安装并启用Active Directory域服务与DNS服务
为了使用Windows AD/ACL,首先需要在VPC内创建一个Active Directory域服务控制器。本文分步骤说明了如何在Windows Server系统中从头开始安装与配置AD域服务和相应的DNS服务
《DNS稳定保障系列3--快如闪电,域名解析秒级生效》
在刚刚过去的双十一,又是一个全民狂欢的盛宴,天猫双十一的成交量高达2684亿。无数小伙伴在淘宝、天猫里买买买,今年你又剁手了多少?言归正传,在你疯狂秒杀的时候,有没有发现,今年的购物体验一如既往的好,访问速度快,购物体验那个流畅。
《DNS稳定保障系列2--全局流量管理保障异地容灾》
背景 随着互联网的快速发展,为保证业务的持续高可用,同城多活、异地多活已成为各企业的不二之选。服务设置多中心,中心内部多地址负载,是多数企业采用的常规做法。这种情况下,如何对流量进行有效控制以达到最佳的用户访问效率变得尤为重要。
AWS瘫痪!!! DNS服务器安全再次敲响警钟
北京时间2019年10月23日凌晨,著名的云服务公司AWS遭遇了DDoS攻击,该攻击持续了15个小时,造成AWS部分服务瘫痪。 事件回顾: 23日美国当地时间9点左右,AWS遭受了大规模的DDoS攻击。
阿里云公共DNS正式发布支持IPv6的版本
在10月23日召开的GNTC 2019全球网络技术大会IPv6分论坛上,阿里云高级技术专家张先国宣布支持阿里公共DNS的IPv6版本正式发布,即阿里公共DNS在保持IPv4 稳定解析服务的基础上(Anycast地址为223.5.5.5,和223.6.6.6),还支持了一组IPv6 Anycast地址为 2400:3200::1和2400:3200:baba::1的资源节点,让处于双栈的用户能够通过配置通过IPv6快速访问DNS。
阿里云服务器ECS + tomcat + 域名解析 部署web页面
笔者分享阿里云服务器ECS+tomcat+域名解析 部署web页面详细教程,话就不多唠叨了,直接分享步骤,首选:1.购买阿里云ECS:(领取代金券礼包)2.进入ecs控制台配置安全组3.必须配置80端口安全组,因为阿里云域名解析默认指向80端口 4.
跨region的智能DNS解决方案(二)-运维
项目背景:考虑到高可靠等诸多问题,在公有云或私有云上可能有两地三中心等多种架构模式。需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME,并实现高可靠。本文通过named服务实现上述功能。
跨region的智能DNS解决方案(一)-部署
项目背景:考虑到高可靠等诸多问题,在公有云或私有云上可能有两地三中心等多种架构模式。需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME,并实现高可靠。本文通过named服务实现上述功能。
《DNS稳定保障系列1--服务双保障“辅助DNS”产品介绍》
背景 2016 年 10 月 21 日,DNS 服务商 dyn 的服务器遭遇黑客大流量的 ddos 攻击,使得美国大量互联网公司如 twitter,github等都出现解析失败,无法提供服务。如下图可见,该事件造成了美国东海岸的网络瘫痪,媒体当时形容此次危机为“史上最大DDoS攻击”。
跨region的智能DNS解决方案(三)-监控
项目背景:考虑到高可靠等诸多问题,在公有云或私有云上可能有两地三中心等多种架构模式。需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME,并实现高可靠。本文通过named服务实现上述功能。
跨region的智能DNS解决方案(二)-CRUD
项目背景:考虑到高可靠等诸多问题,在公有云或私有云上可能有两地三中心等多种架构模式。 需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME,并实现高可靠。 本文通过named服务实现上述功能,此外由于容器以及kubernetes的流行CoreDNS也是很好的选型在此不做赘述。
《DNS攻击防范科普系列4》--遭遇DNS缓存投毒该怎么办?
