S
阿D,你的生日是不是快到了?
S
给你准备了一份生日礼物😬
对呀,我今年就18岁了!
D
让我来看看是什么惊喜😎
D
点击打开阿D的生日礼物
👇👇👇
感恩速递
寄件
神秘人 188 8888 8888
DNSPod大厦8幢8单元888
收件
阿D 123 1234 1234
腾讯大厦1幢1单元111
2022 0317 000001
请点此签收
不知不觉间
DNSPod已经陪伴大家18年
换成人来算的话
今年阿D也刚好成年了
18年来 大大小小的故事数不清
本期十问挑选了用户最关心的十个问题
揭秘不为人知的幕后故事
1
@刘天棋:DNSPod这个名称有什么特殊的含义和故事吗?
DNSPod元老级员工凤梨叔:2005年,为了解决南北互通情况下,广告投放系统的广告显示速度问题,bra哥自己开发了一套根据用户来路IP,分别把用户引导到电信或者网通服务器的DNS程序,并应用到线上的业务系统中。这个程序就是DNSPod的前身。
2006年3月,DNS系统上线,完美地解决当时南北互通的问题。由于这个系统运行得比较出色,当时有很多知名网站也希望能用上这套DNS系统,于是bra哥重新编写了一套易于使用的管理界面,取名为DNSPod。
从此,DNSPod正式诞生,开始为数以万计的网站提供DNS服务。“Pod”的英文原意为“豆荚”,当初取名“DNSPod”,寓意着可以把多个域名“夹”到一起,在一个统一的地方进行DNS管理。
2
@大炜:DNSPod最早是在烟台以DNS解析起家的,后来加入了腾讯公司,后并入的其它业务是否会让DNSPod在专业领域不再专业?是否会造成行业内同质化严重而没有突出优势的情况?
DNSPod发展历程
DNSPod首席架构师凤梨叔:首先要说明的是,DNSPod不管在加入腾讯之前还是之后,都一直致力于为用户提供更专业的DNS解析服务,加入腾讯之后DNSPod的产品业务也一直持续快速发展,处于行业领先位置。
2021年7月,DNSPod日均解析量超6800亿,位居全球第一,目前已超1.6万亿次
产品稳定性上,腾讯为DNSPod投入了更多服务器、带宽、安全防护等资源,目前DNSPod的解析节点遍布全球,储备带宽超过10T,线上DNS容量数十亿QPS,为用户提供更稳定更优质的服务。
产品功能上,DNSPod持续跟进和完善DNS的功能特性,如更多解析类型(CAA/PTR/SPF,SVCB/HTTPS等)、DNSSEC等功能、更完善的产品体验等。
产品矩阵上,DNSPod在加入腾讯后先后推出了域名注册、公共DNS、Http(s)DNS、DoH、DoT、DNSCrypt等,为用户提供更全面的DNS解析服务。同样地,DNSPod加入腾讯也可以完善腾讯云的生态,并为腾讯云带来更多的客户。
DNSPod产品体系
3
@.:最近国际局势动荡,不禁想问一下DNSPod团队,如果我国被制裁,域名会被回收吗?如何保证域名的安全?
域名运营小叮:首先,域名购买后属于个人财产,持有人在不经营非法活动的情况下是拥有对域名的管理权的,所以任何机构在域名有效期内都没有权利对一个开展正常运营的域名进行回收。
再者,大家近期也看到了乌克兰向ICANN提出在域名系统中删除俄罗斯的国别域名.ru,而ICANN也在第一时间回复:ICANN的任务是维持域名系统的技术运作,ICANN没有在国际冲突情况下进行制裁的权利。
所以,只要域名是在有效期内合法合规运营,任何机构都没有权利对域名进行回收。
但值得注意的是,虽然 ICANN 不会切断网络,也不会关闭 DNS 链接,但这并不意味着如果被制裁了还可以不受限制地访问互联网,一些国家可能会切断以.cn结尾的 URL 网址访问,可能会停止对.cn域名的维护等等。
如何保证域名的安全?我们首先要确保在合法合规的场景下使用;其次,当我们的DNS基建做得足够强大时,我们能在受到制裁时保证域名在国内的正常访问。
4
@Gegenwirken:为什么目前 DNSPod 不支持修改 NS 记录了?如果是为了防止新手用户误操作的话,是否可以采取其他的措施呢?另外,DNSPod 会有关于 Vanity DNS / DNS Branding 方面的计划吗?
