阿里巴巴DNS
简介
阿里巴巴公共DNS服务致力于为广大互联网用户提供快速、稳定和安全的域名解析服务,传统的DNS查询和应答采用UDP和TCP明文传输,存在网络监听、DNS劫持和中间设备干扰的风险,为了应对这些挑战,阿里公共DNS支持DoH(RFC8484)和DoT(RFC7858)标准,提供加密的DNS解析服务,确保用户隐私和数据安全。
产品特点
快速解析
递归与权威联动刷新解析:全国近半域名的访问无需递归,直接访问请求点。
全球覆盖:全球16个DNS集群节点,线路覆盖国内六大运营商和海外144个国家,智能解析提供就近访问能力。
稳定可靠
充足的带宽资源:全球数百台服务器组成的集群。
丰富的运营经验:多年来的公共DNS运营经验,保证高质量的稳定服务。
隐私安全
支持多种加密协议:除传统UDP/TCP协议外,还支持DoH、DoT,保护用户隐私。
绕过本地DNS干扰:避免防火墙等本地DNS设备的干扰,防止域名劫持。
应用场景
普通用户
面向所有互联网普通用户,通过修改DNS地址实现快速接入。
浏览器用户
面向各种浏览器厂商,提供更安全的DNS解析服务。
智能终端接入场景
适用于智能音箱、智能路由、IOT设备、手机厂商和App应用等。
接入方式
直接更改公共DNS地址
IPv4:223.5.5.5 / 223.6.6.6
IPv6:2400:3200::1 / 2400:3200:baba::1
客户端集成
通过在客户端安装SDK进行快速接入,目前支持安卓接入。
3.支持标准RFC8484的DoH接入方式
HTTPS隧道:适用于DNS over HTTPS隧道场景。
应用层访问:适用于应用层访问DNS数据的场景。
4.支持标准RFC7858的DoT接入方式
支持基于TLS的DNS over TLS连接,提供更高的安全性和稳定性。
DNS JSON API调用
提供更友好的应用接入方式,适用于需要精确控制DNS查询的应用。
DNS JSON API示例
| 参数 | 类型 | 描述 | 示例 | 默认值 |
| name | string | 请求域名 | name=www.taobao.com. | 必选,无默认值 |
| type | number | 请求类型 | type=1 | 可选,1 |
| edns_client_subnet | IP | ECS IP | edns_client_subnet=1.2.3.4/24 | DNS代理使用,普通客户端不适用 |
返回示例
{
"Status":0,
"TC":false,
"RD":true,
"RA":true,
"AD":false,
"CD":false,
"Question":{ // 请求段
"name":"www.taobao.com.",
"type":1
},
"Answer":[ // 应答段
{
...
}
]
}
常见问题与解答
Q1: 如何修改DNS服务器地址?
A1: 可以通过编辑系统的resolv.conf文件来修改DNS服务器地址,对于Linux系统,打开/etc/resolv.conf文件,添加以下两行:
nameserver 223.5.5.5 nameserver 223.6.6.6
保存退出后,使用dig命令验证是否成功,如果显示的server为阿里公共DNS,则配置成功。
Q2: 什么是DNS over HTTPS (DoH)?
A2: DNS over HTTPS (DoH)是一种通过HTTPS协议进行DNS解析的方法,旨在提高用户数据隐私和安全性,它通过加密的HTTP连接发送DNS查询,防止网络监听和DNS劫持,阿里公共DNS支持DoH,提供更加安全可靠的DNS解析服务。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/76575.html
