阿里的DNS服务有哪些独特之处？

阿里云公共DNS提供稳定、安全、精准、快速的公网递归解析服务，支持HTTP/HTTPS（DoH/DoT）等协议，IPv4地址为223.5.5.5和223.6.6.6，IPv6地址为2400:3200::1和2400:3200:baba::1。

阿里的DNS详细内容

一、基本概念

DNS简介

定义：域名系统（Domain Name System，简称DNS）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网，而不用去记住能被机器直接读取的IP数串。

重要性：DNS在互联网中扮演着至关重要的角色，它使得用户可以通过易于记忆的域名来访问网站，而不是复杂的数字IP地址。

域名结构

层次树状结构：由于因特网的用户数量较多，所以因特网在命名时采用的是层次树状结构的命名方法，任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。

应用终端

包括并不限于指移动终端、物联网终端、APP应用、小程序等。

二、阿里公共DNS

目标：阿里公共DNS致力于为广大的互联网用户提供快速、稳定和安全的DNS解析。

安全传输服务

挑战：传统的DNS查询和应答采用UDP和TCP明文传输，存在网络监听、DNS劫持、中间设备干扰的风险。

解决方案：为了应对以上挑战，阿里公共DNS遵守DoH（RFC8484）和DoT(RFC7858)标准对外提供DNS的安全传输服务, 支持DNS over HTTP(s), DNS Json API, 和DNS over TLS三种安全传输模式。

3.DoH（DNSoverHttps）

介绍：用来加密的DNS请求流量，阿里云公共DNS通过RFC 8484指定的经过TLS加密的HTTP连接提供DNS解析。

URI接口：（仅提供TLS API） https://dns.alidns.com/dnsquery? https://alidns_ip/dnsquery?

请求方式：GET

请求参数：包括base64url编码的DNS请求内容等。

返回示例：返回的DNS二进制数据。

DNS JSON API

URL接口：https://dns.alidns.com/resolve? https://alidns_ip/resolve? http://dns.alidns.com/resolve? http://alidns_ip/resolve?

请求方式：GET

请求参数：包括name, type, edns_client_subnet等。

返回示例：返回JSON格式的DNS解析结果。

三、使用步骤

登录阿里云控制台

网址：https://www.aliyun.com/

添加解析

路径：在控制台首页，找到“域名与网站”部分，选择“域名解析”。

操作：点击“添加解析”按钮。

填写解析信息

域名：填写你要解析的域名，example.com。

记录类型：选择需要添加的DNS记录类型，例如A、CNAME、MX等。

主机记录：填写需要解析的子域名，例如www、mail等。

解析线路：选择解析域名所使用的线路，例如电信、联通、移动等。

记录值：填写解析的目标地址，例如IP地址、另一个域名等。

TTL：选择DNS解析的生存时间，一般默认为600秒。

确认添加

操作：填写完毕后，点击“确认”按钮，完成域名解析的添加。

等待生效：等待DNS解析生效，一般需要几分钟到几小时不等。

四、内网DNS解析

利用VPC隧道隔离特性

特点：不同VPC下关联的域名因其隧道ID不同，无法跨VPC访问。

验证机制

目的：确保私有域名在阿里云网络内的唯一性，只有用户自己才可以对其进行管理。

逻辑架构

内置权威Zone：例如example.com，域名生效范围可以设置一个VPC，也可以设置多个VPC。

功能

记录类型：支持多种记录类型，如A、AAAA、CNAME、MX、TXT、PTR等。

TTL：域名解析结果在缓存模块中的缓存时间。

智能解析

特点：支持内网域名解析针对来源于某个特殊IP段的DNS查询请求返回特定的IP地址，目前支持阿里云解析线路及自定义解析线路。

权重解析

特点：相同主机记录、相同的解析请求来源配置多个IP地址或域名地址时，支持对每个记录值设置权重，达到负载均衡的目的。

缓存保持与清除

缓存保持：支持用户对热点域名、重点域名设置缓存保持，提高域名在内网DNS解析速度。

缓存清除：对于已设置为缓存保持的域名，可以通过缓存清除功能及时刷新内网DNS域名的最新解析记录。

转发管理

功能：支持将企业内网VPC中的特定域名解析请求流量转发到外部DNS系统，解决混合云、云上&云下的连通性问题。

五、相关问题与解答

1.什么是DoH和DoT？它们有什么作用？

答：DoH（DNSoverHttps）和DoT（DNSoverTLS）都是用于加密DNS请求流量的技术，它们的主要作用是提高DNS查询的安全性，防止网络监听、DNS劫持和中间设备干扰，通过这些技术，DNS查询和应答过程得到了保护，用户的隐私和数据安全得到了加强。

2.如何更改阿里云DNS服务器的解析线路？

答：要更改阿里云DNS服务器的解析线路，您可以按照以下步骤操作：首先登录阿里云控制台，然后选择“域名与网站”部分的“域名解析”，点击您想要更改的域名解析记录，进入编辑页面，在编辑页面中，您可以找到“解析线路”选项，这里列出了各种解析线路供您选择，例如电信、联通、移动等，根据您的需求选择合适的解析线路后，保存更改即可，更改解析线路可能需要一段时间才能生效。

来源互联网整合，作者：小编，如若转载，请注明出处：https://www.aiboce.com/ask/76812.html