阿里雲官方提供的面向公網的權威DNS,您可將網域名稱添加進來並配置解析,即可在公網通過網域名稱訪問到對應服務。
概述
公网权威解析服務,是基於阿里雲全自研高效能DNS軟體打造的安全、快速、穩定、可靠的互連網權威解析服務,可將易於識別的網域名稱轉換為網路IP地址,從而讓使用者定位到相應的網站或應用伺服器。企業在購買網域名稱用於建站時,都會用到公网权威解析服務,企業管理員可在公网权威解析服務中佈建網域名解析記錄,即配置業務網域名稱到目標服務IP地址的解析關係。當眾多網路使用者訪問企業網域名稱時,使用者終端使用本地LocalDNS從公网权威解析服務擷取到網域名稱解析目標地址,最終串連到目標地址伺服器訪問網路服務內容。
應用情境
應用情境 | 情境描述 |
網站建設 | 客戶可以通過應用A記錄,將網站網域名稱指向網站的伺服器位址,來實現使用者可以開啟網站的效果。 |
電子郵箱 | 客戶可以通過應用MX記錄,根據郵箱服務商提供的配置來設定解析記錄,從而達到電子郵箱的收發郵件功能。 |
高訪問量的業務 | 當多台伺服器都服務於同一個業務時,可利用加權輪詢解析機制,實現將流量分攤到每台伺服器上,以此分散業務壓力。 |
使用者跨網/跨地區訪問的情境 | 當使用者分散於不同的電訊廠商或者地區,通過智能解析配置,可根據使用者不同的地理位置或網路環境來智能返回解析結果。 |
CDN加速業務 | 客戶可以通過應用CNAME記錄指向CDN服務商提供的別名,從而最終實現提高使用者訪問網站的響應速度或者下載速度。 |
產品能力
產品能力項 | 能力描述 |
阿里雲註冊網域名稱和非阿里雲註冊網域名稱都支援託管至公網權威DNS服務中,且支援子網域名稱獨立託管。 | |
支援A、AAAA、CNAME、MX、TXT、NS、SRV、CAA、SVCB、HTTPS、URL轉寄等常見解析記錄類型配置解析記錄。 | |
基於高精度IP地址庫,支援對不同地區電訊廠商線路配置不同解析目標地址,系統內建地區電訊廠商線路超1700條,中國境內可細化到省份電訊廠商,境外可覆蓋全球主要國家地區,部分國家線路細分到州層級(美國、印度、加拿大)。 | |
支援對A、AAAA、CNAME記錄配置權重解析,實現基於DNS層面的流量權重負載策略。 | |
基於自研的高效能DNS軟體及阿里雲超大頻寬,單網域名稱zone可抵禦每秒過億次的DNS查詢攻擊流量。 | |
聯動重新整理 | 正式付費版DNS可支援聯動重新整理阿里雲公用DNS(223.5.5.5、223.6.6.6等)上網域名稱的解析記錄緩衝,確保解析變更結果秒級在阿里雲公用DNS上生效。 |
提供對解析記錄小時級定時備份能力,便於解析變更操作失誤時快速進行DNS解析復原止血。 | |
支援DNSSEC特性,通過數位簽章來保證DNS應答報文的真實性和完整性,能夠保護使用者不被重新導向到非預期地址,從而提高網域名稱解析安全性。 | |
支援自由開啟採集公網權威DNS解析應答明細日誌,並基於解析應答明細日誌,提供解析請求量、解析請求來源、解析線路命中、解析異常應答、解析明細日誌等各種維度DNS流量分析能力。 |
產品優勢
穩定可靠 | 全球多機房部署DNS叢集,高品質全網動態BGP接入,實現DNS叢集互備,保障DNS的可用性,解析服務可用性SLA承諾100%。基於AIOPS智能營運系統,自動探索DNS解析異常及自動問題收斂切流,保障服務平穩。 |
安全可控 | 全球10T+頻寬儲備和多個大型流量清洗中心,可靠的智能DDoS防護系統,支援每秒過億次的DNS查詢攻擊,輕鬆應對DNS DDoS攻擊。全自研多套DNS軟體,實現軟體服務異構,保障服務可控、安全穩定。 |
彈性擴充 | 雲端一體融合雲架構,構建公用雲端+自建IDC雙層可擴充體系。在業務流量持續高增長時,公用雲模式公网权威解析服務可自助完成彈性擴充,支援業務平穩運行;在構建全球業務高可用架構時,可結合客戶自建IDC(或其他雲)彈性部署Alibaba Cloud DNS私人化軟體,對公用雲模式公网权威解析服務節點進行擴充,提升節點覆蓋範圍及可用性。 |
