公網遞迴解析(公用DNS)支援 安全加密接入(HTTP(s)、DoH、DoT)及 非加密接入(TCP 、UDP)。具體操作方法為:登入Alibaba Cloud DNS產品控制台後,您可以在 遞迴解析(公用DNS) > 接入配置 路徑下,找到本頁面的入口。
安全加密接入(HTTP(s)、DoH、DoT)
安全加密接入方式分為三種:SDK接入、JSON API接入、DoT/DoH接入。其中SDK、JSON API兩種接入方式需建立密鑰以完成鑒權接入,具體請參考建立密鑰。
一、SDK接入
應用情境:適用於移動APP、IoT情境網域名稱解析防劫持。通過整合SDK接入,與HttpDNS整合接入效果一致。
根據需要安裝的作業系統,選擇合適的安卓、iOS的SDK下載。
在您的APP上進行整合,可以參考:
整合完畢後,請在Alibaba Cloud DNS產品控制台 遞迴解析(公用DNS) > 流量分析 頁面進行驗證,有流量資料即為接入成功。
二、JSON API接入
應用情境:適用於無法使用SDK,需要用原生API方式發起解析請求接入情境。
DoH JSON API的URL 介面 (提供TLS和非TLS API)
https://223.5.5.5/resolve?name=網域名稱&type=記錄類型&uid=AccountID&ak=AccessKey ID&key=****&ts=時間戳記
http://223.5.5.5/resolve?name=網域名稱&type=記錄類型&uid=AccountID&ak=AccessKey ID&key=****&ts=時間戳記
https://223.6.6.6/resolve?name=網域名稱&type=記錄類型&uid=AccountID&ak=AccessKey ID&key=****&ts=時間戳記
http://223.6.6.6/resolve?name=網域名稱&type=記錄類型&uid=AccountID&ak=AccessKey ID&key=****&ts=時間戳記
詳情請查看:DoH JSON API。
三、DoT/DoH的接入方式
應用情境:適用於瀏覽器、手機等用戶端接入,但不支援鑒權,不建議使用;
您可以按如下2種格式進行接入,user_id即為控制台上的 Account ID 。
方式一:短地址接入(低安全性,不推薦使用)
DoT請配置:user_id.alidns.com
DoH請配置:https://user_id.alidns.com/dns-query
請保管好您的Account ID,如果泄露有可能出現盜刷資料風險。
方式二:自訂地址接入
推薦使用此方式,使用者可以自訂接入的地址,安全性更高,可以防止使用者資料被盜刷。
DoT請配置:user_id-自訂欄位.alidns.com
DoH請配置:https://user_id-自訂欄位.alidns.com/dns-query
DoT/DoH的接入開關:如需要DoH/DoT的接入,請手動開啟。
DoH/DoT啟用狀態為關閉狀態下,使用者解析請求則會被拒絕應答。
DoT介面的詳細說明,請參考:DNS over TLS (DoT)
DoH介面的詳細說明,請參考:DNS over HTTPs(DoH)
非加密接入(TCP 、UDP)
非加密接入方式主要是通過UDP/TCP協議發起DNS遞迴請求,通常在PC、IoT等裝置系統DNS設定項處直接配置223.5.5.5、223.6.6.6、2400:3200::1、 2400:3200:baba::1等地址。這種非加密接入方式的DNS解析流量不帶使用者屬性標識,產品側無法區分DNS流量來源;通過綁定請求源網路出口IP地址,可實現對DNS解析流量進行標識統計,且在公用DNS受到異常流量攻擊、水位快速上漲等易觸發DNS遞迴解析智能限流情境,系統會優先保障繫結來源IP的解析請求不受限流影響。公用DNS免費版接入限速通知。
綁定網路出口解析請求源IP
產品支援綁定網路出口IP地址,綁定後該IP地址發起的UDP/TCP請求流量將歸屬到本帳號,在極端情況系統啟動DNS智能限流策略時將優先保護已綁定的源IP地址的解析請求流量不受限制。需要注意繫結來源IP後識別到的DNS解析流量將計費出賬,產品每月免費贈送2000萬UDP/TCP(即1000萬HTTP)請求流量資源套件,查看明細計費項目。
目前僅對企業認證使用者開放綁定網路出口解析請求源IP的能力,且只能綁定當前所在網路公網出口源IPv4地址,即您需要到對應網路出口IP所在網路內才能綁定對應IP並驗證通過。
個人家庭使用訪問的熱點網域名稱居多,這類網域名稱在公網會被多人請求解析存在DNS緩衝,公用DNS通常不會對熱點網域名稱請求做限速,個人家庭使用者情境請放心使用。