Alibaba Cloud DNS menyediakan layanan DNS authoritative publik. Anda dapat menambahkan nama domain dan mengonfigurasi rekaman DNS agar layanan Anda dapat diakses melalui Internet.
Ikhtisar
Public Zone adalah layanan yang aman, cepat, stabil, dan andal yang dibangun di atas perangkat lunak DNS berkinerja tinggi milik Alibaba Cloud. Layanan ini menerjemahkan nama domain yang mudah diingat menjadi alamat IP untuk mengarahkan pengguna ke website atau server aplikasi yang tepat. Saat membangun website, bisnis dapat menggunakan layanan Public Zone. Administrator dapat mengonfigurasi rekaman DNS dalam layanan Public Zone untuk memetakan nama domain bisnis ke alamat IP layanan target. Ketika pengguna mengakses nama domain tersebut, perangkat mereka menggunakan DNS lokal untuk mengambil alamat IP tujuan dari layanan Public Zone, lalu terhubung ke server tujuan untuk mengakses layanan web.
Skenario
Skenario Aplikasi | Deskripsi |
Pembuatan situs web | Gunakan rekaman A untuk mengarahkan nama domain ke alamat server situs web. Hal ini memungkinkan pengguna membuka situs web tersebut. |
Gunakan rekaman MX untuk mengonfigurasi rekaman DNS sesuai pengaturan dari penyedia layanan email Anda. Hal ini memungkinkan pengiriman dan penerimaan email. | |
Layanan dengan lalu lintas tinggi | Ketika beberapa server mendukung layanan yang sama, gunakan resolusi round-robin berbobot untuk mendistribusikan lalu lintas di antara server-server tersebut. Hal ini menyeimbangkan beban layanan. |
Akses lintas jaringan atau lintas wilayah | Ketika pengguna berada di jaringan penyedia layanan atau wilayah yang berbeda, gunakan resolusi DNS cerdas untuk mengembalikan hasil resolusi yang berbeda berdasarkan lokasi atau lingkungan jaringan mereka. |
Akselerasi CDN | Gunakan rekaman CNAME untuk mengarahkan ke alias yang disediakan oleh penyedia CDN. Hal ini meningkatkan kecepatan respons dan unduhan situs web bagi pengguna. |
Fitur
Fitur | Deskripsi |
Host nama domain yang didaftarkan melalui Alibaba Cloud atau pendaftar lainnya dalam layanan DNS otoritatif publik. Hosting subdomain secara independen juga didukung. | |
Konfigurasikan rekaman DNS jenis umum, seperti A, AAAA, CNAME, MX, TXT, NS, SRV, CAA, SVCB, HTTPS, dan Penerusan URL. | |
Menggunakan pustaka alamat IP berpresisi tinggi untuk mengonfigurasi alamat tujuan yang berbeda untuk jalur penyedia layanan yang berbeda di berbagai wilayah. Sistem ini memiliki lebih dari 1.700 jalur penyedia layanan bawaan. Jalur di Daratan Tiongkok dapat ditentukan berdasarkan provinsi dan penyedia layanan. Jalur di luar Tiongkok mencakup negara dan wilayah utama. Untuk beberapa negara, seperti AS, India, dan Kanada, jalur dapat ditentukan berdasarkan negara bagian. | |
Konfigurasikan resolusi berbobot untuk rekaman A, AAAA, dan CNAME guna menerapkan kebijakan penyeimbangan beban lalu lintas pada lapisan DNS. | |
Dibangun di atas perangkat lunak DNS berkinerja tinggi milik sendiri dan bandwidth besar Alibaba Cloud. Satu zona domain dapat menahan serangan kueri DNS yang melebihi 100 juta permintaan per detik. | |
Pembersihan cache terkoordinasi | Edisi berbayar DNS mendukung pembersihan cache terkoordinasi untuk rekaman nama domain pada server DNS publik Alibaba Cloud (seperti 223.5.5.5 dan 223.6.6.6). Hal ini memastikan perubahan rekaman DNS berlaku pada DNS publik Alibaba Cloud dalam hitungan detik. |
