全国首家edns支持本地公共DNS解析服务 腾讯云Public DNS正式上线 秒阿里223 114等公共云解析

小樱

DNSPOD一直致力于为用户提供更优质的域名授权解析服务。但是国内的递归DNS劫持问题非常严重，很大程度上影响了用户的体验。依托于丰富的域名解析服务经验，在经过长期的开发和调优之后，DNSPOD正式推出公共域名解析服务Public DNS+。

DNS劫持影响用户体验

DNS劫持是一种通过改变指定域名在运营商侧 DNS配置的正确解析指向，将该域名的解析结果重定向到劫持IP的劫持行为。DNS劫持类型可大致分为运营商缓存，广告，恶意劫持等类别。

其中运营商缓存是运营商侧为了降低跨网流量及用户访问速度进行的一种良性劫持；广告劫持是运营商或恶意团体将用户正常页面指向到广告页面或在正常页面中插入第三方广告的劫持行为；恶意劫持是指通过改变域名指向IP，将用户访问流量引到挂马，盗号等对用户有害页面的劫持。

DNS劫持攻击并不是一种新型的网络攻击手段，但却一直是全球互联网安全领域的棘手课题，这种被称为“高级黑”的攻击曾制造了“百度域名被劫持“事件以及2014年1月21日全国网络故障。

Public DNS+的优势

一、安全零劫持

DNSPOD不会对Public DNS+的解析结果进行劫持，让用户远离各种DNS劫持的烦恼。

但在特殊情况下，为了保护我们的用户免受安全威胁，对于确定恶意域名(如病毒、木马、钓鱼网站等)的解析，我们可能会进行解析阻断，但不会对解析结果进行修改。

当然，对于“不存在”的网站，Public DNS+目前也无能为力。

二、准确不丢包

Public DNS+是目前国内唯一支持谷歌ECS(edns-client-subnet)协议的公共DNS，自动探测域名的授权DNS是否支持ECS协议。

我们在香港，美国和加拿大等地都部署了后端递归节点，并将尚未部署递归节点的省份运营商线路调度到邻近省份的同运营商节点进行解析，使国内用户不必再忍受Google Public DNS的延迟和丢包，一样可以享受到最精准的解析。

DNSPOD使用的IP地址库综合了多家商业及免费IP库数据(腾讯GSLB、腾讯QQ、IPIP.NET、IP2Location、MaxMind等)，并根据DNSPOD的大量用户反馈进行修正，每月更新2-3次，保证精确识别用户的请求IP，返回最准确的结果。

三、快速无等待

Public DNS+在深圳、上海、天津、香港和北美部署了接入集群节点，通过BGP Anycast技术，在国内与全国Top 16运营商（电信、联通、移动、教育网、长宽、天威、铁通、电信通、歌华有线、东方有线、杭州华数、方正宽带、广东盈通、中信网络、CNISP、陕西广电）进行了对等互联，并可以无缝扩展。

无论用户处于何地都可以就近快速访问DNSPOD的公共DNS，最快得到解析结果，提升网络访问体验。

四、稳定多容灾

Public DNS+使用同一个服务IP 119.29.29.29， 119.28.28.28，182.254.116.116，182.254.118.118国内三地进行进群部署容灾，当某地网络出现故障时可以实现秒级自动故障切换到其他可用地区进行解析。

各地接入集群都由四层负载均衡技术的多台服务器组成，可以实时剔除故障服务器，并在服务器恢复后自动加入集群提供解析服务，排除单点服务器故障可能造成的解析服务中断。

Public DNS+所有节点均部署了宙斯盾防护设备，宙斯盾防护设备经受过DNSPOD无数次被攻击的考验，对DNS攻击防护率达到100%，可以有效保障公共DNS服务的稳定。  

