云解析DNS产品白皮书

云解析DNS白皮书 2025版 云解析DNS自皮书 云解析DNS发展历程 云解析DNS技术体系 03什么是DNS?10云解析DNS的定义12云解析DNS的发展 62云解析DNS的技术架构介绍68云解析DNS的技术架构特点 2云解析DNS产品体系 云解析DNS解决方案 74规模化企业客户解决方案83开源DNS软件替换方案88海外DNS解析加速方案92移动APP企业客户解决方案93企业上云客户解决方累 16基本概念18产品体系架构19产品体系特点 3云解析DNS产品介绍 24产品概述25解析服务44安全服务54运维服务57管理服务 云解析DNS白皮书 云解析DNS发展历程 1什么是DNS？ DNS简介 DNS(DomainNameSystem)，是网络中用于将域名转换为IP地址的系统。DNS是一个地址翻译系统，在实际场景中，客户访问获取IP地址的环节确有多个环节，如图1-1所示，它将人们易于记忆的域名映射到对应的IP地址，使得用户可以通过域名访问网站或其他网络资源。 域名和IP是互联网的关键基础资源，是数字时代的重要互联互通标识。域名系统（DNS：DomainNameSystem）是管理和运行域名和IP资源的互联网关键基础设施，是人们访问互联网的入口，被誉为互联网的“中枢神经系统”，关互联网安全稳定运行，也是支撑各国经济社会运行和推动数字经济发展的重要基础。 域名（DomainName）的概念是DNS之父保罗·莫卡派乔斯（PaulMockapetris）于1983年在RFC882中提出，距今已有四十多年。在过去四十多年中，互联网的规模、技术 和应用发生了翻天覆地的变化，而互联网标识、导址这个领域依然是DNS起到主要的作用。尤其是在近十年来看，DNS以其优秀的扩展能力和开放性，适应互联网的发展需求并不断地增加新的功能定位，支撑了当下数字经济谨勃发展。以DNS体系为主的泛IP导址解析体系将持续在新技术、新业态、新治理三个领域融合发展，与当今蓬勃发展的企业上云和企业数字化变革进程深度结合，展示出了DNS产品和技术全新的生命力，如图1一2所示。 ②名词和术语 3DNS解析原理 下面以在浏览器输入域名www.example.com访问网站的过程，来讲述DNS解析的原理和过程。如图1-3所示，当我们在浏览器输入域名www.example.com访问网站的时候，浏览器会触发两个动作，如图1-4所示： 动作1：访问DNS服务器，这个过程浏览器会获取域名www.example.com对应的IP地址，这个就是WEB服务器的IP地址； 动作2：访问WEB服务器，这个过程浏览器会获取网站HTML的内容，然后在浏览器中染展示。 ()阿里云 浏览器访问DNS服务器的过程详解：浏览器对域名www.example.com具体的解析过程发生在第步到第③步，具体过程描述如下所示。 步骤O：浏览器向本地递归DNS服务器发起查询请求。若本地递归DNS服务器存在缓存的解析数据，则直接将域名www.example.com对应的IP地址返回给浏览器，跳至步骤9区。若本地递归DNS服务器没有查到缓存的解析数据，则继续步骤2。 步骤③：本地递归DNS服务器向根域名服务器发起www.example.com的查询请求。 步骤③：根域名服务器将.com顶级域名服务器的地址，返回给本地递归DNS服务器。 步骤O：本地递归DNS服务器向.com顶级域名服务器发起www.example.com的查询请求。 步骤：com顶级域名服务器将example.com权威域名服务器的地址，返回给本地递归DNS服务器。 步骤@：本地递归DNS服务器向example.com权威域名服务器发起www.example.com的查询请求。 步骤①：example.com权威域名服务器将域名www.example.com对应的IP地址，返回给本地递归DNS服务器。 