Menyediakan pencadangan terjadwal setiap jam untuk rekaman DNS. Hal ini memungkinkan pemulihan cepat dan perbaikan segera jika terjadi kesalahan konfigurasi. | |
Mendukung fitur DNSSEC. Fitur ini menggunakan tanda tangan digital untuk memastikan keaslian dan integritas pesan tanggapan DNS. Hal ini melindungi pengguna dari pengalihan ke alamat yang tidak diinginkan dan meningkatkan keamanan resolusi nama domain. | |
Aktifkan pengumpulan log terperinci untuk tanggapan DNS otoritatif publik. Berdasarkan log tersebut, Anda dapat menganalisis lalu lintas DNS dari berbagai dimensi, seperti volume kueri, sumber kueri, tingkat hit jalur, tanggapan abnormal, dan log resolusi terperinci. |
Manfaat
Stabil dan andal | Kluster DNS ditempatkan di berbagai pusat data di seluruh dunia dengan akses Border Gateway Protocol (BGP) dinamis berkualitas tinggi. Kluster tersebut saling mencadangkan untuk memastikan ketersediaan DNS, dengan Service-Level Agreement (SLA) 100% untuk ketersediaan layanan resolusi. Sistem artificial intelligence for IT operations (AIOps) secara otomatis mendeteksi anomali resolusi DNS, membatasi masalah, dan mengalihkan traffic untuk memastikan layanan tetap stabil. |
Aman dan terkendali | Dengan cadangan bandwidth global lebih dari 10 Tbit/s dan beberapa pusat pembersihan lalu lintas berkapasitas besar, sistem Anti-DDoS yang andal dan cerdas dapat menangani lebih dari 100 juta kueri DNS per detik untuk dengan mudah mempertahankan diri dari Serangan DDoS DNS. Beberapa set perangkat lunak DNS milik sendiri menciptakan lingkungan layanan heterogen, memastikan layanan terkendali, aman, dan stabil. |
Skalabilitas | Arsitektur Cloud Hibrida menggabungkan cloud publik dengan pusat data self-hosted untuk menciptakan sistem dua lapis yang dapat diskalakan. Saat traffic layanan tumbuh pesat, layanan Public Zone berbasis cloud publik dapat diskalakan secara otomatis untuk mendukung operasi yang lancar. Saat membangun arsitektur ketersediaan tinggi global, Anda dapat menerapkan edisi privat perangkat lunak Alibaba Cloud DNS di pusat data Anda sendiri (atau cloud lain). Hal ini memperluas node layanan Public Zone berbasis cloud publik, meningkatkan cakupan dan ketersediaan node. |
Node global: AS (Virginia), AS (Silicon Valley), Meksiko, Indonesia (Jakarta), Malaysia (Kuala Lumpur), Singapura, Jepang (Tokyo), SAU (Riyadh - Wilayah Mitra), UEA (Dubai), Jerman (Frankfurt), Inggris (London), Thailand (Bangkok), Korea Selatan (Seoul), Filipina (Manila), Tiongkok (Hong Kong), Tiongkok (Beijing), Tiongkok (Shanghai), Tiongkok (Shenzhen), Tiongkok (Hangzhou), Tiongkok (Chengdu), Tiongkok (Qingdao), Dalian, Xi'an, Tianjin, Taiyuan, Zhengzhou, Tiongkok (Nanjing - Wilayah Lokal - Sedang Dihentikan).
Penempatan kluster dapat berubah seiring perkembangan infrastruktur Alibaba Cloud dan tidak termasuk dalam jaminan Service Level Agreement (SLA) layanan.
Arsitektur sistem
Public Zone terdiri dari lapisan kontrol dan lapisan resolusi:
Lapisan kontrol: Menyediakan layanan melalui Konsol dan OpenAPI, serta mengelola operasi create, retrieve, update, dan delete (CRUD), menyimpan data DNS, data konfigurasi, dan log. Lapisan ini berlokasi di Tiongkok (Zhangjiakou) dan Tiongkok (Hangzhou).
Lapisan resolusi: Menyediakan layanan melalui kluster server resolusi yang ditempatkan secara global. Lapisan ini menerima data rekaman DNS dari lapisan kontrol dan merespons permintaan kueri DNS. Node lapisan resolusi memberikan cakupan di berbagai benua dan wilayah utama di seluruh dunia.
