Public DNS 是什么

子凡 问答 2019-10-30 12:41:44 阅读(...)

Public DNS 是由 DNSPod 提供的公共 DNS 服务,基于 BGP AnyCast,支持 edns-client-subnet 技术,精准调度,多地集群容灾,面向所有互联网用户免费使用。服务IP为119.29.29.29。

Public DNS 是由 DNSPod 提供的公共 DNS 服务,基于 BGP AnyCast,支持 edns-client-subnet 技术,精准调度,多地集群容灾,面向所有互联网用户免费使用。服务 IP 为 119.29.29.29。

Public DNS

Public DNS 是 DNSPod 推出的公共域名解析服务,类似于其他公共 DNS(如 Google 的 8.8.8.8 和 114dns 的 114.114.114.114),可以为全网用户提供域名的公共递归解析服务(区别于 DNSPod 原有的域名授权解析服务)。

Public DNS 凭借 DNSPod 多年的域名解析服务经验开发,并依托于腾讯强大的资源优势,旨在为用户提供更加快速、准确、稳定的递归解析服务,且我们不会对任何域名进行恶意劫持。

Public DNS+在国内三地部署了一级缓存 DNS 集群节点,每个几点都由多台万兆服务器组成四层负载均衡,统一使用同一个服务 IP 119.29.29.29,通过 BGP Anycast 与全国 TOP16 的运营商进行对等互联,保证用户接入最近的节点。一级缓存负责接收和应答用户的 DNS 查询请求,并对未命中缓存的域名转发到二级缓存进行查询。

二级缓存的主要作用是接收一级缓存转发过来的 DNS 查询请求,并根据用户 IP 将该请求转发至对应的后端递归节点,接受递归节点的 DNS 应答返回到一级缓存;二是为多台一级缓存服务器提供缓存服务,减轻后端递归节点的压力,并提升应答速度。

后端递归节点部署在各个省份运营商线路内,当域名的授权 DNS 支持 ECS 协议时,可以提供更准确的解析,未部署递归节点的省份运营商会将域名解析请求优先调度到相邻省份相同运营商进行解析。

一级缓存、二级缓存和递归 DNS 都为自研高性能解析程序,并支持 ECS 协议,保证用户可以获得快速、准确、稳定的 DNS 解析服务。

a) 快速

DNSPod Public DNS+在深圳、上海、天津、香港和北美部署了接入集群,通过 BGP Anycast 技术,在国内与全国 Top 16 运营商(电信、联通、移动、教育网、长宽、天威、铁通、电信通、歌华有线、东方有线、杭州华数、方正宽带、广东盈通、中信网络、CNISP、陕西广电)进行了对等互联,并可以无缝扩展,无论用户处于何地都可以就近快速访问 DNSPod 的公共 DNS,最快得到解析结果,提升网络访问体验。

DNSPod 公共 DNS 服务端使用 DPDK 开发,万兆网络接入,高效的全缓存设计,确保对用户的解析请求作出快速的应答。

b) 准确

DNSPod Public DNS+是目前国内唯一支持谷歌 ECS(edns-client-subnet)协议的公共 DNS,并可以自动探测域名的授权 DNS 是否支持 ECS 协议,使国内用户不必再忍受 Google Public DNS 的延迟和丢包,一样可以享受到最精准的解析。

如果域名使用的授权 DNS 支持 ECS 协议(如 DNSPod、万网等),那么使用 Public DNS+的用户无论访问的是我们的哪个接入节点、最终分配到了哪个后端递归节点,我们都可以给用户解析出最准确的结果,真正让用户能够体验到“a faster internet”。

同时我们在国内部署了大量后端递归节点,并在香港、美国和加拿大也部署了后端递归节点,总线路数达到了 84 条,国内节点和国际节点数都是国内公共 DNS 中最多的,并将尚未部署递归节点的省份运营商调度到邻近省份的同运营商节点进行解析,保证当域名的授权 DNS 不支持 ECS 协议时,使用 Public DNS+也能解析到尽可能准确的结果。

c) 稳定

DNSPod Public DNS+使用同一个服务 IP 119.29.29.29 使用 BGP Anycast 接入,国内三地进行进群部署容灾,当某地网络出现故障时可以实现秒级自动故障切换到其他可用地区进行解析。

各地接入集群都由四层负载均衡技术的多台服务器组成,可以实时剔除故障服务器,并在服务器恢复后自动加入集群提供解析服务,排除服务器单点故障可能造成的解析服务中断。

DNSPod Public DNS+所有节点均部署了宙斯盾防护设备,宙斯盾防护设备经受过 DNSPod 无数次被攻击的考验,对 DNS 攻击防护率达到 100%,可以有效保障公共 DNS 服务的稳定。

d) 安全、无劫持

DNSPod 不会对 Public DNS+的解析结果进行劫持,让用户远离各种 DNS 劫持的烦恼。

但在特殊情况下,为了保护我们的用户免受安全威胁,对于确定恶意域名(如病毒、木马、钓鱼网站等)的解析,我们可能会进行解析阻断,但不会对解析结果进行修改。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • sdh 设备 SDH equipment

    SDH光传输设备是什么

    SDH设备是光传输设备的一种,它能够将复接、线路传输及交换功能融为一体,并且由统一网管系统操作的综合信息传送网络,SDH设备具有实现网络有效管理、实时业务监控、动态网络维护、不同厂商设备间的互通的功能。
  • ts 格式 TS format

    TS是什么文件格式

    TS格式是一种常见的视频封装格式,TS的全称为transport stream是MPEG的传输流,目前主要被用于数字录影机等场合,特点为从视频流的任一片段开始都是可以独立解码的。
  • out 接口 OUT interface

    OUT接口是什么意思

    OUT接是指音频输出接口,用来接负载,比如音箱、耳机等,主要用于连接主副音响,与IN相对,IN表示输入接口,主要用于连接电脑、手机、mp3等,接口是指同一计算机不同功能层之间的通信规则。
  • 荣耀全场景智慧操作系统 MagicOS

    MagicOS是什么

    MagicOS是指荣耀全场景智慧操作系统。荣耀MagicOS全场景智慧操作系统是荣耀开发的基于Magic OS底层架构的互联能力,荣耀全场景设备可实现一碰即传、一拖即有等无缝连接的操作系统。
  • UDID

    UDID是什么

    UDID是苹果iOS设备的唯一识别码,是由字母和数字组成的40个字符串的序号,用来区别每一个唯一的iOS设备,UDID可以关联其他数据到相关的苹果设备上,每一个移动通讯设备都有UDID,是除了序列号,IMEI外第三个设备身份证。
  • 操作系统 operating system

    操作系统的主体是什么

    操作系统的主体是程序,操作系统是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石,操作系统主要包括的功能有进程管理、存储管理、设备管理、文件管理、作业管理。