阿里公共DNS简介

阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

一、DNS简介

DNS是互联网上存储域名与IP映射关系的一个分布式数据库。使用DNS，用户可以方便的用域名访问互联网，而不用关心复杂难记的IP地址。通过域名获取对应IP地址的过程叫域名解析。

域名解析是一个相对复杂的过程，需要多个环节，遍历多个DNS服务器，才能获取域名的IP地址。

二、用户使用DNS面临的问题

从域名解析过程可以看到，用户打交道最多的就是Local DNS，它负责接收用户的请求，代替用户遍历其他DNS服务器，获得结果后返回客户，并做一定时间的缓存，在下次请求时直接应答。

大部分用户使用的Local DNS是用户在接入网络时由ISP自动分配的。存在几方面问题：

• 首次查询或缓存过期后的查询，需要遍历多个互联网上多个DNS才能得到结果，查询时间较长，影响用户的访问速度。
• 域名解析的环节较多，其中任何一点出现问题，都可能会导致解析异常，进而影响用户对互联网的访问。
• Local DNS会对获取的结果做一定时间缓存，当域名管理员对域名对应的IP地址调整后，Local DNS不能马上感知，还会用缓存中老的地址应答，可能导致访问出错。
• 当前互联网上CDN很多都是根据Local DNS的地址来调度。有些ISP的Local DNS并不直接去递归解析，而是转发到其他Local DNS上，可能导致CDN调度不准确，使用户不能访问到最快的站点。
• ISP不是专业的DNS服务商，提供的Local DNS可能出现性能、稳定性等方面的问题。另外，日益频繁的DNS攻击，也会导致Local DNS出现宕机、劫持等情况。这些都会影响客户的上网体验。
• 部分ISP通过DNS劫持做广告植入，给用户带来较差的体验。

三、阿里提供公共DNS服务的优势

• 阿里在全国有优质的机房、网络、带宽等互联网基础设施资源。
• 阿里建设和运营着全国最大的CDN网络，对互联网流量调度有丰富的经验。
• 阿里旗下万网是国内最大的域名注册商，管理着几百万域名。同时有丰富的DNS管理经验。
• 阿里拥有大量优秀的技术人才，有非常强的自主研发能力和运维保障能力。

四、阿里公共DNS的特点

快速:

• 通过BGP anycast技术，让用户访问到离自己较近的DNS集群。
• 主动同步com/net域名、万网注册域名的变更，减小ttl时间的影响，快速访问到正确的记录。
• 主动缓存热点域名的，提高查询CACHE命中率，减少递归过程，快速应答。

稳定:

• 异地多机房高可用架构。
• 基于DPDK自主研发的高性能DNS系统。
• Aliguard多种攻击防御策略。
• 持久化保存热点记录，当“根”或域名的权威DNS出现异常后，阿里公共DNS具备快速恢复正常访问的能力。

智能:

• 结合阿里优质CDN资源和精准的IP地址库，让用户访问到较近的网站。

结束语

阿里公共DNS的目标是成为国内互联网基础设施的组成部分，为国内互联网的健壮、稳定、快速贡献我们的力量。