域名产品经理逸宏:首先,DNSPod 不支持主域名的 NS 记录修改,但域名的 NS 记录是支持正常增删改的。当需要修改主域名的 NS 记录时,其实已经在修改整个域名的 DNS 服务器指向,此时可以通过域名注册端的 DNS 服务器修改来完成。子域名的 NS 记录仍然是可以正常增删改的,如果需要将部分子域名更改 NS 指向,我们是允许的。
不支持主域名的 NS 记录修改,主要是为了防止误操作。不只是新手,还有很多企业用户的关键业务,都曾出现过无数起因 NS 记录误操作而引发的解析事故;虽然我们也采取了提示、警告等方式,但误操作仍有发生。我们希望这种事故一起都不应该发生,再加上综合评估后认为该功能作用不大,风险高于收益,于是就关停了。
我们目前暂时没有将 DNS Branding 等服务进行商业化的计划,只为深度合作的合作伙伴提供,作为合作项目的一部分。如果有合作的兴趣,可以与我们联系;对于你的建议,我们也会保留并继续评估,非常感谢!
5
@ATM:DNS劫持会带来非常严重的损失,DNSPod在这方面有什么动作?
HTTPDNS产品经理启行:我们已经有防劫持能力较突出的细分解析产品,例如HTTPDNS。
劫持为什么会发生呢?如果某些LocalDNS不向权威DNS发起递归,而给用户返回自建的缓存服务器IP,或者用户向LocalDNS发起UDP明文请求,就容易发生DNS劫持。
如果用我们的HTTPDNS,客户端以HTTP/HTTPS协议就近接入HTTPDNS服务,彻底绕开运营商LocalDNS,整套链路直接在腾讯完成,减少了丢包,加密也更好,有效防止域名劫持。
此外,HTTPDNS支持软件自定义解析,实现根据APP版本、用户地域、网络线路自定义不同的解析结果,同时可以兜底解析预防封禁,可以说从根本上防止了域名劫持。
6
@Young:什么时候Public DNS的Anycast能实现真正的就近接入?
DNSPod首席架构师凤梨叔:BGP Anycast虽然算是一个比较成熟的技术,但是其本身也并不能完全做到就近接入,根据我们向网络同事请教的情况来看,主要是受两个方面的影响,这里只进行简单的介绍。
首先说下国内的情况,目前国内的运营商其实是不支持真正的BGP Anycast的,基本上是在全国有几个同级的节点,腾讯云的IP在对应运营商广播后,理论上是可能路由到同级的任意其中一个节点的,所以Anycast路由我们会尽量调优,但是无法保证所有各地各运营商一定能就近访问。另外,部分运营商有测试节点的真正的Anycast,但是目前还没有大规模使用,后续如使用的话应该会有一定的优化效果。
然后是海外的情况,主要受限于海外运营商实在太多,腾讯云的AS对等互联的运营商仅限于部分地区的部分TOP运营商,可能会造成一些运营商访问腾讯云的Anycast IP存在路由绕路的情况。但是经过网络等部门对路由的持续优化,在全球的重点国家和地区的终端TOP运营商网络中,腾讯云的Anycast IP路由IP质量相对还是不错的。当然,受限于节点分布和商务等方面的限制,与国际大厂的Anycast的质量还有较大差距。
7
@蘑菇:DNSPod未来会用eBPF来构建轻量级服务,为企业内部提供权威服务吗?
DNSPod资深架构师颢哥:首先说明下,DNSPod的公有云权威DNS目前同时支持F-Stack(DPDK)、eBPF/XDP、内核协议栈等多种网络I/O对外提供解析服务。
顺便介绍下eBPF/XDP的主要特点:
Linux内核原生支持,虽然性能低于DPDK,但在私有化场景中比DPDK更适合部署和维护;
适用于4层及以下的网络应用,如4层LB、防攻击等;
对于7层的DNS等业务需要使用AF_XDP来进行支持,性能提升没有那么明显;
对内核版本及网卡驱动版本有较高要求,限制了在各企业的使用推广;
AF_XDP在使用性能最差的通用+拷贝模式时,对比内核协议栈也有较高的性能提升,在内核版本满足需求时,可以用来代替内核协议栈的网络I/O。
8
@🚵清晨的阳光:DNSPod解析IPV6及IPV4,默认是否有优先级之分?在域名解析端是否可以实现IPV6地址与IPV4地址互认同一个服务器?
