DNSPOD一直致力于为用户提供更优质的域名授权解析服务。但是国内的递归DNS劫持问题非常严重,很大程度上影响了用户的体验。依托于丰富的域名解析服务经验,在经过长期的开发和调优之后,DNSPOD正式推出公共域名解析服务Public DNS+。
DNS劫持影响用户体验
DNS劫持是一种通过改变指定域名在运营商侧 DNS配置的正确解析指向,将该域名的解析结果重定向到劫持IP的劫持行为。DNS劫持类型可大致分为运营商缓存,广告,恶意劫持等类别。
其中运营商缓存是运营商侧为了降低跨网流量及用户访问速度进行的一种良性劫持;广告劫持是运营商或恶意团体将用户正常页面指向到广告页面或在正常页面中插入第三方广告的劫持行为;恶意劫持是指通过改变域名指向IP,将用户访问流量引到挂马,盗号等对用户有害页面的劫持。
DNS劫持攻击并不是一种新型的网络攻击手段,但却一直是全球互联网安全领域的棘手课题,这种被称为“高级黑”的攻击曾制造了“百度域名被劫持“事件以及2014年1月21日全国网络故障。
Public DNS+的优势
一、安全零劫持
DNSPOD不会对Public DNS+的解析结果进行劫持,让用户远离各种DNS劫持的烦恼。
但在特殊情况下,为了保护我们的用户免受安全威胁,对于确定恶意域名(如病毒、木马、钓鱼网站等)的解析,我们可能会进行解析阻断,但不会对解析结果进行修改。
当然,对于“不存在”的网站,Public DNS+目前也无能为力。
二、准确不丢包
Public DNS+是目前国内唯一支持谷歌ECS(edns-client-subnet)协议的公共DNS,自动探测域名的授权DNS是否支持ECS协议。
我们在香港,美国和加拿大等地都部署了后端递归节点,并将尚未部署递归节点的省份运营商线路调度到邻近省份的同运营商节点进行解析,使国内用户不必再忍受Google Public DNS的延迟和丢包,一样可以享受到最精准的解析。
DNSPOD使用的IP地址库综合了多家商业及免费IP库数据(腾讯GSLB、腾讯QQ、IPIP.NET、IP2Location、MaxMind等),并根据DNSPOD的大量用户反馈进行修正,每月更新2-3次,保证精确识别用户的请求IP,返回最准确的结果。
三、快速无等待
Public DNS+在深圳、上海、天津、香港和北美部署了接入集群节点,通过BGP Anycast技术,在国内与全国Top 16运营商(电信、联通、移动、教育网、长宽、天威、铁通、电信通、歌华有线、东方有线、杭州华数、方正宽带、广东盈通、中信网络、CNISP、陕西广电)进行了对等互联,并可以无缝扩展。
无论用户处于何地都可以就近快速访问DNSPOD的公共DNS,最快得到解析结果,提升网络访问体验。
四、稳定多容灾
Public DNS+使用同一个服务IP 119.29.29.29,国内三地进行进群部署容灾,当某地网络出现故障时可以实现秒级自动故障切换到其他可用地区进行解析。
各地接入集群都由四层负载均衡技术的多台服务器组成,可以实时剔除故障服务器,并在服务器恢复后自动加入集群提供解析服务,排除单点服务器故障可能造成的解析服务中断。
Public DNS+所有节点均部署了宙斯盾防护设备,宙斯盾防护设备经受过DNSPOD无数次被攻击的考验,对DNS攻击防护率达到100%,可以有效保障公共DNS服务的稳定。
点击左下角了解 Public DNS+