Public DNS 是什么

子凡 2019-10-30 12:41:44

Public DNS 是由 DNSPod 提供的公共 DNS 服务，基于 BGP AnyCast，支持 edns-client-subnet 技术，精准调度，多地集群容灾，面向所有互联网用户免费使用。服务IP为119.29.29.29。

Public DNS

Public DNS 是 DNSPod 推出的公共域名解析服务，类似于其他公共 DNS（如 Google 的 8.8.8.8 和 114dns 的 114.114.114.114），可以为全网用户提供域名的公共递归解析服务（区别于 DNSPod 原有的域名授权解析服务）。

Public DNS 凭借 DNSPod 多年的域名解析服务经验开发，并依托于腾讯强大的资源优势，旨在为用户提供更加快速、准确、稳定的递归解析服务，且我们不会对任何域名进行恶意劫持。

Public DNS+在国内三地部署了一级缓存 DNS 集群节点，每个几点都由多台万兆服务器组成四层负载均衡，统一使用同一个服务 IP 119.29.29.29，通过 BGP Anycast 与全国 TOP16 的运营商进行对等互联，保证用户接入最近的节点。一级缓存负责接收和应答用户的 DNS 查询请求，并对未命中缓存的域名转发到二级缓存进行查询。

二级缓存的主要作用是接收一级缓存转发过来的 DNS 查询请求，并根据用户 IP 将该请求转发至对应的后端递归节点，接受递归节点的 DNS 应答返回到一级缓存；二是为多台一级缓存服务器提供缓存服务，减轻后端递归节点的压力，并提升应答速度。

后端递归节点部署在各个省份运营商线路内，当域名的授权 DNS 支持 ECS 协议时，可以提供更准确的解析，未部署递归节点的省份运营商会将域名解析请求优先调度到相邻省份相同运营商进行解析。

一级缓存、二级缓存和递归 DNS 都为自研高性能解析程序，并支持 ECS 协议，保证用户可以获得快速、准确、稳定的 DNS 解析服务。

a) 快速

DNSPod Public DNS+在深圳、上海、天津、香港和北美部署了接入集群，通过 BGP Anycast 技术，在国内与全国 Top 16 运营商（电信、联通、移动、教育网、长宽、天威、铁通、电信通、歌华有线、东方有线、杭州华数、方正宽带、广东盈通、中信网络、CNISP、陕西广电）进行了对等互联，并可以无缝扩展，无论用户处于何地都可以就近快速访问 DNSPod 的公共 DNS，最快得到解析结果，提升网络访问体验。

DNSPod 公共 DNS 服务端使用 DPDK 开发，万兆网络接入，高效的全缓存设计，确保对用户的解析请求作出快速的应答。

b) 准确

DNSPod Public DNS+是目前国内唯一支持谷歌 ECS(edns-client-subnet)协议的公共 DNS，并可以自动探测域名的授权 DNS 是否支持 ECS 协议，使国内用户不必再忍受 Google Public DNS 的延迟和丢包，一样可以享受到最精准的解析。

如果域名使用的授权 DNS 支持 ECS 协议(如 DNSPod、万网等)，那么使用 Public DNS+的用户无论访问的是我们的哪个接入节点、最终分配到了哪个后端递归节点，我们都可以给用户解析出最准确的结果，真正让用户能够体验到“a faster internet”。

同时我们在国内部署了大量后端递归节点，并在香港、美国和加拿大也部署了后端递归节点，总线路数达到了 84 条，国内节点和国际节点数都是国内公共 DNS 中最多的，并将尚未部署递归节点的省份运营商调度到邻近省份的同运营商节点进行解析，保证当域名的授权 DNS 不支持 ECS 协议时，使用 Public DNS+也能解析到尽可能准确的结果。

c) 稳定

DNSPod Public DNS+使用同一个服务 IP 119.29.29.29 使用 BGP Anycast 接入，国内三地进行进群部署容灾，当某地网络出现故障时可以实现秒级自动故障切换到其他可用地区进行解析。

各地接入集群都由四层负载均衡技术的多台服务器组成，可以实时剔除故障服务器，并在服务器恢复后自动加入集群提供解析服务，排除服务器单点故障可能造成的解析服务中断。

DNSPod Public DNS+所有节点均部署了宙斯盾防护设备，宙斯盾防护设备经受过 DNSPod 无数次被攻击的考验，对 DNS 攻击防护率达到 100%，可以有效保障公共 DNS 服务的稳定。

d) 安全、无劫持

DNSPod 不会对 Public DNS+的解析结果进行劫持，让用户远离各种 DNS 劫持的烦恼。

但在特殊情况下，为了保护我们的用户免受安全威胁，对于确定恶意域名(如病毒、木马、钓鱼网站等)的解析，我们可能会进行解析阻断，但不会对解析结果进行修改。