运营商默认的递归DNS服务存在较多的域名劫持、稳定性等问题,直接影响着用户的网络使用体验。为了改善以上问题,DNSPod依托长期积累的域名解析服务经验,经过不断的开发和调优之后,正式对外发布公共DNS服务“Public DNS+”。

众所周知,运营商默认的递归DNS服务存在较多的域名劫持、稳定性等问题,直接影响着用户的网络使用体验。为了改善以上问题,DNSPod依托长期积累的域名解析服务经验,经过不断的开发和调优之后,正式对外发布公共DNS服务“Public DNS ”。

(一) 公共DNS

公共DNS服务的基本功能与运营商的默认Local DNS的功能一致,都是为用户提供递归DNS解析服务,但是在使用细节上公共DNS服务有许多优点。

首先,公共DNS可以提供给全世界或全国用户使用,不会限制只有本地区、本运营商的用户可用,用户无论在哪里都可以使用同一个IP进行解析服务。

其次,大部分公共DNS不会对对域名解析进行劫持和纠错,免除用户网站打不开、速度慢、以及被广告骚扰的问题。

再次,公共DNS一般技术实力比较强,速度不亚于运营商DNS,并且附加的功能和稳定性都要高于运营商默认DNS。部分运营商DNS解析结果跨运营商、跨省问题严重,而支持ECS协议的公共DNS可以达到与运营商DNS持平或更高的准确度。

(二) DNSPod -“Public DNS ”之架构

腾讯DNSPod推出新公共DNS服务:119.29.29.29-萌草酱

Public DNS 在国内三地部署了一级缓存DNS集群节点,每个节点都由多台万兆服务器组成四层负载均衡,统一使用同一个服务IP 119.29.29.29,通过BGP Anycast与全国TOP16的运营商进行对等互联,保证用户接入最近的节点。

1、一级缓存负责接收和应答用户的DNS查询请求,并对未命中缓存的域名转发到二级缓存进行查询。

2、二级缓存的主要作用,一是接收一级缓存转发过来的DNS查询请求,并根据用户IP将该请求转发至对应的后端递归节点,接受递归节点的DNS应答返回到一级缓存;二是为多台一级缓存服务器提供缓存服务,减轻后端递归节点的压力,并提升应答速度。

3、后端递归节点部署在各个省份运营商线路内,当域名的授权DNS不支持ECS协议时,可以提供更准确的解析,未部署递归节点的省份运营商会将域名解析请求优先调度到相邻省份同运营商节点进行解析。

一级缓存、二级缓存和递归DNS都为自研高性能解析程序,并支持ECS协议,保证用户可以获得快速、准确、稳定的DNS解析服务。

(三)DNSPod -“Public DNS ”之优势

1. 准确

目前支持ECS协议的公共递归服务器有国外的Google Public DNS和OpenDNS,DNSPod的 Public DNS 是目前国内第一家支持ECS的公共DNS。并且Public DNS 可以自动探测域名的授权DNS是否支持ECS协议,使国内用户不必再忍受Google Public DNS的延迟和丢包,一样可以享受到最精准的解析。

同时,DNSPod在境内、香港、美国、加拿大等地都部署了后端递归节点,总线路数达到了84条。Public DNS 的国内节点和国际节点数都是国内公共DNS中最多的,并支持将尚未部署递归节点的省份运营商线路调度到邻近省份的同运营商节点进行解析,保证当域名的授权DNS不支持ECS协议时,使用Public DNS 也能解析到尽可能准确的结果。

DNSPod使用的IP地址库综合了多家商业及免费IP库数据(腾讯GSLB、腾讯QQ、IPIP.NET、IP2Location、MaxMind等),并根据DNSPod的大量用户反馈进行修正,达到了极高的准确度,并且每月常规更新2~3次,确保精确识别用户的请求IP,返回最准确的结果。

2. 快速

Public DNS 在深圳、上海、天津、香港和北美部署了接入集群节点,通过BGP Anycast技术,在国内与全国Top 16运营商(电信、联通、移动、教育网、长宽、天威、铁通、电信通、歌华有线、东方有线、杭州华数、方正宽带、广东盈通、中信网络、CNISP、陕西广电)进行了对等互联,并可以无缝扩展,无论用户处于何地都可以就近快速访问DNSPod的公共DNS,最快得到解析结果,提升网络访问体验。

Public DNS 服务端使用DPDK开发,万兆网络接入,三级缓存架构,高效的全缓存解析程序,确保对用户的解析请求作出快速的应答。

3. 稳定

DNSPod 的Public DNS 使用同一个服务IP 119.29.29.29,国内三地进行进群部署容灾,当某地网络出现故障时,可以实现秒级自动故障切换到其他可用地区进行解析。

Public DNS 的各地接入集群都由四层负载均衡技术的多台服务器组成,可以实时剔除故障服务器,并在服务器恢复后自动加入集群提供解析服务,排除单点服务器故障可能造成的解析服务中断。

另外,Public DNS 公所有节点均部署了宙斯盾防护设备,宙斯盾防护设备经受过DNSPod无数次被攻击的考验,对DNS攻击防护率达到100%,可以有效保障公共DNS服务的稳定。

4. 安全、无劫持

DNSPod不会对Public DNS 的解析结果进行劫持,让用户远离各种DNS劫持的烦恼。

但在特殊情况下,为了保护我们的用户免受安全威胁,对于确定恶意域名(如病毒、木马、钓鱼网站等)的解析,我们可能会进行解析阻断,但不会对解析结果进行修改。

当然,对于“不存在”的网站,Public DNS 目前也无能为力。

了解更多Public DNS ( https://www.dnspod.cn/Products/Public.DNS/?From=pr1)

DNSPod作为国内最大的第三方域名解析服务商,一直致力于改善用户的域名解析体验,为用户提供优质的域名授权解析服务!