Alibaba Cloud DNS：DNS安全相關FAQ

答：DNS安全是指對付費版DNS綁定的網域名稱，提供DNS攻擊防護。這裡的DNS攻擊防護主要是指DNS Query 類的查詢攻擊。DNS查詢攻擊採用的方法是向被攻擊網域名稱的DNS伺服器發送大量的網域名稱解析請求，DNS查詢攻擊會給被攻擊網域名稱的DNS伺服器瞬間帶來很大的查詢負載，每秒鐘網域名稱解析請求超過一定的數量就會造成DNS伺服器解析網域名稱逾時，甚至是DNS伺服器崩潰。從而使使用者端無法解析出被攻擊網域名稱的IP地址，出現打不開網站或無法訪問的現象。

答：免費版不提供DNS攻擊防護。

答：Alibaba Cloud DNS支援DNSSEC。Domain Name System Security Extensions（ DNS安全擴充，簡稱 DNSSEC），是由互連網工程工作群組（IETF）提供的DNS安全認證的機制，DNSSEC 通過採用基於公用祕密金鑰加密的數位簽章，來增強 DNS 驗證強度，為DNS基礎設施增加了一層安全防護。此功能可以有效保護訪問者能夠準確地定向到您的Web伺服器，有效防止DNS劫持與汙染。

答：支援，若要使用DNS安全功能，請確保該網域名稱所綁定的付費版執行個體，已購買DNS安全服務（此服務可在購買執行個體時選擇添加）。在遭遇DNS流量攻擊時，不同的防禦等級提供不同程度的保護：

• DNS攻擊基礎防禦：針對付費版本執行個體綁定的所有網域名稱，提供基礎DNS攻擊保護能力，基礎DNS攻擊防禦上限不超過每秒1000萬次，適用於一般情況下的DNS攻擊預防保障。

• DNS攻擊全力防禦：針對付費版本執行個體綁定的所有網域名稱，提供全面的DNS攻擊保護能力，能承受每秒過億次的DNS查詢攻擊，適用於頻繁受到嚴重DNS攻擊的情境。

更多DNS安全資訊，請參見DNS安全。

答：DNS安全等級分為DNS攻擊基礎防禦和DNS攻擊全力防禦兩部分，DNS攻擊基礎防禦上限不超過每秒1000萬次；DNS攻擊全力防禦，可承受每秒過億次的DNS攻擊。

答：在付費版DNS有效期間內發生的攻擊都在防護的服務涵蓋範圍內。

答：Alibaba Cloud DNS控制台提供DNS防護資料的查看，您可以參閱DNS安全操作文檔。

答：如遇到此情況，建議您通過 提交工單的方式聯絡我們。