Perbandingan edisi
Public Zone tersedia dalam Edisi Gratis dan Edisi Berbayar. Untuk menggunakan Edisi Gratis, tambahkan rekaman DNS. Untuk layanan resolusi yang lebih stabil dan cepat, beli dan sambungkan nama domain.
Fitur/Edisi | Edisi Gratis | Edisi Berbayar | ||
Edisi Personal | Enterprise Edisi Ultimate | Edisi Eksklusif | ||
Situs yang berlaku | Skema pengujian bisnis | Hanya untuk pembelian dan penggunaan oleh developer individu Catatan Pengguna enterprise tidak dapat membeli instans Edisi Personal baru. Instans Edisi Personal yang sudah ada masih dapat digunakan dan diperpanjang. | Cocok untuk pelanggan enterprise di berbagai industri Catatan Cocok untuk organisasi enterprise di berbagai industri. Menyediakan kemampuan O&M yang lebih rinci dan layanan konsultasi ahli. | |
SLA Ketersediaan | Tidak ada jaminan ketersediaan | 100% ketersediaan bulanan | 100% ketersediaan bulanan | Ketersediaan bulanan 100% |
Dukungan layanan khusus | Tidak ada | Grup dukungan pengguna DingTalk | Grup dukungan pengguna DingTalk | Layanan ahli 1 lawan 1 6 permintaan dukungan perubahan resolusi per tahun 1 konsultasi perencanaan arsitektur DNS per tahun |
DNS POPs | 4 di Daratan Tiongkok | 12 di Daratan Tiongkok, 15 di luar Tiongkok | 12 di Daratan Tiongkok, 15 di luar Tiongkok | 12 di Daratan Tiongkok, 15 di luar Tiongkok |
Tingkat hosting subdomain | Tingkat 16 | Tingkat 16 | Tingkat 16 | Tingkat 16 |
Jumlah rekaman DNS untuk satu domain primer | 100.000 | 100.000 | 100.000 (Kirim tiket untuk meminta peningkatan jika melebihi batas.) | Tanpa Batas* |
Tingkat subdomain | 10 | 20 | Tingkat 20 | Tanpa Batas* |
Nilai TTL minimum | 600 detik | 600 detik | 1 detik | 1 detik |
Resolusi Cerdas |
|
|
|
|
Penerusan URL (satu nama domain) | 2 item | 5 entri | 10 | Tanpa Batas* |
Konfigurasi bobot (rekaman A, CNAME, dan AAAA) | Didukung | Didukung | Didukung | Didukung |
Penyeimbangan beban (kapasitas alamat IP untuk satu nama domain pada satu jalur) | 10 | 100 | 100 | Tanpa Batas* |
Statistik permintaan (akurat hingga tingkat subdomain) | × | Didukung | Didukung | Didukung |
DNS IPv6 | Didukung | Didukung | Dukungan | Didukung |
DNS Sekunder | × | × | Didukung | Didukung |
Cadangan rekaman DNS | × | × | Didukung | Didukung |
DNSSEC | × | Didukung | Didukung | Didukung |
Jumlah nama domain yang dapat disambungkan ke sebuah instans | Tidak berlaku | 1 secara default, hingga 100.000 | 1 secara default, hingga 100.000 | 1 secara default, hingga 100.000 |
Puncak resolusi DNS | Hingga 20.000 kueri/detik | Hingga 200.000 kueri/detik | Hingga 200.000 kueri/detik | Hingga 200.000 kueri/detik |
Proteksi serangan DNS | Tidak didukung | Perlindungan Dasar dan Perlindungan Penuh opsional | Perlindungan Dasar dan Perlindungan Penuh opsional | Perlindungan Penuh termasuk secara default |
Catatan *Tanpa Batas: Jika Anda melebihi batas sistem default, Anda dapat mengirim tiket untuk meminta peningkatan batas, asalkan produk dapat berjalan secara stabil dan aman. | ||||
Penagihan
Alibaba Cloud DNS menawarkan Edisi Gratis untuk Public Zone, yang cocok untuk pengujian proyek. Edisi ini memiliki batasan pada puncak kueri dan tidak mencakup SLA. Untuk lingkungan produksi, gunakan instans resolusi otoritatif berbayar. Untuk informasi selengkapnya, lihat Penagihan.