全球節點:美國(維吉尼亞)、美國(矽谷)、墨西哥、印尼(雅加達)、馬來西亞(吉隆坡)、新加坡、日本(東京)、沙特(利雅得)- 夥伴營運、阿聯酋(杜拜)、德國(法蘭克福)、英國(倫敦)、泰國(曼穀)、韓國(首爾)、菲律賓(馬尼拉)、中國香港、華北2(北京)、華東2(上海)、華南1(深圳)、華東1(杭州)、西南1(成都)、華北1(青島)、大連、西安、天津、太原、鄭州、華東5 (南京-本地地區-關停中)。
叢集會根據阿里雲基礎設施建設進行調整,不作為服務SLA承諾。
系統架構
公网权威解析是由管控層和解析層兩部分組成:
管控層:管控層通過控制台和OpenAPI對外提供服務,主要實現了網域名稱解析資料、配置資料、日誌資料等的增刪改查功能和儲存功能。管控層位於中國內地-華北3(張家口)、中國內地-華東1(杭州)。
解析層:解析層通過部署在全球範圍內的解析伺服器叢集對外提供服務,解析層接收來自管控層分發的網域名稱解析記錄資料,主要實現了對網域名稱解析記錄資料的查詢請求進行應答的功能。解析層在全球主要大洲和地區均有節點覆蓋。
版本對比
公网权威解析分為免費版和付費版。如果您選擇使用免費版,可直接使用添加解析記錄,如果您想要擷取更穩定、快速的解析服務,可購買與綁定網域名稱。
功能/版本 | 免費版 | 付費版 | ||
個人版 | 企業旗艦版 | 尊享版 | ||
適用網站 | 業務測試情境 | 僅限個人開發人員購買使用 說明 企業認證使用者無法新購個人版,已購買的個人版套餐執行個體仍可正常使用及續約。 | 適用於各行業的企業客戶 說明 適用於各行業企業機構,提供更精細的營運能力及專家諮詢服務。 | |
可用性SLA | 無可用性保證 | 100% 月度可用性 | 100% 月度可用性 | 100% 月度可用性 |
專屬服務支援 | 無 | DingTalk使用者支援群 | DingTalk使用者支援群 | 1對1專家服務 每年6次解析變更支援 每年1次DNS架構規劃諮詢 |
DNS節點 | 中國內地4個 | 中國內地12個、 海外15個 | 中國內地12個、 海外15個 | 中國內地12個、 海外15個 |
子網域名稱託管層級 | 16級 | 16級 | 16級 | 16級 |
單主域下解析記錄數量 | 10萬條 | 10萬條 | 10萬條(超出使用上限,可提交工單申請) | 不限制* |
子網域名稱級數 | 10級 | 20級 | 20級 | 不限制* |
TTL值(最小) | 600秒 | 600秒 | 1秒 | 1秒 |
智能解析 |
|
|
|
|
URL轉寄(單網域名稱) | 2條 | 5條 | 10條 | 不限制* |
權重配置(A、CNAME、AAAA記錄) | 支援 | 支援 | 支援 | 支援 |
負載平衡(單網域名稱、單線路的IP地址容量) | 10條 | 100條 | 100條 | 不限制* |
請求量統計(精確至子網域名稱) | × | 支援 | 支援 | 支援 |
IPv6 DNS | 支援 | 支援 | 支援 | 支援 |
輔助DNS | × | × | 支援 | 支援 |
解析記錄備份 | × | × | 支援 | 支援 |
DNSSEC | × | 支援 | 支援 | 支援 |
執行個體支援綁定的網域名稱數量 | 不涉及 | 預設1個,最多10萬 | 預設1個,最多10萬 | 預設1個,最多10萬 |
DNS解析峰值 | 不超過2萬次/秒 | 不超過20萬次/秒 | 不超過20萬次/秒 | 不超過20萬次/秒 |
DNS攻擊防禦 | 不支援 | 可選基礎防禦、全力防禦 | 可選基礎防禦、全力防禦 | 預設包含全力防禦 |
說明 不限制*:指實際使用中超出系統設定預設上限值,可在產品穩定安全運行前提下申請調整參數上限。 | ||||
費用說明
Alibaba Cloud DNS提供免費版本的公网权威解析,但有解析峰值限制,無SLA保障,適用於專案測試。建議生產環境使用付費著作權威解析執行個體,詳細費用請參考產品計費。