解析com域名空间

云解析DNS产品简介产品简介什么是云解析DNS产品概述云解析DNS(AlibabaCloudDNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器.
产品优势稳定全球DNS集群互相备份,可保服务永不宕机,为用户提供100%的SLA服务保障.

安全全球10T+带宽储备和多个大型流量清洗中心,支持每秒过亿次的DNS查询攻击,可轻松应对超大型DNSDDOS攻击,为用户提供最全面的安全保障.
快速云解析DNS依托阿里云全球机房基础设施和技术创新能力,在全球有20个DNS集群节点,未来还会有更多,并通过BGPIP+NS智能优化技术实现用户就近接入和最低延迟的解析能力.
全球节点张家口、北京、石家庄、青岛、武汉、上海、杭州、深圳、香港、东京、新加坡、马来西亚、美东、美西、迪拜、澳大利亚、印度、德国、印尼、伦敦可扩展云解析DNS提供可扩展的OPENAPI,并支持Java、Python、PHP、.
NET、GO等多种语言的SDK.
云解析DNS产品简介1产品组成云解析DNS是由管控层和解析数据层两部分组成管控层:云解析DNS为客户提供可视化的域名解析管理平台,可以帮助客户实现快速关系域名解析的增删改查.
解析数据层:云解析DNS会将客户在管控层的解析配置,实时同步到云解析DNS在全球部署的解析服务器节点上.
扫码加入我们阿里云DNS客户沟通群(2群)云解析DNS产品简介2阿里云DNS客户沟通群(1群)此群已满此群已满,请申请加入阿里云DNS客户沟通群(2群),见下方.
云解析DNS产品简介3功能概览记录类型云解析DNS支持A、CNAME、MX、TXT、SRV、AAAA、NS、CAA记录类型.
您可以参阅添加解析记录操作文档.
记录类型功能描述AIPV4记录,支持将域名映射到IPv4地址使用云解析DNS产品简介4智能解析智能解析支持根据用户的地理位置来智能返回解析结果,您可以参阅智能DNS解析操作文档.
子域管理子域管理是指云解析可实现为二级子域、三级子域、…等,提供独立的DNS托管和域名解析服务.
您可以参阅子域管理操作文档.
AAAAIPV6记录,支持将域名映射到IPv6地址使用CNAME别名记录,支持将域名指向另外一个域名MX电邮交互记录,支持将域名指向邮件服务器地址TXT文本记录,是任意可读的文本DNS记录SRV服务器资源记录,用来标识某台服务器使用了某个服务,常见于微软系统的目录管理NS名称服务器记录,支持将子域名委托给其他DNS服务商解析CAACAA资源记录,可以限定域名颁发证书和CA(证书颁发机构)之间的联系解析线路功能默认必填项,在DNS查询过程中,如未匹配到智能解析线路时,云解析DNS则返回默认线路下的解析结果运营商线路解析线路支持按运营商设置(例如联通、移动),实现用户通过客户指定的运营商智能返回解析结果.
运营商省份解析线路支持按省份地区设置(例如联通北京),实现用户通过客户指定的省份地区智能返回解析结果.
境外线路解析线路支持设置为境外,实现用户通过客户指定的境外智能返回解析结果.