在《DNS攻击防范科普系列》的前几讲中,我们介绍了常见的DNS攻击、以及防范DDoS攻击、保障操作安全的方法。今天我们给大家带来的是对DNS缓存投毒攻击的防范。首先我们先来说说什么是“DNS缓存投毒”。
跨region的智能DNS解决方案(一)
项目背景:考虑到高可靠等诸多问题,在公有云或私有云上可能有两地三中心等多种架构模式。 需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME,并实现高可靠。 本文通过named服务实现上述功能,此外由于容器以及kubernetes的流行CoreDNS也是很好的选型在此不做赘述。
“阿里云DNS”全系列7个子产品 -共贺阿里巴巴成立20周年
“阿里云DNS”全系列7个子产品 -共贺阿里巴巴成立20周年 七个子产品分别是:云解析DNS、Private Zone、全局流量管理GTM、辅助DNS、专有云DNS、HTTPDNS和公共DNS。
《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全
引言 前两讲我们介绍了 DNS 相关的攻击类型,以及针对 DDoS 攻击的防范措施。这些都是更底层的知识,有同学就来问能否讲讲和我们的日常操作相关的知识点,今天我们就来说说和我们日常 DNS 操作相关的安全风险和防范措施。
【产品快讯】阿里云DNS积极拥抱和贡献国际DNS技术社群
阿里云DNS正式加入国际DNS-OARC组织。 域名系统运行分析研究中心(DNS-OARC)是全球领先的非营利性的域名技术研究组织,集结了业界领先的公司和顶级域运营机构、研究机构。共同研究、分析和推动互联网寻址技术的发展。旨在促进大家对DNS基础网络的理解以及构建安全、稳定的网络环境。
《DNS攻击防范科普系列2》 -DNS服务器怎么防DDoS攻击
在上个系列《你的DNS服务真的安全么?》里我们介绍了DNS服务器常见的攻击场景,看完后,你是否对ddos攻击忧心重重?本节我们来告诉你,怎么破局!!首先回顾一下DDoS攻击的原理。DDoS是Distributed Denial of Service的简称,即分布式拒绝服务攻击,其利用处于不同位置的足够数量的僵尸主机产生数目巨大的数据包对一个或多个目标实施DoS攻击,耗尽受害端的网络带宽、系统资源,使受害主机或网络丧失提供正常网络服务的能力。
阿里云DNS率先全面支持全球基础设施升级
【产品快讯】8月13日,阿里云DNS被国际DNS Flag Day活动列为支持者,成为国内首家支持该项目的云DNS服务商!!目前VIP 用户已经率先升级该功能。DNS Flag Day活动旨在解决DNS分片报文传输问题和支持DNS TCP。
【新功能发布】阿里云云解析DNS“子域名管理”功能上线
大家期待已久的云解析“子域名管理”新功能已于8月7日成功上线。子域名管理是阿里云针对用户对主、子域名分别管理的需求场景下,推出的全新功能。 我们先来看看两个基本概念。 子域名:例如 http://www.aliyun.com 是 http://aliyun.com 的子域名。
无线APP时代HTTP请求DNS优化-通用
无线时代,网络稳定性差,应用流量敏感,APP与server之间每次HTTP请求都需要DNS解析,有没有优化方法呢?
“反向代理层”绝不能替代“DNS轮询”!
有朋友问我,DNS轮询是不是过时的技术了?有了反向代理层(Nginx、LVS、F5等),是不是就不需要DNS轮询了?
谷歌公共 DNS 服务器正式支持 DoH 加密
当前谷歌公共 DNS 已经完全接入 DoH 加密并最大限度的减少 TLS 开销,包括 TLS 1.3 和 TCP 协议快速打开等等。加密功能对查询速度有影响但是经过优化后影响已经很小很小,绝大多数用户不会感觉到加密后带来的延迟。
域名解析DNS
关注DNS行业趋势、技术、标准、产品和最佳实践,连接国内外相关技术社群信息,追踪业内DNS产品动态,加强信息共享,欢迎大家关注、推荐和投稿。
