域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。
域名解析服务器(DNS),它是Internet上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。而通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析。
阿里云PCDN SDK已经囊括了防劫持功能,其实现原理是当用户调用PCDN SDK请求资源时,SDK自动调用HTTPDNS进行域名解析,帮助PCDN用户达到域名防劫持、精准调度的效果。这其中应用到的HTTPDNS技术,是使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,具有防劫持、精准调度等特性。
HTTPDNS是面向多端应用(移动端APP,PC客户端应用)的域名解析服务,解析请求基于HTTP(S)协议,有效解决了传统域名解析容易被劫持、解析不准确、更新不及时、服务不稳定等问题。
HTTPDNS服务解决了传统的域名劫持、节点调度精确性以及DNS解析开销巨大等问题,为良好的移动端用户体验提供了非常精简的网络优化方案。
HTTPDNS方案同样适用于C/S架构下的桌面应用,
阿里云公共DNS,全面支持了TCP和UDP协议和EDNS Client Subnet技术,在2019年,阿里云成为国内首家同时支持IPv4和IPv6协议的公共DNS。为了解决DNS劫持,保护用户隐私。2020年,阿里云公共DNS率先支持了DoT(DNS over TLS)和DoH(DNS over HTTPs)协议,给用户提供加密的数据传输。
公共递归DNS和云解析权威DNS联动刷新 ,能秒级感知域名变化。绕过运营商LocalDNS,避免域名劫持;
具备DDoS攻击防护能力,保证终端用户免受DDoS攻击的危害。同时支持DoT、DoH协议,这两者都是基于传输层安全性(TLS),TLS用于保护您与使用HTTPS的网站之间的通信。从而保护数据的泄露和用户隐私。
支持TLS 1.2/1.3,HTTP 1.1/2
支持IPv4和IPv6双栈。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。