步骤：本地递归DNS服务器把www.example.com对应的IP地址，最终返回给浏览器。 浏览器访问WEB服务器的过程详解：浏览器获取到www.example.com对应的IP地址，通过这个IP地址访问网站服务器（步骤③），网站服务器收到请求后返回对应的网页信息给到浏览器进行渣染（步骤@）。 2云解析DNS的定义 从网络体系架构的视角看，DNS是一个网络通信协议，也是一个网络基础组件为网络连接提供域名和IP的查找功能，其特征是以网络连接为中心。当新型的移动互联网和云计算出现，为DNS提供的新应用场景和提出更高的要求，DNS不再只是服务于网络连接，而是围绕应用创建和部署为中心，其中应用即包括移动互联网应用，云计算产品，以及云原生应用等。在这个阶段，大型云计算平台为DNS服务提供了更高的弹性、高可用能力，DNS由网络基础功能演变为通过AP可集成的PaaS/SaaS服务，于是出现了云解析DNS的新型服务形态。 基于云计算构建的云解析DNS充分利用了云平台的高可用、高性能，一体化服务能力为用户提供弹性部署、租户隔离、智能调度、被集成、高并发、数据延迟低、智能运维、安全高可用等技术特征，如表1-2所示。 3云解析DNS的发展 DNS作为企业核心的网络基础设施服务，在企业IT基础设施整个演进的大潮中从未缺席，在每个发展阶段都展现出了其独特的特性，如下图1-5所示。化 1阶段一：传统IDC阶段，传统DNS发展缓慢 在传统IDC的发展阶段，企业IT基础设施架构经历了从简单到复杂、从单线路到多线路从单中心到多中心等的不同发展阶段，分别有单IDC单线路、单IDC多线路、同城灾备（双中心）、同城双活（双中心）、两地三中心（同城双活+异地容灾）、全球多中心等形态，企业应用在这个阶段的部署多以单体架构见常，应用域名化部署的需求主要出现在公网场景下，内网场景下多以IP直连的方式部曙。 公网场景下的互联互通和资源调度：随着互联网上网站应用和邮箱应用的繁荣，互联网应用域名化部署已经变成了企业必备的能力，因此DNS解析在这个阶段是强需求。同时伴随着企业应用规模的增长、访问加速和容灾的考虑，越来越多的企业选择DC多线接入，甚至是IDC多地域部署，因此开始出现了部分企业需要DNS具备分线路智能解析和 [阿里云 自动化容灾切换的能力：但是由于IDC多线接入和IDC多地域部署会给企业带来非常高额的建设成本（即使租用第三方IDC使用成本仍然很高），因此这个需求并没有变成个普适性需求，主要集中于大型政企。 内网场景下的互联互通和资源调度：企业应用多采用烟图集中式架构搭建，烟图集中式架构下单个应用依赖的组件数量规模小，内部应用之间多以IP直接访问，DNS解析不是强需求。烟窗集中式架构是指一种集中式的、单向的架构，其中所有的业务流、计算流和数据流都必须经过一个中央服务器，并按照严格的顺序和规则进行处理和转发，组件基本都是集中化部署，内部组件之间跨服务器互访的规模非常少（即使存在也多以IP直接访问为主），因此这个阶段内网场景下资源和应用的域名化改造不是强需求，DNS解析需求不强。 2阶段二：云计算阶段，驱动云解析DNS诞生 在云计算大爆发的发展阶段，它使得用户能够通过网络访问到由第三方服务商提供的计算资源（如服务器、存储器、应用程序等），以完成各种计算任务。它是基于互联网的服务体累，允许用户随时随地使用远程的计算机硬件和软件，以更有效地管理数据、应用程序和计算资源。云计算提供了比传统计算方式更加高效、便捷、灵活的计算模式，有助于提升用户的计算能力和效率，开能满定企业、机构等用户的多样化计算需求。这个阶段通过引人云架构以低成本、高弹性、易扩展的方式实现企业应用的灵活部署，应用资源数量的规模化爆发、跨网跨地域形态普惠化对DNS提出了新的挑战，因此催生了云解析DNS的诞生。 。