：Pengenalan Alibaba Cloud Public DNS (Termasuk HTTPDNS)

Gambaran Umum

Public DNS menyediakan layanan resolusi rekursif publik yang stabil, aman, presisi, dan cepat untuk klien seperti aplikasi dan perangkat IoT. Mendukung protokol seperti HTTP, HTTPS, DNS over HTTPS (DoH), dan DNS over TLS (DoT). Aplikasi dan perangkat IoT dapat menggunakan Public DNS untuk menyelesaikan nama domain tanpa perlu menggunakan server DNS lokal tradisional. Public DNS mencegah masalah seperti pembajakan domain, resolusi lambat, dan perubahan catatan DNS tidak valid, memberikan layanan resolusi lebih cepat dan lebih aman untuk perangkat seluler Anda.

Alamat IPv4: 223.5.5.5 dan 223.6.6.6 Alamat IPv6: 2400:3200::1 dan 2400:3200:baba::1

Masalah umum terkait penggunaan server DNS lokal tradisional

Pembajakan DNS

Server DNS lokal melakukan resolusi DNS berdasarkan protokol UDP, yang rentan terhadap kerentanan keamanan. Penyedia layanan internet (ISP) atau pihak perantara dapat memalsukan respons DNS untuk mengarahkan permintaan pengguna ke situs web jahat atau halaman iklan. Hal ini menyebabkan pengalaman pengguna yang buruk dan bahkan risiko keamanan.

Pencemaran cache DNS

Mirip dengan pembajakan DNS, penyerang dapat menggunakan identitas palsu atau kerentanan sistem untuk mendapatkan catatan DNS yang di-cache dan memodifikasi catatan DNS di server DNS lokal. Ini menimbulkan ancaman terhadap integritas dan keandalan layanan jaringan.

Resolusi lambat

Server DNS lokal ISP yang digunakan oleh klien mungkin memerlukan beberapa kueri rekursif untuk mendapatkan hasil DNS akhir. Jika tidak ada catatan DNS yang di-cache di server DNS lokal, proses resolusi akan memanjang. Sejumlah kecil server DNS otoritatif yang menampung beberapa nama domain ditempatkan di dunia. Dengan cara ini, kueri yang dimulai dari server DNS lokal ke server DNS otoritatif mungkin mengalami waktu habis, yang mengakibatkan kegagalan dalam menyelesaikan permintaan DNS dari klien. Masalah ini menjadi lebih menonjol di lingkungan jaringan yang buruk.

Skalabilitas rendah

Protokol standar baru seperti DoH dan DoT semakin populer. Protokol ini mengenkripsi dan mentransmisikan data menggunakan protokol TLS, meningkatkan privasi keamanan dan kinerja layanan. Namun, server DNS lokal tradisional sering kali tidak mendukung asli DoH dan DoT, sehingga tidak dapat memanfaatkan teknologi baru ini.

Waktu hidup (TTL) yang lama

Server DNS lokal mungkin memiliki kebijakan manajemen cache yang berbeda, dan TTL dari catatan DNS yang di-cache di beberapa server DNS lokal mungkin panjang. Dalam kasus ini, catatan DNS yang di-cache tetap valid sampai periode TTL berakhir meskipun server DNS otoritatif telah memperbarui catatan DNS. Akibatnya, pengguna masih mengakses alamat tujuan asli. Jika terjadi pengecualian pada alamat tersebut, layanan yang sesuai tidak tersedia untuk waktu yang lama.

Penjadwalan tidak presisi

Beberapa server DNS lokal tidak dapat membawa alamat IP sumber klien ke server DNS otoritatif karena tidak mendukung EDNS Client-Subnet (ECS). Akibatnya, server DNS otoritatif tidak dapat melakukan penjadwalan presisi berdasarkan lokasi geografis. Selain itu, beberapa server DNS publik bertindak sebagai server proxy yang meneruskan permintaan jaringan ke server DNS otoritatif, mengarah pada penjadwalan tidak presisi dari server DNS otoritatif.

Manfaat Public DNS (termasuk HTTPDNS)

Anti-pembajakan aplikasi dan keamanan lebih tinggi

Public DNS mendukung protokol seperti HTTP, HTTPS, DoH, dan DoT, yang memastikan keamanan lebih tinggi daripada protokol UDP. Jika Anda menggunakan Public DNS untuk melakukan resolusi DNS rekursif, permintaan DNS melewati server DNS lokal ISP untuk mencegah pembajakan domain dan pencemaran cache.

Node yang diterapkan secara global dan percepatan resolusi

Hasil DNS dapat di-cache pada klien SDK untuk mencapai latensi resolusi nol. Public DNS sangat meningkatkan pengalaman klien dalam mengakses nama domain dan meningkatkan tingkat keberhasilan resolusi. Public DNS memungkinkan pengguna di seluruh dunia mengakses node terdekat, mempercepat resolusi DNS. Public DNS menyediakan 29 kluster DNS dan lebih dari 150 node rekursif di seluruh dunia. Di antara kluster DNS ini, 16 kluster ditempatkan di luar daratan Tiongkok.

Pembaruan cepat perubahan catatan DNS

Perubahan dalam catatan DNS nama domain otoritatif publik yang di-host oleh Alibaba Cloud DNS memicu pembaruan data di Public DNS dalam hitungan detik. Saat perubahan cepat diperlukan dalam skenario kesalahan, fitur pembaruan bersamaan dari Public DNS membantu perubahan catatan DNS dengan cepat berlaku pada klien.

Penjadwalan presisi berdasarkan alamat IP sumber

Public DNS mendukung ECS dan mengirimkan permintaan DNS yang membawa alamat IP sumber klien ke server DNS otoritatif, mencapai penjadwalan presisi untuk server DNS otoritatif.

Analisis trafik dan log rinci

Public DNS mendukung statistik pada permintaan DNS dan memungkinkan Anda melihat tren permintaan DNS serta nama domain teratas dengan jumlah permintaan DNS terbesar. Public DNS menyediakan log rinci tanggapan DNS untuk setiap permintaan DNS untuk membantu pemecahan masalah selama O&M.

Stabilitas dan keandalan dengan jaminan SLA

Public DNS menjamin ketersediaan 99,99% untuk layanan resolusi dalam Perjanjian Tingkat Layanan (SLA) dan menyediakan lebih dari 150 node di seluruh dunia untuk pemulihan bencana, memastikan keamanan, stabilitas, dan keandalan tinggi.

Aplikasi tipikal

Public DNS digunakan oleh berbagai macam klien di seluruh dunia, termasuk aplikasi seperti game, media sosial, video, dan aplikasi pembayaran, serta perangkat IoT seperti speaker pintar dan perangkat di kendaraan.

Hubungi kami

Jika Anda mengalami masalah saat menggunakan Public DNS, bergabunglah dengan grup DingTalk (ID: 36335002029) untuk dukungan teknis.