命令行工具 dig 是用于解析域名和故障排查的一个利器。 从主要功能上来说，dig 和 nslookup 之间差异不大，但 dig 更像一个加强版的 nslookup，可以查询到一些由域名服务器管理的信息，这在排查某些问题的时候非常有用。

在刚刚过去的双十一，又是一个全民狂欢的盛宴,天猫双十一的成交量高达2684亿。无数小伙伴在淘宝、天猫里买买买，今年你又剁手了多少？言归正传，在你疯狂秒杀的时候，有没有发现，今年的购物体验一如既往的好，访问速度快，购物体验那个流畅。

2019年11月1日，阿里云DNS团队参加了在美国奥斯汀召开的第31届DNS-OARC会议。

背景 随着互联网的快速发展，为保证业务的持续高可用，同城多活、异地多活已成为各企业的不二之选。服务设置多中心，中心内部多地址负载，是多数企业采用的常规做法。这种情况下，如何对流量进行有效控制以达到最佳的用户访问效率变得尤为重要。

北京时间2019年10月23日凌晨，著名的云服务公司AWS遭遇了DDoS攻击，该攻击持续了15个小时，造成AWS部分服务瘫痪。 事件回顾： 23日美国当地时间9点左右，AWS遭受了大规模的DDoS攻击。

在10月23日召开的GNTC 2019全球网络技术大会IPv6分论坛上，阿里云高级技术专家张先国宣布支持阿里公共DNS的IPv6版本正式发布，即阿里公共DNS在保持IPv4 稳定解析服务的基础上（Anycast地址为223.5.5.5,和223.6.6.6），还支持了一组IPv6 Anycast地址为 2400:3200::1和2400:3200:baba::1的资源节点，让处于双栈的用户能够通过配置通过IPv6快速访问DNS。

笔者分享阿里云服务器ECS+tomcat+域名解析 部署web页面详细教程，话就不多唠叨了，直接分享步骤，首选：1.购买阿里云ECS：（领取代金券礼包）2.进入ecs控制台配置安全组3.必须配置80端口安全组，因为阿里云域名解析默认指向80端口 4.

项目背景：考虑到高可靠等诸多问题，在公有云或私有云上可能有两地三中心等多种架构模式。需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME，并实现高可靠。本文通过named服务实现上述功能。

项目背景：考虑到高可靠等诸多问题，在公有云或私有云上可能有两地三中心等多种架构模式。需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME，并实现高可靠。本文通过named服务实现上述功能。

背景 2016 年 10 月 21 日，DNS 服务商 dyn 的服务器遭遇黑客大流量的 ddos 攻击，使得美国大量互联网公司如 twitter，github等都出现解析失败，无法提供服务。如下图可见，该事件造成了美国东海岸的网络瘫痪，媒体当时形容此次危机为“史上最大DDoS攻击”。

项目背景：考虑到高可靠等诸多问题，在公有云或私有云上可能有两地三中心等多种架构模式。需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME，并实现高可靠。本文通过named服务实现上述功能。

项目背景：考虑到高可靠等诸多问题，在公有云或私有云上可能有两地三中心等多种架构模式。 需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME，并实现高可靠。 本文通过named服务实现上述功能，此外由于容器以及kubernetes的流行CoreDNS也是很好的选型在此不做赘述。

        在《DNS攻击防范科普系列》的前几讲中，我们介绍了常见的DNS攻击、以及防范DDoS攻击、保障操作安全的方法。今天我们给大家带来的是对DNS缓存投毒攻击的防范。首先我们先来说说什么是“DNS缓存投毒”。

项目背景：考虑到高可靠等诸多问题，在公有云或私有云上可能有两地三中心等多种架构模式。 需求在不同地区的实例节点如何通过相同域名解析到本地的A记录或者云产品的CNAME，并实现高可靠。 本文通过named服务实现上述功能，此外由于容器以及kubernetes的流行CoreDNS也是很好的选型在此不做赘述。

“阿里云DNS”全系列7个子产品 -共贺阿里巴巴成立20周年 七个子产品分别是：云解析DNS、Private Zone、全局流量管理GTM、辅助DNS、专有云DNS、HTTPDNS和公共DNS。

引言 前两讲我们介绍了 DNS 相关的攻击类型，以及针对 DDoS 攻击的防范措施。这些都是更底层的知识，有同学就来问能否讲讲和我们的日常操作相关的知识点，今天我们就来说说和我们日常 DNS 操作相关的安全风险和防范措施。

