阿里云公共DNS服务，了解其功能和优势

阿里云公共DNS详细介绍

一、简介

2020年7月20日，阿里云公共DNS服务面向企业级用户正式升级，为各种终端设备如移动端、APP和IOT设备提供基于DOH（DNS over HTTPS）和DOT（DNS over TLS）的解析服务，这些服务旨在解决终端访问慢、隐私泄露和域名劫持等问题，对于普通用户，基础解析功能永久免费，而公测期间企业用户也可以免费使用，阿里云公共DNS通过全球数百台服务器组成的集群，提供了快速、安全、稳定、智能的递归解析能力。

二、产品特点

快速解析

递归与权威联动：全国近半域名的访问无需递归，直接访问请求点，极大地提高了解析速度。

全球节点覆盖：拥有全球16个DNS集群节点，线路覆盖国内六大运营商和海外144个国家，提供就近访问能力。

稳定可靠

充足资源保障：由全球数百台服务器组成集群，确保了充足的带宽资源。

丰富的运营经验：多年的公共DNS运营经验，保证了高质量的稳定服务。

隐私安全

支持DoH/DoT协议：除了传统的UDP/TCP协议外，还支持DNS over HTTPS（DoH）和DNS over TLS（DoT），保护用户隐私。

绕过本地DNS干扰：有效防止域名劫持，避免中间设备的干扰。

应用场景

4.1普通用户

面向所有互联网普通用户，提升访问速度和隐私安全。

4.2浏览器用户

适用于各种浏览器厂商，提高网页加载速度和安全性。

4.3智能终端接入场景

包括智能音箱、智能路由、IOT设备、手机厂商和App应用等，提供更快速和安全的解析服务。

三、接入方式

直接更改DNS地址

普通用户可以通过将DNS地址改为阿里云公共DNS的地址实现快速接入，IPv4地址为223.5.5.5和223.6.6.6；IPv6地址为2400:3200::1和2400:3200:baba::1。

客户端集成

通过在客户端安装SDK进行快速接入，目前支持安卓接入，还支持标准RFC8484的DoH接入方式和RFC7858的DoT接入方式（支持重连）。

DoH JSON API调用

阿里云公共DNS将来还会支持无递归解析（Resolverless）功能，即基于服务器推送的DNS消息推送功能，减少用户主动发起DNS查询带来的延迟和信息安全问题。

四、控制台功能

阿里云公共DNS控制台为用户提供域名解析量、活跃域名排名、HTTP/HTTPS流量等数据的查询服务，更有清晰直观的解析量趋势图和丰富的日志报表供参考，该服务覆盖中国站和国际站的所有用户，并在公测期间免费开放。

五、DNS安全传输服务介绍

阿里公共DNS致力于为广大互联网用户提供快速、稳定和安全的解析服务，传统的DNS查询和应答采用UDP和TCP明文传输，存在网络监听、DNS劫持和中间设备干扰的风险，为了应对这些挑战，阿里公共DNS遵守DoH（RFC8484）和DoT(RFC7858)标准，对外提供DNS的安全传输服务。

2.DNS over HTTPS (DoH)

阿里公共DNS通过RFC 8484指定的经过TLS加密的HTTP连接提供DNS解析，DoH服务适用于两类场景：一种是DNS HTTPS隧道，另一种是应用层访问DNS数据，DNS wireformat二进制格式对应用不够友好，比如要处理DNS名字压缩机制等，因此DNS JSON API提供了一种更友好的接入方式。

DNS JSON API

DNS JSON API的URL接口（提供TLS和非TLS API）如下：

https://dns.alidns.com/resolve?

http://dns.alidns.com/resolve?

请求方式为GET，参数包括name（请求域名）和type（请求类型），http://dns.alidns.com/resolve?name=www.taobao.com.&type=1，返回示例为JSON格式的应答数据。

六、相关问题与解答

为什么选择阿里云公共DNS？

阿里云公共DNS提供快速、稳定、安全的解析服务，支持DoH和DoT协议，保护用户隐私并防止域名劫持，其全球节点覆盖广泛，能够提供就近访问能力，极大地提升了访问速度和稳定性。

2.如何更改系统DNS设置为阿里云公共DNS？

用户可以通过操作系统的网络设置手动更改DNS服务器地址，对于Windows、Linux和macOS系统，具体的操作步骤略有不同，以Windows系统为例，用户可以进入“网络和共享中心”>“更改适配器设置”，右键点击当前使用的网络连接，选择“属性”，然后找到“Internet协议版本4（TCP/IPv4）”，点击“属性”，最后在DNS服务器地址栏中输入阿里云公共DNS的IPv4地址（223.5.5.5或223.6.6.6）。