Public DNS+ 常见问题

1. Public DNS+简介     Public DNS+是DNSPod推出的公共域名解析服务，服务IP为119.29.29.29，类似于其他公共DNS（如Google的8.8.8.8和114dns的114.114.114.114），可以为全网用户提供域名的公共递归解析服务（区别于DNSPod原有的域名授权解析服务）。     Public DNS+凭借DNSPod多年的域名解析服务经验开发，并依托于腾讯强大的资源优势，旨在为用户提供更加快速、准确、稳定的递归解析服务，且我们不会对任何域名进行恶意劫持。     a) 快速     DNSPod Public DNS+在深圳、上海、天津、香港和北美部署了接入集群，通过BGP Anycast技术，在国内与全国Top 16运营商（电信、联通、移动、教育网、长宽、天威、铁通、电信通、歌华有线、东方有线、杭州华数、方正宽带、广东盈通、中信网络、CNISP、陕西广电）进行了对等互联，并可以无缝扩展，无论用户处于何地都可以就近快速访问DNSPod的公共DNS，最快得到解析结果，提升网络访问体验。     DNSPod公共DNS服务端使用DPDK开发，万兆网络接入，高效的全缓存设计，确保对用户的解析请求作出快速的应答。     b) 准确     DNSPod Public DNS+是目前国内唯一支持谷歌ECS(edns-client-subnet)协议的公共DNS，并可以自动探测域名的授权DNS是否支持ECS协议，使国内用户不必再忍受Google Public DNS的延迟和丢包，一样可以享受到最精准的解析。     如果域名使用的授权DNS支持ECS协议(如DNSPod、万网等)，那么使用Public DNS+的用户无论访问的是我们的哪个接入节点、最终分配到了哪个后端递归节点，我们都可以给用户解析出最准确的结果，真正让用户能够体验到“a faster internet”。     同时我们在国内部署了大量后端递归节点，并在香港、美国和加拿大也部署了后端递归节点，总线路数达到了84条，国内节点和国际节点数都是国内公共DNS中最多的，并将尚未部署递归节点的省份运营商调度到邻近省份的同运营商节点进行解析，保证当域名的授权DNS不支持ECS协议时，使用Public DNS+也能解析到尽可能准确的结果。     c) 稳定     DNSPod Public DNS+使用同一个服务IP 119.29.29.29使用BGP Anycast接入，国内三地进行进群部署容灾，当某地网络出现故障时可以实现秒级自动故障切换到其他可用地区进行解析。     各地接入集群都由四层负载均衡技术的多台服务器组成，可以实时剔除故障服务器，并在服务器恢复后自动加入集群提供解析服务，排除服务器单点故障可能造成的解析服务中断。     DNSPod Public DNS+所有节点均部署了宙斯盾防护设备，宙斯盾防护设备经受过DNSPod无数次被攻击的考验，对DNS攻击防护率达到100%，可以有效保障公共DNS服务的稳定。     d) 安全、无劫持     DNSPod不会对Public DNS+的解析结果进行劫持，让用户远离各种DNS劫持的烦恼。     但在特殊情况下，为了保护我们的用户免受安全威胁，对于确定恶意域名(如病毒、木马、钓鱼网站等)的解析，我们可能会进行解析阻断，但不会对解析结果进行修改。 2. Why DNSPod Public DNS+？     DNSPod作为国内最大的第三方授权DNS服务商，在为大量域名提供授权DNS服务的过程中发现了越来越多的DNS解析问题，如已经依赖授权DNS作为互联网的基础设施，随着互联网规模的持续增长，现有的DNS系统也暴露出了越来越多的问题，如针对DNS的攻击愈演愈烈、运营商的Local DNS存在着大量的DNS劫持、NAT导致解析结果跨网、稳定性不高等，而DNSPod原有的授权DNS服务已经不能完美解决这些问题。     DNSPod在提供授权DNS服务的过程中，积累了大量的DNS解析相关技术和资源，只提供授权DNS服务不能为所有的用户提供更好的服务。     所以我们推出了DNSPod公共DNS：Public DNS+，希望为所有用户解决DNS解析问题，也希望用户对我们的服务进行反馈，以便于我们对产品持续进行改进。 3. 什么用户可以使用Public DNS+？     Public DNS+是DNSPod提供的公共递归DNS服务，只要能够修改DNS配置的用户都可以使用，具体参考接入指南。 4. DNSPod Public DNS+的架构是怎么样的？ DNSPod     Public DNS+在国内三地部署了一级缓存DNS集群节点，每个几点都由多台万兆服务器组成四层负载均衡，统一使用同一个服务IP 119.29.29.29，通过BGP Anycast与全国TOP16的运营商进行对等互联，保证用户接入最近的节点。一级缓存负责接收和应答用户的DNS查询请求，并对未命中缓存的域名转发到二级缓存进行查询。     