公网场景下的互联互通和资源调度：公共云云厂商重资产投入，通过在全球范围内持续建没数干个全上百个超大规模lDC量础设施，并以全栈laas+Paas+Saas服务模式为多租户提供低成本的全球IDC资源弹性扩容能力，更多企业能够以更短时间和更低成本构建多线接入和多地域接入的多活架构和容灭架构，中小企业也可以玩得起，并且可以通过点击几下鼠标快速完成构建。这个阶段，应用资源的多线接入和多地域接入呈现出了爆炸式增长，DNS分线路智能解析和自动化容灾切换的需求变得更加普适。 ●内网场景下的互联互通和资源调度：基础资源在云计算的架构下可快速低成本获取，从而推动企业应用进行分布式架构和微服务架构改造，应用组件数量规模指数级增长，大规模 分布式场景下单点故障变得不可避免，同时DevOPS开发模式的引入让系统处在开发测试、集成和发布的持续高速选代中，服务持续在线的高可用要求让内部组件通过域名化访问解耦需求和切换需求变强。这个阶段，衍生了大量的内网资源域名化的需求，同时伴随着资源出现跨网和跨地域部署的形态，域名的跨网解析和跨网调度的需求变得更加常见，因此出现了大量的内网域名解析需求。 。内网场景下的互联互通和资源调度：基础资源在云计算的架构下可快速低成本获取，从而推动企业应用进行分布式架构和微服务架构改造，应用组件数量规模指数级增长，大规模分布式场景下单点故障变得不可避免，同时DeVOPS开发模式的引入让系统处在开发，测试、集成和发布的持续高速选代中，服务持续在线的高可用要求让内部组件通过域名化访问解耦需求和切换需求变强。这个阶段，衍生了大量的内网资源域名化的需求，同时伴随着资源出现跨网和跨地域部署的形态，域名的跨网解析和跨网调度的需求变得更加常见，因此出现了大量的内网域名解析需求。 3阶段三：多云+自建IDC融合发展，驱动云解析DNS升级 根据中国信通院2022年7月发布的中国混合云用户发展调查报告》显示，在4216份有数样本数据中，超过/0%的企业使用了混合云，27.6%企业仅用了公有云，16.9%的企业仅使用私有云，企业IT基础设施的建设已经进入到多云+自建IDC融合的新阶段。DNS作为应用访问的第一跳，需要解决公有云+私有云+自建IDC等异构环境IT资源的全局性互联互通和统一调度，云解析DNS驱待与“多云+自建IDC”的企业融合IT架构进行整合，进行新一轮的发展升级。 在多云+自建IDC融合环境下的新应用架构中，存在多种不同的云服务提供商和基础设施，如公共云、专有云、传统自建IDC等，这些环境中的IT资源客自独立，缺乏全局性的互联互通和统一调度。因此，云解析DNS在这个阶段需要解决这些异构环境IT资源全局性互联互通和统一调度问题，这样才能实现应用的全局性访问。 *公网场景下的互联互通和资源调度：出于企业自主可控、弹性扩展、成本优化和资源异构的综合考量，越来越多的企业选择多云战培（多公共云、多专有云、公共云十专有云等组合形态）支撑企业数字化转型，传统自建IDC在企业上云过程中仍将长期存在，公网资源 ()阿里云 的访问入口将会呈现多种环境的融合形态，DNS分线路智能解析和自动化容灾切换需要在全局范围上需要表现出解析行为的强一致性，因此各种环境异构DNS服务的数据一致性和调度能力一致性变得非常关键。 内网场景下的互联互通和资源调度：企业上云过程中，企业分布式架构中涉及的流量层、应用层、中间件、数据层是从上到下逐步上云的，层与层之间产生了大量的跨环境访问需求，反映到DNS上衍生了大量的云内互联（单元化访问）和云间互联（资源弹性扩容和容灾切换）的需求。 为了满足这些需求，云解析DNS系统进行全新升级，提供多种异构环境下T资源的统规划、统一调度、统一运维和统一防护能力，并采用多种技术手段来保证系统的稳定性和可用性，构建数据安全能力和隐私保护能力，满足超大规模并发访问的同时也需要考虑降低DNS解析时延，提升DNS系统的易用性和可扩展性。 2云解析DNS白皮书云解析DNS产品体系 阿里云云解析DNS深度融合公共云与DC解析能力，实现全场景覆盖、全链路解析与一站式管理，为企业提供全面、易用、高效的平台化域名解析服务。无论多云、