精简版
2
0
1
云栖社区 > 博客 > 正文
云解析小二 2019-09-10 15:53:44 浏览 653
云栖社区
安全
域名
互联网
域名解析
集群
负载均衡
容灾
DNS
云解析
智能解析
阿里巴巴 20 周年
展开阅读全文
9 月 10 日是阿里巴巴成立 20 周年的日子, 在这个阿里人的大日子里, 阿里云 DNS 团队, 也以自己的方式给阿里巴巴献上生日的祝福. 阿里云 DNS, 今天正式对外发布品牌全新升级页面, 网址是: https://www.aliyun.com/product/dns . 同时我们郑重承诺, 将围绕 "稳定, 安全, 快速, 智能" 的建设方针, 服务于中国乃至全球的互联网大众, 提供最好的一站式域名解析方案.
大家都知道, DNS(Domain Name Service), 是互联网基础建设的重要一环, 它能够将易于管理识别的域名转换为计算机用于互连通信的数字 IP 地址, 从而方便互联网的访问. 阿里云 DNS 深耕于域名解析领域, 具有丰富的产品矩阵, 包含不同场景下的 7 个子产品. 他们是: 云解析 DNS,Private Zone, 全局流量管理 GTM, 辅助 DNS, 专有云 DNS,HTTPDNS 和公共 DNS.
以下对阿里云 DNS 的 7 大子产品进行分别介绍:
产品 1:[云解析 DNS]
云解析 DNS 是阿里云域名解析服务中的核心产品, 简单的说, 只要您的域名在公网上暴露, 您就需要用到云解析 DNS.
核心功能:
基础解析: 支持常见的 A,AAAA,CAA,MX,CNAME,TXT,NS,SRV 记录类型. 支持批量解析和 IPV6 解析;
智能解析: 可根据访问者的地理位置, 智能返回解析地址;
全球节点: 20 个 DNS 集群节点全球足迹, 可为用户提供就近访问和最低延迟解析能力;
DNS 安全: 支持对 DNS 的可用性进行监测, 面对 DNS 攻击时, 可承受每秒过亿次 DNS 查询.
产品 2:[Private Zone]
如果您的服务是基于阿里云专有网络 VPC(Virtual Private Cloud) 环境的私有域名解析和管理服务, 请使用 Private Zone.
核心功能:
安全隔离: 基于 VPC 的网络隔离特性, 私有域名只能在与之关联的 VPC 内被访问;
灵活管理: 私有域名支持以 Zone 文件方式管理, 支持域名, 子域名的托管形式. 支持定制化域名, 私有域名可以基于 VPC 做智能解析;
自动配置: 能自动获取 ECS 的 Hostname 信息, 并完成 DNS 记录创建;
反向解析: 支持 PTR 记录, 实现 VPC 内 IP 地址反向解析到域名.
产品 3:[全局流量管理 GTM]
GTM 可以将应用服务的用户访问流量路由至不同的 IP 地址. 使用全局流量管理能够灵活快速的构建同城多活和异地容灾服务.
核心功能:
地址池管理: 可将相同 Region 的 IP 地址放在一个地址池里, 不同 Region 的 IP 地址放在不同地址池里, 方便应用服务的健康检查配置以及故障隔离实现;
健康检查: 支持 ping,tcp,http(s) 的健康检查支持方式;
访问策略: 不同地区的用户在访问应用服务时, 可以使用访问策略让用户访问不同的地址池, 实现区域用户的访问加速;
故障切换: 在地址池内, IP 地址列表可以根据 IP 地址的健康检查信息, 动态进行调整.
产品 4:[辅助 DNS]
辅助 DNS 是配合云解析 DNS 使用的产品, 不单独售卖. 当为域名开启辅 DNS, 则域名当前使用 DNS 为主 DNS, 云解析则默认为辅 DNS. 辅助 DNS 适用于需要容灾备份的域名解析场景.
核心功能
容灾备份: 主 DNS 系统故障, 辅助 DNS 可继续提供域名解析服务, 保障业务可用性;
稳定可靠: 云解析 DNS 提供 100%SLA 服务, 全球 DNS 集群互相备份, 服务永不宕机;
全球节点, 提升域名解析效率;
负载均衡, 流量均摊降低负载: 当辅助 DNS 与主 DNS 同时对外提供解析服务时, 可以达到流量负载均衡的效果;
安全保障, 实时攻击检测, 全球 2T 带宽储备.
产品 5:[专有云 DNS]
有用户私有网络环境下的域名解析需求时, 请使用专有云 DNS. 专有云 DNS 通过设置域名与 IP 地址的对应规则和策略, 可以将来自客户端的域名访问请求重定向到云平台中的云资源上, 企业内网的业务系统上, 互联网服务提供商的服务资源上等.
核心功能:
支持对企业内务域名的管理和解析操作, 支持域名的正向和反向解析;
支持转发配置管理, 提供企业域的域名转发操作, 实现灵活组网和并网操作;
在开通对外访问公网的情况下, 专有云 DNS 支持公网域名递归解析功能;
提供基于 VPC 的 PrivateZone 管理和解析功能, 满足专有云 DNS 按租户对 DNS 数据和解析隔离的需求;
提供可视化极强的专有云统一管控系统, 数据管理和服务管理支持 web 操作;
支持通过 OpenAPI 进行操作, 提供被其他系统集成的能力.
产品 6:[HTTPDNS]
HTTPDNS 是面向移动开发者推出的一款域名解析产品. HTTPDNS 使用 HTTP 协议进行域名解析, 代替现有基于 UDP 的 DNS 协议, 能够避免 Local DNS 造成的域名劫持问题和调度不精准问题.
核心功能
防劫持: 绕过运营商 Local DNS, 避免域名劫持, 让每一次访问都畅通无阻;
精准调度: 基于访问的来源 IP, 获得最精准的解析结果, 让客户端就近接入业务节点;
0ms 解析延迟: 通过热点域名预解析, 缓存 DNS 解析结果, 解析结果懒更新策略等方式实现 0 解析延迟;
稳定可靠: 99.9% 的可用性, 确保域名解析服务稳定可靠.
产品 7:[公共 DNS]
公共 DNS 是阿里巴巴集团推出的 DNS 递归解析系统, 目标是成为国内互联网基础设施的组成部分, 服务 IP 为: 223.5.5.5 和 223.6.6.6.
产品特点
快速: 通过 BGP anycast 技术, 让用户访问到离自己较近的 DNS 集群; 主动同步 com.NET 域名, 万网注册域名的变更, 减小 ttl 时间的影响, 快速访问到正确的记录; 主动缓存热点域名的, 提高查询 CACHE 命中率, 减少递归过程, 快速应答;
稳定: 异地多机房高可用架构; 基于 DPDK 自主研发的高性能 DNS 系统. Aliguard 多种攻击防御策略; 持久化保存热点记录, 当 "根" 或域名的权威 DNS 出现异常后, 阿里公共 DNS 具备快速恢复正常访问的能力;
智能: 结合阿里优质 CDN 资源和精准的 IP 地址库, 让用户访问到较近的网站.
无论您的域名解析场景在阿里云内, 云外, 还是在自己搭建的专有云内, 我们都有适配于您的域名解析方案, 并且我们的全线产品均已支持 IPV6 的网络环境. 我们将围绕稳定, 安全, 快速, 智能的建设方针, 服务于互联网基础设施的建设, 提供给用户最优质的服务.
来源: https://yq.aliyun.com/articles/717979