本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
公網遞歸解析(公共DNS)支持 安全加密接入(HTTP(s)、DoH、DoT)及 非加密接入(TCP 、UDP)。具體操作方法為:登錄云解析DNS產品控制臺后,您可以在 遞歸解析(公共DNS) > 接入配置 路徑下,找到本頁面的入口。
安全加密接入(HTTP(s)、DoH、DoT)
安全加密接入方式分為三種:SDK接入、JSON API接入、DoT/DoH接入。其中SDK、JSON API兩種接入方式需創建密鑰以完成鑒權接入,具體請參考創建密鑰。
一、SDK接入
應用場景:適用于移動APP、IoT場景域名解析防劫持。通過集成SDK接入,與HttpDNS集成接入效果一致。
根據需要安裝的操作系統,選擇合適的安卓、iOS的SDK下載。
在您的APP上進行集成,可以參考:
集成完畢后,請在云解析DNS產品控制臺 遞歸解析(公共DNS) > 流量分析 頁面進行驗證,有流量數據即為接入成功。
二、JSON API接入
應用場景:適用于無法使用SDK,需要用原生API方式發起解析請求接入場景。
DoH JSON API的URL 接口 (提供TLS和非TLS API)
https://223.5.5.5/resolve?name=域名&type=記錄類型&uid=AccountID&ak=AccessKey ID&key=****&ts=時間戳
http://223.5.5.5/resolve?name=域名&type=記錄類型&uid=AccountID&ak=AccessKey ID&key=****&ts=時間戳
https://223.6.6.6/resolve?name=域名&type=記錄類型&uid=AccountID&ak=AccessKey ID&key=****&ts=時間戳
http://223.6.6.6/resolve?name=域名&type=記錄類型&uid=AccountID&ak=AccessKey ID&key=****&ts=時間戳
詳情請查看:DoH JSON API。
三、DoT/DoH的接入方式
應用場景:適用于瀏覽器、手機等客戶端接入,但不支持鑒權,不建議使用
您可以按如下格式進行接入,user_id即為控制臺上的 Account ID 。
DoT請配置:user_id.alidns.com
DoH請配置:https://user_id.alidns.com/dns-query?
DoT接口的詳細說明,請參考:DNS over TLS (DoT)
DoH接口的詳細說明,請參考:DNS over HTTPs(DoH)
DoT/DoH的接入開關:如需要DoH/DoT的接入,請手動打開。
DoH/DoT接入狀態為“關閉”的用戶解析請求則會拒絕應答。
DoH/DoT不支持產品鑒權,請保管好您的Account ID,如果泄露有可能出現盜刷數據。
非加密接入(TCP 、UDP)
非加密接入方式主要是通過UDP/TCP協議發起DNS遞歸請求,通常在PC、IoT等設備系統DNS設置項處直接配置223.5.5.5、223.6.6.6、2400:3200::1、 2400:3200:baba::1等地址。這種非加密接入方式的DNS解析流量不帶用戶屬性標識,產品側無法區分DNS流量來源;通過綁定請求源網絡出口IP地址,可實現對DNS解析流量進行標識統計,且在公共DNS受到異常流量攻擊、水位快速上漲等易觸發DNS遞歸解析智能限流場景,系統會優先保障綁定源IP的解析請求不受限流影響。公共DNS免費版接入限速通知
綁定網絡出口解析請求源IP
產品支持綁定網絡出口IP地址,綁定后該IP地址發起的UDP/TCP請求流量將歸屬到本賬號,在極端情況系統啟動DNS智能限流策略時將優先保護已綁定的源IP地址的解析請求流量不受限制。需要注意綁定源IP后識別到的DNS解析流量將計費出賬,產品每月免費贈送2000萬UDP/TCP(即1000萬HTTP)請求流量資源包,查看明細計費項。
目前僅對企業認證用戶開放綁定網絡出口解析請求源IP的能力,且只能綁定當前所在網絡公網出口源IPv4地址,即您需要到對應網絡出口IP所在網絡內才能綁定對應IP并驗證通過。
個人家庭使用訪問的熱點域名居多,這類域名在公網會被多人請求解析存在DNS緩存,公共DNS通常不會對熱點域名請求做限速,個人家庭用戶場景請放心使用。