权威解析代理 服務提供高效的DNS代理與容災方案,無需複雜遷移即可接入阿里雲DNS基礎設施。該服務協助企業增強DNS安全防護、加快訪問速度,並實現DNS服務的容災和高可用性。
產品優勢
DDoS緩衝:通過緩衝DNS響應,可保護您的權威DNS伺服器免受DDoS攻擊,並減少您的權威DNS伺服器的負載。
DNS訪問加速:可享受阿里雲DNS全球節點,實現就近接入和加速。
DNS服務備份:當您的權威DNS異常,DNS Cache在緩衝期內可繼續提供服務,縮短故障時間。
自建DNS情境,節省客戶頻寬,降低成本。
產品限制
创建权威代理域名
訪問公網權威防火牆。
頁簽切換到 权威解析代理。
單擊 创建权威代理域名,並進行參數配置。
參數
功能描述
权威代理域名
需要進行 权威解析代理 的業務網域名稱。
绑定的产品实例
從已經購買的 权威解析代理 執行個體列表中選擇並綁定。
說明若列表為空白,請先購買執行個體。
运行模式
权威代理模式:收到解析請求後,如果網域名稱曾經解析過有緩衝,則利用緩衝直接應答;如果沒有歷史緩衝記錄,則回源到來源站點解析並用解析結果應答,同時儲存解析記錄緩衝。
回源缓存数据TTL(最小值)、回源缓存数据TTL(最大值)
权威代理域名 的解析記錄最小和最大的緩衝生效時間,單位為秒,取值範圍:30~86400。
說明接入 权威解析代理 服務後,localDNS的TTL時間以 权威解析代理 服務中設定的為準,若存在電訊廠商強制延長TTL時間,請聯絡電訊廠商進行解決。
回源DNS查询协议
通過UDP協議向權威伺服器發起解析請求。
說明目前僅支援UDP協議。
來源站點DNS支援edns-client-subnet協議:如您的權威伺服器支援edns協議,則可開啟此選項。進行遞迴解析請求時,若localDNS也支援edns協議,則 权威解析代理 服務會將localDNS解析請求攜帶的用戶端出口IP一同請求至您的來源站點DNS伺服器。
源站DNS服务器列表
可以填寫一個或者多個來源站點DNS伺服器,連接埠預設為53,可根據來源站點DNS伺服器真實連接埠進行填寫。
查詢快取資料
解析記錄緩衝機制
若來源站點配置了智能解析線路,权威代理域名 回源查詢的解析記錄會按照智能解析命中規則進行緩衝;
权威解析代理 具有緩衝保持機制;當緩衝未到期時,網域名稱查詢請求直接命中 权威解析代理 緩衝;若緩衝到期,新的網域名稱查詢請求會觸發回源查詢,新的解析應答更新緩衝記錄;若回源查詢失敗,繼續使用之前的緩衝進行應答,直到此網域名稱的請求熱度降低從緩衝中清除。
操作步驟
訪問公網權威防火牆。
頁簽切換到 权威解析代理。
單擊目標網域名稱右側操作列的 缓存数据。
說明缓存数据 支援電訊廠商、境外、阿里雲三種類型線路查詢;
電訊廠商線路支援電信、聯通、移動分類展示,展示時需選中地圖上對應省份模組;
境外線路支援亞洲、歐洲、北美洲、南美洲、非洲、大洋洲分類展示,展示時需選中對應國家;
阿里雲線路支援地區維度 缓存数据 展示。