DNSPod资深架构师颢哥:DNSPod解析IPV6及IPV4没有优先级之分,是根据用户请求A记录返回IPV4,用户请求AAAA记录返回IPV6,在域名解析端是可以根据自身所处的网络进行对应于的IPV4和IPV6的地址查询访问,从而达到对应网络访问对应的地址。
9
@织音:DNSPod团队,我想请问下,DNS的前沿趋势会是怎样?
DNSPod首席架构师凤梨叔:这里简单介绍下DNS的一些达到实用阶段的一些前沿趋势。
首先是加密DNS,包括DNSSEC,DoH(dns-over-https),DoT(dns-over-tls),DoQ(dns-over-quic),Http(s)DNS(DES/AES加密),dnscrypt等一些技术,目前DNSPod除了DoQ之外其他都已经支持,DoQ后续也有支持的计划。其他的DoDT,ODoH因为不够主流,DNSPod目前没有支持的计划。
其次是安全DNS方面,DNSPod提供了专业版的HTTPDNS和公共DNS,可以为企业和家庭用户对DNS解析进行违规网站拦截配置、自定义域名解析、使用统计等方面的功能。
然后是其他的一些技术,比如SVCB/HTTPS记录,CNAME展平(CNAME Flattening、ANAME)等功能,目前DNSPod服务端都已经支持(ANAME仅支持在DNSPod解析的域名,不支持递归),线上版本灰度中,产品上也会尽快进行支持。
另外的ESNI和ECH对DNS解析有一定依赖,包括TXT记录和SVCB/HTTPS记录,DNSPod已经具备了支持的能力,但是DNSPod本身的DoH、HttpsDNS等功能,因为访问目标都是DNSPod的服务器,无隐藏的必要,暂时没有支持ECH的计划。
10
@userه٥:DNSPod的客服响应很快,有很多问题一在群里抛出,你们立刻就能过来跟进处理。是什么驱使了DNSPod的客服以这么良好的态度对待用户?为何DNSPod能够优良运营18年之久?
十八岁的D妹:如果大家一直有看《十问》,其实会发现各位产业互联网的大佬们都不约而同地强调“服务”。要真正能在B端稳扎稳打,甚至成为十八年老字号,除了技术要够硬,拼的就是服务要够好。
18年来,DNSPod已经拥有了上百万用户朋友,为无数位个人站长、无数家公司带来了价值,有时是让他们感受到创建网站的喜悦,有时是让他们通过网站营收翻倍,有时是为他们打开了互联网的无限可能,这些用户也成为了DNSPod最大的“底气”。
在大家看不到的地方,DNSPod其实藏了非常多小秘密。
例如,DNSPod始终把保证解析高可用放在第一位,为此做了无数努力、优化,甚至某方面的牺牲,直到将 DNS 解析服务做到像水电煤一样自然无感。DNSPod 在多端体验也做了很多改进,除了 PC端、小程序,还实现了 H5 页面的全功能覆盖,不惜维护成本,也要让用户可以随时随地管理解析,快速解决问题,等等。
成年的DNSPod,也将会为大家带来同样成熟的服务。DNSPod 作为腾讯云的子品牌,团队一直专注在解决域名及 DNS 的问题上,将经验化作冲锋的矛,将服务化作稳固的盾,我们更加聚焦,也会做得更加极致,为大家提供更优质的服务。请大家继续信任和期待吧!
*图片来源:DNSPod、google
*恭喜本期10位被选中的提问用户,请在DNSPod公众号后台回复您的收件地址、联系人、电话,我们将在15天内给您发出DNSPod十八周年纪念T袖~
END
栏目统筹 | 赵九州
责任编辑 | 黄绮婷 庄雅捷 张洁
你是什么时候接触到DNSPod的?你与DNSPod有什么故事?你有什么生日祝福想送给DNSPod?欢迎在评论区给我们留言~
▼点击直达DNSPod官方社区
▼扫码加入DNSPod官方用户群