DNS问题之服务器流量被攻击如何解决

问题一：DNS中的辅助域名服务器具体有什么优点呢？

DNS中的辅助域名服务器具体有什么优点呢？

参考回答：

辅助服务器的优点:

容错能力

配置辅助服务器后,在该区主服务器崩溃的情况下,客户机仍能解析该区的名称.一般把区的主服务器和区的辅助服务器安装在不同子网上,这样如果到一个子网的连接中断,DNS 客户机还能直接查询另一个子网上的名称服务器.

减少广域链路的通信量

如果某个区在远程有大量客户机,用户就可以在远程添加该区的辅助服务器,并把远程的客户机配置成先查询这些服务器,这样就能防止远程客户机通过慢速链路通信来进行DNS 查询.

减轻主服务器的负载

辅助服务器能回答该区的查询,从而减少该区主服务器必须回答的查询数

关于本问题的更多回答可点击原文查看：https://developer.aliyun.com/ask/362511?spm=a2c6h.14164896.0.0.18c247c5mPs3ko&scm=20140722.S_community@@%E9%97%AE%E7%AD%94@@362511._.ID_362511-RL_dns%E6%9C%8D%E5%8A%A1%E5%99%A8-LOC_search~UND~community~UND~item-OR_ser-V_3-P0_39

问题二：HTTP DNS会向根域名服务器发起请求进行递归查询吗，还是直接访问权威域名服务器

问题描述

HTTP DNS会向根域名服务器发起请求进行递归查询吗，还是直接访问权威域名服务器

期望结果

...

已尝试的方法

...

参考回答：

如果用的是我们云解析提供的公共DNS里的HTTPS，而且域名是在云解析DNS上托管的，就会自闭环去解析，直接查询权威。如果查询的是外部域名（域名不在阿里云上托管，就是外部域名），比如要查百度、谷歌这样的域名，就会正常去递归。

关于本问题的更多回答可点击原文查看：https://developer.aliyun.com/ask/501789?spm=a2c6h.14164896.0.0.18c247c5mPs3ko&scm=20140722.S_community@@%E9%97%AE%E7%AD%94@@501789._.ID_501789-RL_dns%E6%9C%8D%E5%8A%A1%E5%99%A8-LOC_search~UND~community~UND~item-OR_ser-V_3-P0_40

问题三：SDK预解析setPreResolveHosts操作是指让HTTPDNS服务器那边刷新DNS缓存吗？

SDK预解析setPreResolveHosts操作是指让HTTPDNS服务器那边刷新DNS缓存吗？

参考回答：

并非如此，主要是App端预先取一些结果，HTTPDNS服务器的缓存是否刷新取决于是否过期，预解析的意思是在你还没有要用到相关域名的IP之前就进行解析，使得当你需要的时候IP已经在解析完成进行过缓存了。

更多官方信息

EMAS官网介绍：https://www.aliyun.com/product/emas

Devops：https://www.aliyun.com/product/emascrash/mobile_devops

移动热修复：https://www.aliyun.com/product/hotfix

移动测试：https://www.aliyun.com/activity/emas/mqcexpert

移动推送：https://www.aliyun.com/product/cps

HTTPDNS：https://www.aliyun.com/product/httpdns

EMAS 控制台： https://emas.console.aliyun.com/products

关于本问题的更多回答可点击原文查看：https://developer.aliyun.com/ask/458615?spm=a2c6h.14164896.0.0.18c247c5mPs3ko&scm=20140722.S_community@@%E9%97%AE%E7%AD%94@@458615._.ID_458615-RL_dns%E6%9C%8D%E5%8A%A1%E5%99%A8-LOC_search~UND~community~UND~item-OR_ser-V_3-P0_41

问题四：如何修改DNS 服务器

怎么修改我的DNS解析服务器

参考回答：

1、登录阿里云域名控制台。

2、在域名列表中定位目标域名，在域名最右侧的操作列下单击管理，进入基本信息页面。

3、单击左侧导航栏的DNS修改。

4、在DNS修改页面，单击页面右上角的修改DNS服务器。

5、根据页面提示，修改DNS服务器地址，完成后单击确认。

关于本问题的更多回答可点击原文查看：https://developer.aliyun.com/ask/273966?spm=a2c6h.14164896.0.0.18c247c5mPs3ko&scm=20140722.S_community@@%E9%97%AE%E7%AD%94@@273966._.ID_273966-RL_dns%E6%9C%8D%E5%8A%A1%E5%99%A8-LOC_search~UND~community~UND~item-OR_ser-V_3-P0_43

问题五：服务器被DNS服务器流量攻击

服务器是香港阿里云B区，安全狗提示攻击我服务器的是内网DNS，怎么办？又不能拉黑名单，

我服务器刚开了smtp发邮件，只是自己网站发送，少量的，

提交了工单，个客服一直说把DNS放白名单，其实就在白名单了，他说他们还没遇到有内网攻击的，建意我再观察，

怎么办？

参考回答：

应该是dns恶意攻击

关于本问题的更多回答可点击原文查看：https://developer.aliyun.com/ask/249723?spm=a2c6h.14164896.0.0.18c247c5mPs3ko&scm=20140722.S_community@@%E9%97%AE%E7%AD%94@@249723._.ID_249723-RL_dns%E6%9C%8D%E5%8A%A1%E5%99%A8-LOC_search~UND~community~UND~item-OR_ser-V_3-P0_49