二级缓存的主要作用是接收一级缓存转发过来的DNS查询请求，并根据用户IP将该请求转发至对应的后端递归节点，接受递归节点的DNS应答返回到一级缓存；二是为多台一级缓存服务器提供缓存服务，减轻后端递归节点的压力，并提升应答速度。     后端递归节点部署在各个省份运营商线路内，当域名的授权DNS支持ECS协议时，可以提供更准确的解析，未部署递归节点的省份运营商会将域名解析请求优先调度到相邻省份相同运营商进行解析。     一级缓存、二级缓存和递归DNS都为自研高性能解析程序，并支持ECS协议，保证用户可以获得快速、准确、稳定的DNS解析服务。 5. Public DNS+的节点是如何分布的？       DNSPod Public DNS+的后端递归节点共有84条线路，覆盖国内主流省份运营商以及部分国外线路。       当Public DNS+接收到用户的DNS请求后，会判断用户所属线路，然后将该查询转发到该线路对应的后端递归节点（如果该省份运营商没有节点时会将请求转发到邻近省份相同运营商的节点），当该次请求失败时，会按照运营商默认线路、国内(或国外)默认线路的顺序依次进行查询转发，直至解析出结果。域名解析结果会按照用户的IP信息进行缓存。       线路具体分布如下所示。       国内线路，80条：      电信线路22条，如下所示：       上海电信       云南电信       北京电信       四川电信       天津电信       安徽电信       山东电信       广东电信       广西电信       江苏电信       江西电信       河南电信       浙江电信       海南电信       湖北电信       湖南电信       甘肃电信       福建电信       重庆电信       陕西电信       黑龙江电信       电信默认线路       联通线路18条，如下所示：[tr][/tr]       上海联通       北京联通       吉林联通       四川联通       天津联通       山东联通       山西联通       广东联通       江苏联通       河北联通       河南联通       浙江联通       湖南联通       辽宁联通       重庆联通       陕西联通       黑龙江联通       联通默认线路       移动线路25条，如下所示：       上海移动       云南移动       北京移动       吉林移动       四川移动       天津移动       安徽移动       山东移动       山西移动       广东移动       广西移动       新疆移动       江苏移动       江西移动       河北移动       河南移动       浙江移动       湖北移动       湖南移动       福建移动       西藏移动       重庆移动       陕西移动       黑龙江移动       移动默认线路       铁通线路3条，如下所示：       上海铁通       湖北铁通       铁通默认线路       教育网线路4条，如下所示：       上海教育网       浙江教育网       湖北教育网       教育网默认线路       长宽线路4条，如下所示       上海长宽       广东长宽       湖北长宽       长宽默认线路       杭州华数线路2条，如下所示：       浙江       华数默认线路       天威节点1条，为默认节点。       国内全局默认节点1条。       国外线路4条,如下所示：       香港       美国       加拿大       国外默认线路

不可名

我们这DNS劫持简直恶心..只要是找不到网页就给你跳各种广告。开始还以为我中毒了问了朋友才知道是DNS劫持

thankeyesmu

被腾讯收购了,ping比阿里,114的低
话说BAT都出自己的dns,里面肯定有什么玄机

小樱

thankeyesmu 发表于 2015/9/12 10:44
被腾讯收购了,ping比阿里,114的低
话说BAT都出自己的dns,里面肯定有什么玄机

主要EDNS就秒杀了其他所有同类DNS了。

AkariAkaza

opendns 路过

不可名

AkariAkaza 发表于 2015/9/13 15:48
opendns 路过

大大用的是什么IP？我用的是208.67.222.222 208.67.220.220

AkariAkaza

不可名 发表于 2015/9/29 16:48
大大用的是什么IP？我用的是208.67.222.222 208.67.220.220

是这个 。。。

哈密瓜老大

我改了过后并没有感觉快多少呢。。。

小樱

哈密瓜老大 发表于 2015/10/1 14:31
我改了过后并没有感觉快多少呢。。。

只是能够最精准的解析IP地址