项目背景：考虑到高可靠等诸多问题，在公有云或私有云上可能有两地三中心等多种架构模式。 需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME，并实现高可靠。 本文通过named服务实现上述功能，此外由于容器以及kubernetes的流行CoreDNS也是很好的选型在此不做赘述。

        在《DNS攻击防范科普系列》的前几讲中，我们介绍了常见的DNS攻击、以及防范DDoS攻击、保障操作安全的方法。今天我们给大家带来的是对DNS缓存投毒攻击的防范。首先我们先来说说什么是“DNS缓存投毒”。

项目背景：考虑到高可靠等诸多问题，在公有云或私有云上可能有两地三中心等多种架构模式。 需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME，并实现高可靠。 本文通过named服务实现上述功能，此外由于容器以及kubernetes的流行CoreDNS也是很好的选型在此不做赘述。

“阿里云DNS”全系列7个子产品 -共贺阿里巴巴成立20周年 七个子产品分别是：云解析DNS、Private Zone、全局流量管理GTM、辅助DNS、专有云DNS、HTTPDNS和公共DNS。

引言 前两讲我们介绍了 DNS 相关的攻击类型，以及针对 DDoS 攻击的防范措施。这些都是更底层的知识，有同学就来问能否讲讲和我们的日常操作相关的知识点，今天我们就来说说和我们日常 DNS 操作相关的安全风险和防范措施。

详细介绍DNS域名解析服务及其配置流程。

阿里云DNS正式加入国际DNS-OARC组织。 域名系统运行分析研究中心（DNS-OARC）是全球领先的非营利性的域名技术研究组织，集结了业界领先的公司和顶级域运营机构、研究机构。共同研究、分析和推动互联网寻址技术的发展。旨在促进大家对DNS基础网络的理解以及构建安全、稳定的网络环境。

在上个系列《你的DNS服务真的安全么？》里我们介绍了DNS服务器常见的攻击场景，看完后，你是否对ddos攻击忧心重重？本节我们来告诉你，怎么破局！!首先回顾一下DDoS攻击的原理。DDoS是Distributed Denial of Service的简称，即分布式拒绝服务攻击，其利用处于不同位置的足够数量的僵尸主机产生数目巨大的数据包对一个或多个目标实施DoS攻击，耗尽受害端的网络带宽、系统资源，使受害主机或网络丧失提供正常网络服务的能力。

【产品快讯】8月13日，阿里云DNS被国际DNS Flag Day活动列为支持者，成为国内首家支持该项目的云DNS服务商！！目前VIP 用户已经率先升级该功能。DNS Flag Day活动旨在解决DNS分片报文传输问题和支持DNS TCP。

“DNS轮询”究竟是不是过时的技术，是不是可以被其他方案替代，接入层架构技术演进，是本文将要细致讨论的内容。

大家期待已久的云解析“子域名管理”新功能已于8月7日成功上线。子域名管理是阿里云针对用户对主、子域名分别管理的需求场景下，推出的全新功能。 我们先来看看两个基本概念。 子域名：例如 http://www.aliyun.com 是 http://aliyun.com 的子域名。

无线时代，网络稳定性差，应用流量敏感，APP与server之间每次HTTP请求都需要DNS解析，有没有优化方法呢？

根据用户ip来返回最近的服务器ip，称为“智能dns”，cdn以及多机房多活中最常用。

有朋友问我，DNS轮询是不是过时的技术了？有了反向代理层（Nginx、LVS、F5等），是不是就不需要DNS轮询了？

当前谷歌公共 DNS 已经完全接入 DoH 加密并最大限度的减少 TLS 开销，包括 TLS 1.3 和 TCP 协议快速打开等等。加密功能对查询速度有影响但是经过优化后影响已经很小很小，绝大多数用户不会感觉到加密后带来的延迟。

x-protocol 的定位是云原生、高性能、低侵入性的通用 Service Mesh 落地方案，依托 Kubernetes 基座，利用其原生的服务注册和服务发现机制，支持各种私有 RPC 协议低成本、易扩展的接入，快速享受 Service Mesh 所带来的红利。

概述 家里闲置着一台老款的Mac mini Server，跑OS X越来越慢，索性装上了Cent OS 7，变成了一台家庭服务器，装上了Plex媒体服务器和Transmission下载服务，同时，也装上了Nginx、Mysql、MongoDB、Redis等，可以调试代码，甚至担当一些小型项目的服务器。

一、DNS介绍DNS域名系统是互联网关键的基础设施之一，它是一个将域名与IP地址互相映射的全球分布数据库。对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段。

DNS(Domain Name System)服务是互联网技术和数字经济发展的基础设施，阿里巴巴DNS团队高级工程师郭川成功入选第64届ICANN大会英才计划（中国唯一入选人）并受邀参加ICANN64(The Internet Corporation for Assigned Names

        DNS服务器，即域名服务器，它作为域名和IP地址之间的桥梁，在互联网访问中，起到至关重要的作用。每一个互联网上的域名，背后都至少有一个对应的DNS。对于一个企业来说，如果你的DNS服务器因为攻击而无法使用，整个企业的网站、邮箱、办公系统将全部瘫痪，这意味着对你造成的是成千上万个用户的不可访问，将产生不可估量的影响。

一般域名使用注册商提供的域名解析服务虽然方便，但功能大多有限，特别是目前国内还会针对某些DNS服务器进行屏蔽，造成网站无法解析的情况出现，因此，使用第三方域名解析服务也是中国网站的必要选择，这里就介绍一些常见的免费域名解析服务。

每次登录SSH时总是要停顿等待一会儿才能连接上，,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。 UseDNS 选项打开状态下，当通过终端登录SSH服务器时，服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名，然后根据查询出的客户端主机名进行DNS正向A记录查询，验证与其原始IP地址是否一致，这是防止客户端欺骗的一种措施，但一般我们的是动态IP不会有PTR记录，打开这个选项没什么用，不如关闭。

DNS域名解析是互联网上非常重要的一项服务，上网冲浪（还有人在用这个词吗？）伴随着大量DNS服务来支撑，而对于网站运营来说，DNS域名解析的稳定可靠，意味着更多用户的喜欢，更好的SEO效果和更大的访问流量。

本文整理自虎牙中间件团队在 Nacos Meetup 的现场分享，阿里巴巴中间件受权发布。 阿里巴巴中间件公众号对话框发送“虎牙”，获取此次分享的完整 PPT（PDF版）下载链接 & 直播回顾链接。

External-DNS提供了编程方式管理Kubernetes Service资源的DNS的功能，External-DNS会监听LoadBalancer类型的Service，然后与云厂商打通，按照可用区、region和全局三个维度生成独自的域名解析记录，便于服务间调用引导流量。