.
Resolusi terkoordinasi: HTTPDNS dan Alibaba Cloud DNS (resolusi otoritatif) dapat mendeteksi perubahan nama domain dalam hitungan detik, sehingga pembaruan resolusi berlaku lebih cepat.
Akselerasi terminal: Akselerasi cache DNS mengurangi pencarian rekursif dan mengembalikan alamat IP node terdekat berdasarkan sumber akses.
Pemulihan bencana dan backup: Saat digunakan bersama Pengelola Lalu Lintas Global, layanan ini menggunakan Pemeriksaan kesehatan untuk secara otomatis mengalihkan traffic ke node optimal.
Penjadwalan akurat: Penjadwalan berbasis IP lebih akurat karena HTTPDNS dan Alibaba Cloud DNS berbagi database alamat yang sama.
Distribusi kluster global
Node kluster DNS tier-1 global meliputi:
China (Hangzhou), China (Shanghai), China (Chengdu), China (Shenzhen), China (Beijing), China (Qingdao), China East 5 (Nanjing - wilayah lokal - sedang dinonaktifkan), Dalian, Xi'an, Wuhan, Taiyuan, Zhengzhou, Tianjin, Jinan, Shijiazhuang, China (Hong Kong), AS (Silicon Valley), AS (Virginia), AS (Atlanta), Meksiko, Singapura, Jerman (Frankfurt), Jepang (Tokyo), Inggris (London), Indonesia (Jakarta), Filipina (Manila), Malaysia (Kuala Lumpur), Korea Selatan (Seoul), Thailand (Bangkok), UEA (Dubai), dan SAU (Riyadh - Wilayah Mitra).
Selain node kluster DNS tier-1, Alibaba Cloud telah memperluas jaringannya dengan lebih dari 160 node rekursif DNS tier-2 yang mencakup kota-kota tier-1 dan tier-2 utama serta tiga penyedia layanan utama di Daratan Tiongkok. Jaringan luas ini menyediakan resolusi DNS yang lebih cepat dan akurat bagi pengguna, sehingga secara signifikan meningkatkan pengalaman akses jaringan.
Penerapan multi-kluster global memastikan Anda dapat memperoleh layanan resolusi nama domain berlatensi rendah dan sangat andal, terlepas dari lokasi Anda.
Informasi node kluster hanya untuk referensi dan tidak merupakan komitmen layanan. Informasi node kluster dapat berubah seiring evolusi infrastruktur kami.
Arsitektur sistem
HTTPDNS terdiri atas lapisan kontrol dan lapisan resolusi:
Lapisan kontrol: Menyediakan layanan melalui Konsol dan OpenAPI, mengelola dan menyimpan data DNS, data konfigurasi, serta log. Lapisan kontrol berlokasi di wilayah China (Zhangjiakou) dan China (Hangzhou) di Daratan Tiongkok.
Lapisan resolusi: Menyediakan layanan melalui kluster server yang diterapkan secara global, mengambil Rekaman DNS dari lapisan kontrol, dan merespons kueri DNS. Lapisan resolusi memiliki node yang diterapkan di berbagai benua dan wilayah utama di seluruh dunia.