详细介绍DNS域名解析服务及其配置流程。

阿里云DNS正式加入国际DNS-OARC组织。 域名系统运行分析研究中心（DNS-OARC）是全球领先的非营利性的域名技术研究组织，集结了业界领先的公司和顶级域运营机构、研究机构。共同研究、分析和推动互联网寻址技术的发展。旨在促进大家对DNS基础网络的理解以及构建安全、稳定的网络环境。

在上个系列《你的DNS服务真的安全么？》里我们介绍了DNS服务器常见的攻击场景，看完后，你是否对ddos攻击忧心重重？本节我们来告诉你，怎么破局！!首先回顾一下DDoS攻击的原理。DDoS是Distributed Denial of Service的简称，即分布式拒绝服务攻击，其利用处于不同位置的足够数量的僵尸主机产生数目巨大的数据包对一个或多个目标实施DoS攻击，耗尽受害端的网络带宽、系统资源，使受害主机或网络丧失提供正常网络服务的能力。

【产品快讯】8月13日，阿里云DNS被国际DNS Flag Day活动列为支持者，成为国内首家支持该项目的云DNS服务商！！目前VIP 用户已经率先升级该功能。DNS Flag Day活动旨在解决DNS分片报文传输问题和支持DNS TCP。

“DNS轮询”究竟是不是过时的技术，是不是可以被其他方案替代，接入层架构技术演进，是本文将要细致讨论的内容。

大家期待已久的云解析“子域名管理”新功能已于8月7日成功上线。子域名管理是阿里云针对用户对主、子域名分别管理的需求场景下，推出的全新功能。 我们先来看看两个基本概念。 子域名：例如 http://www.aliyun.com 是 http://aliyun.com 的子域名。

无线时代，网络稳定性差，应用流量敏感，APP与server之间每次HTTP请求都需要DNS解析，有没有优化方法呢？

根据用户ip来返回最近的服务器ip，称为“智能dns”，cdn以及多机房多活中最常用。

有朋友问我，DNS轮询是不是过时的技术了？有了反向代理层（Nginx、LVS、F5等），是不是就不需要DNS轮询了？

当前谷歌公共 DNS 已经完全接入 DoH 加密并最大限度的减少 TLS 开销，包括 TLS 1.3 和 TCP 协议快速打开等等。加密功能对查询速度有影响但是经过优化后影响已经很小很小，绝大多数用户不会感觉到加密后带来的延迟。

x-protocol 的定位是云原生、高性能、低侵入性的通用 Service Mesh 落地方案，依托 Kubernetes 基座，利用其原生的服务注册和服务发现机制，支持各种私有 RPC 协议低成本、易扩展的接入，快速享受 Service Mesh 所带来的红利。

概述 家里闲置着一台老款的Mac mini Server，跑OS X越来越慢，索性装上了Cent OS 7，变成了一台家庭服务器，装上了Plex媒体服务器和Transmission下载服务，同时，也装上了Nginx、Mysql、MongoDB、Redis等，可以调试代码，甚至担当一些小型项目的服务器。

一、DNS介绍DNS域名系统是互联网关键的基础设施之一，它是一个将域名与IP地址互相映射的全球分布数据库。对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段。

DNS(Domain Name System)服务是互联网技术和数字经济发展的基础设施，阿里巴巴DNS团队高级工程师郭川成功入选第64届ICANN大会英才计划（中国唯一入选人）并受邀参加ICANN64(The Internet Corporation for Assigned Names

        DNS服务器，即域名服务器，它作为域名和IP地址之间的桥梁，在互联网访问中，起到至关重要的作用。每一个互联网上的域名，背后都至少有一个对应的DNS。对于一个企业来说，如果你的DNS服务器因为攻击而无法使用，整个企业的网站、邮箱、办公系统将全部瘫痪，这意味着对你造成的是成千上万个用户的不可访问，将产生不可估量的影响。

一般域名使用注册商提供的域名解析服务虽然方便，但功能大多有限，特别是目前国内还会针对某些DNS服务器进行屏蔽，造成网站无法解析的情况出现，因此，使用第三方域名解析服务也是中国网站的必要选择，这里就介绍一些常见的免费域名解析服务。

每次登录SSH时总是要停顿等待一会儿才能连接上，,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。 UseDNS 选项打开状态下，当通过终端登录SSH服务器时，服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名，然后根据查询出的客户端主机名进行DNS正向A记录查询，验证与其原始IP地址是否一致，这是防止客户端欺骗的一种措施，但一般我们的是动态IP不会有PTR记录，打开这个选项没什么用，不如关闭。

DNS域名解析是互联网上非常重要的一项服务，上网冲浪（还有人在用这个词吗？）伴随着大量DNS服务来支撑，而对于网站运营来说，DNS域名解析的稳定可靠，意味着更多用户的喜欢，更好的SEO效果和更大的访问流量。