DNSPOD стремится предоставить пользователям более качественные услуги по разрешению авторизации доменных имен. Однако проблема внутреннего рекурсивного захвата DNS очень серьезна, что сильно влияет на удобство работы пользователей. Опираясь на свой богатый опыт в сфере услуг по разрешению доменных имен и после длительного периода разработки и оптимизации, DNSPOD официально запустил службу разрешения общедоступных доменных имен Public DNS+.

Взлом DNS влияет на пользовательский опыт

Перехват DNS — это поведение перехвата, которое изменяет правильное направление разрешения конфигурации DNS указанного доменного имени на стороне оператора и перенаправляет результат разрешения доменного имени на захваченный IP-адрес. Типы перехвата DNS можно грубо разделить на такие категории, как кэширование оператора, реклама, злонамеренный перехват и т. д.

Среди них операторское кэширование — это своего рода безопасный перехват, осуществляемый оператором с целью снижения межсетевого трафика и скорости доступа пользователей; перехват рекламы — это когда операторы или злонамеренные группы перенаправляют обычные страницы пользователей на рекламные страницы или вставляют сторонние. рекламные объявления на обычные страницы. Поведение, связанное с перехватом; злонамеренный перехват означает перехват путем изменения имени домена, чтобы указать на IP-адрес, перенаправления трафика доступа пользователей на страницы, которые вредны для пользователей, такие как вредоносное ПО, кража учетных записей и т. д.

Атака перехвата DNS не является новым методом сетевой атаки, но она всегда была острой проблемой в области глобальной интернет-безопасности. Этот тип атаки, известный как «продвинутый хакер», вызвал «перехват доменного имени Baidu». инцидент и инцидент в январе 2014 года. 21 числа произошел сбой в общенациональной сети.

Преимущества публичного DNS+

1. Безопасность и отсутствие угонов

DNSPOD не будет перехватывать результаты разрешения Public DNS+, избавляя пользователей от проблем, связанных с различными перехватами DNS.

Однако в особых обстоятельствах, чтобы защитить наших пользователей от угроз безопасности, мы можем заблокировать разрешение вредоносных доменных имен (таких как вирусы, трояны, фишинговые веб-сайты и т. д.), но мы не будем изменять результаты разрешения.

Конечно, Public DNS+ в настоящее время не может ничего сделать с «несуществующими» сайтами.

2. Точность и отсутствие потери пакетов.

Public DNS+ в настоящее время является единственным общедоступным DNS в Китае, который поддерживает протокол Google ECS (edns-client-subnet). Он автоматически определяет, поддерживает ли авторизованный DNS доменного имени протокол ECS.

Мы развернули серверные рекурсивные узлы в Гонконге, США, Канаде и других местах, а также направили провинциальные операторские линии, которые еще не развернули рекурсивные узлы, на те же операторские узлы в соседних провинциях для решения проблемы, чтобы отечественные пользователи больше не развернули рекурсивные узлы. придется терпеть проблемы Google Public DNS. Вы также можете насладиться наиболее точным анализом задержек и потерь пакетов.

Библиотека IP-адресов, используемая DNSPOD, объединяет данные из нескольких коммерческих и бесплатных IP-библиотек (Tencent GSLB, Tencent QQ, IPIP.NET, IP2Location, MaxMind и т. д.) и пересматривается на основе большого количества отзывов пользователей DNSPOD. Она обновляется. 2-3 раза в месяц, обеспечивая точную идентификацию IP запроса пользователя и возвращая максимально точные результаты.

3. Быстро и без ожидания

Public DNS+ развернула узлы кластера доступа в Шэньчжэне, Шанхае, Тяньцзине, Гонконге и Северной Америке. С помощью технологии BGP Anycast компания установила партнерские отношения с 16 ведущими операторами страны (Telecom, China Unicom, China Mobile, Education Network, Changkuan, Tianwei). , China Railcom, Telecom, Gehua Cable, Oriental Cable, Hangzhou Wasu, Founder Broadband, Guangdong Yesong, CITIC Network, CNISP, Shaanxi Radio and Television) осуществили одноранговое соединение и могут быть легко расширены.

Независимо от того, где находится пользователь, он может быстро получить доступ к общедоступному DNS DNSPOD, как можно быстрее получить результаты разрешения и улучшить качество доступа к сети.

4. Стабильное и аварийное восстановление.

Public DNS+ использует тот же IP-адрес службы 119.29.29.29,В трех местах Китая проводят групповую развертывание аварийного восстановления,Когда сбой сети происходит в определенной области, он может автоматически переключаться на другие доступные области для анализа в течение нескольких секунд.

Кластеры доступа в различных местах состоят из нескольких серверов с технологией четырехуровневой балансировки нагрузки, которая может устранять неисправные серверы в режиме реального времени и автоматически присоединяться к кластеру для предоставления услуг разрешения после восстановления серверов, устраняя возможные перебои в услугах разрешения, вызванные одиночными точечные сбои сервера.

Все узлы Public DNS+ развернуты с защитным оборудованием Aegis. Защитное оборудование Aegis выдержало испытание бесчисленными DNSPOD-атаками и имеет 100% степень защиты от DNS-атак, что может эффективно обеспечить стабильность общедоступных DNS-сервисов.

Нажмите в левом нижнем углу, чтобы узнать больше Public DNS+