境外大洲解析线路支持设置为境外大洲(例如亚洲、欧洲),实现用户通过客户指定的大洲线路智能返回解析结果.
境外大洲/国家解析线路支持设置为境外国家地区(例如韩国、美国),实现用户通过客户指定的国家线路智能返回解析结果.
自定义解析支持通过自定义IP地址范围,实现用户通过客户指定的自定义线路进行访问.
云解析DNS产品简介5TTL(TimeToLive)TTL是指域名解析记录在全球DNS服务器中的存留时间,云解析DNS支持TTL生存时间修改,修改范围是600秒、60秒、1秒,可实现记录变更时最快1秒全球生效的效果.
您可参阅TTL设置方法操作文档.
URL转发云解析DNS支持用户配置显性/隐性URL转发,可实现将访问当前域名的用户引导到客户指定的另一个网络地址.
您可以参阅URL转发操作文档.
IPv6云解析DNS系统支持IPv6、IPv4双栈.
例如用户如用IPv6网路访问,当本地DNS向云解析DNS发起请求查询时,云解析DNS会将IPv6、IPv4的地址全部返回给本地DNS,由本地DNS进行优选将IPv6地址返回给用户端.
您可以参阅IPV6文档说明.
权重配置权重配置实现加权轮询效果,也就是指将解析流量按照权重进行分配,在DNS查询请求时,IP地址按照预先设置的权重进行返回.
您可以参阅权重配置操作文档.
请求量统计云解析DNS为客户提供域名或子域名的解析请求量数据汇总和报表下载功能.
您可以参阅请求量统计操作文档.
DNS安全云解析DNS为域名提供DNSQueryFloodAttack的防护能力,防护能力提供DNS攻击基础防御和DNS攻击全力防御.
您可以参阅DNS安全操作文档.
辅助DNS云解析DNS可以设置为辅助DNS,当客户使用主DNS更新记录时,云解析DNS中的相应记录会自动更新.
您可以参阅辅助DNS操作文档.
DNS监控云解析DNS通过模拟真实用户的DNS探测请求方法,为客户提供域名劫持监测、运营商DNS可用性、解析时云解析DNS产品简介6延的功能.
您可以参阅DNS监控操作文档.
OPENAPI云解析DNS提供可扩展的OPENAPI,并支持Java、Python、PHP、.
NET、GO、等多种语言的SDK.
您可以参阅OPENAPI快速入门文档.
全局流量管理全局流量管理(GlobalTrafficManager),简称GTM,能够实现用户访问应用服务的就近接入、高并发负载均摊,并能够据健康检查进行流量切换,能够灵活快速的构建同城多活和异地容灾服务.
您可以参阅全局流量管理产品文档查看更多介绍.
容灾预案容灾预案是全局流量管理(简称GTM)提供的功能,它可以帮助用户日常做容灾演练,或在应用服务出现故障时实现快速切换流量.
您可以参阅容灾预案的操作文档了解更多细节.
运维工具云解析提供"阿里巴巴DNS检测工具",可帮助用户检测本地DNS、权威DNS、公共DNS的解析生效情况.
您可以参阅解析生效测试方法操作文档.
应用场景应用于网站建设客户可以通过应用A记录,将网站域名指向网站的服务器地址,来实现用户可以打开网站的效果.

应用于电子邮箱客户可以通过应用MX记录,根据邮箱服务商提供的配置来设置解析记录,从而达到电子邮箱的收发邮件效果.

应用于高访问量的业务云解析DNS产品简介7当多台服务器都服务于同一个业务时,可利用加权轮询解析机制,实现将流量分摊到每台服务器上,以此分散业务压力.
应用于用户跨网/跨地域访问的场景当用户分散于不同的运营商或者地域,通过智能解析配置,可根据用户不同的地理位置或网络环境来智能返回解析结果应用于CDN加速业务客户可以通过应用CNAME记录指向CDN服务商提供的别名,从而最终实现提高用户访问网站的响应速度或者下载速度.
域名被攻击的场景当客户的域名被攻击时,可以通过使用"DNS安全"功能,来避免因攻击导致业务中断的情况.
云解析DNS的"DNS攻击全力防御"能力,能够承受每秒过亿次的DNS攻击.

基本概念DNS概念DNS是域名系统(DomainNameSystem)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.

域名的分层结构由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法.
任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domainname).
这里,"域"(domain)是名字空间中一个可被管理的划分.
从语法上讲,每一个域名都是有标号(label)序列组成,而各标号之间用点(小数点)隔开.
域名可以划分为各个子域,子域还可以继续划分为子域的子域,这样就形成了顶级域、主域名、子域名等.
关于域名层次结构如下图:云解析DNS产品简介8----举例:".
com"是顶级域名;"aliyun.
com"是主域名(也可称托管一级域名),主要指企页名;"example.
aliyun.
com"是子域名(也可称为托管二级域名);"www.
example.
aliyun.
com"是子域名的子域(也可称为托管三级域名).
DNS的分层结构域名是分层结构,域名DNS服务器也是对应的层级结构.
有了域名结构,还需要有域名DNS服务器去解析域名,且是需要由遍及全世界的域名DNS服务器去解析,域名DNS服务器实际上就是装有域名系统的主机.
域名解析过程涉及4个DNS服务器,分别如下:注释:分类作用根DNS服务器英文:Rootnameserver.
本地域名服务器在本地查询不到解析结果时,则第一步会向它进行查询,并获取顶级域名服务器的IP地址.
顶级域名服务器英文:Tldnameserver.
负责管理在该顶级域名服务器下注册的二级域名,例如"www.
example.
com",.
com则是顶级域名服务器,在向它查询时,可以返回二级域名"example.
com"所在的权威域名服务器地址权威域名服务器英文:authoritativenameserver.
在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系,例如云解析DNS.
本地域名服务器英文:DNSresolver或LocalDNS.
本地域名服务器是响应来自客户端的递归请求,并最终跟踪直到获取到解析结果的DNS服务器.
例如用户本机自动分配的DNS、运营商ISP分配的DNS、谷歌/114公共DNS等云解析DNS产品简介91.
2.
每个层的域名上都有自己的域名服务器,最顶层的是根域名服务器每一级域名服务器都知道下级域名服务器的IP地址,以便于一级一级向下查询DNS解析过程DNS查询的结果通常会在本地域名服务器中进行缓存,如果本地域名服务器中有缓存的情况下,则会跳过如下DNS查询步骤,很快返回解析结果.
下面的示例则概述了本地域名服务器没有缓存的情况下,DNS查询所需的8个步骤:1、用户在Web浏览器中输入"example.
com",则由本地域名服务器开始进行递归查询.
2、本地域名服务器采用迭代查询的方法,向根域名服务器进行查询.
3、根域名服务器告诉本地域名服务器,下一步应该查询的顶级域名服务器.
comTLD的IP地址4、本地域名服务器向顶级域名服务器.
comTLD进行查询5、.
comTLD服务器告诉本地域名服务器,下一步查询example.
com权威域名服务器的IP地址6、本地域名服务器向example.
com权威域名服务器发送查询7、example.
com权威域名服务器告诉本地域名服务器所查询的主机IP地址8、本地域名服务器最后把查询的IP地址响应给web浏览器一旦DNS查询的8个步骤返回了example.
com的IP地址,浏览器就能够发出对网页的请求:9、浏览器向IP地址发出HTTP请求10、该IP处的web服务器返回要在浏览器中呈现的网页云解析DNS产品简介10DNS术语递归查询是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果.
如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结构提交给用户.

迭代查询是指DNS服务器在收到用户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样依次反复,直到返回查询结果.
DNS缓存DNS缓存是将解析数据存储在靠近发起请求的客户端的位置,也可以说DNS数据是可以缓存在任意位置,最终目的是以此减少递归查询过程,可以更快的让用户获得请求结果.
TTL英文全称TimeToLive,这个值是告诉本地域名服务器,域名解析结果可缓存的最长时间,缓存时间到期后本云解析DNS产品简介11地域名服务器则会删除该解析记录的数据,删除之后,如有用户请求域名,则会重新进行递归查询/迭代查询的过程.
IPV4、IPV6双栈技术双栈英文DualIPStack,就是在一个系统中可同时使用IPv6/IPv4这两个可以并行工作的协议栈TLDServer英文全称Top-leveldomainsServer,指顶级域名服务器.
DNSResolver指本地域名服务器,它是DNS查找中的第一站,是负责处理发出初始请求的DNS服务器.
运营商ISP分配的DNS、谷歌8.
8.
8.
8等都属于DNSResolver.
RootServer指根域名服务器,当本地域名服务器在本地查询不到解析结果时,则第一步会向它进行查询,并获取顶级域名服务器的IP地址.
DNSQueryFloodAttack指域名查询攻击,攻击方法是通过操纵大量傀儡机器,发送海量的域名查询请求,当每秒域名查询请求次数超过DNS服务器可承载的能力时,则会造成解析域名超时从而直接影响业务的可用性.