序
阿里云作为中国云计算占有率第一,能力自然不必多说,本站的服务器和弹性扩容算法以及数据库都是基于阿里云。
但是,阿里云云解析(DNS)真的是很恶心人的一个东西
简介
阿里云DNS
阿里云云解析DNS(https://wanwang.aliyun.com/domain/dns)
一种安全、快速、稳定、可靠的权威DNS解析管理服务
能够帮助企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器
分为四个版本套餐
| 功能/版本 | 免费版 | 个人版 | 企业标准版 | 企业旗舰版 |
|---|---|---|---|---|
| 适用站点 | 个人主页、空间等 | 个人用户、小微企业,对DNS解析速度、生效时间、稳定性没有特殊要求 | 中大型企业级网站或服务,关注DNS解析的速度、生效时间、SLA、智能解析等 | 互联网科技公司、金融机构、跨国集团等,对DNS解析速度、生效时间、定制化方面,有高标准要求 |
| 可用性SLA | 无可用性等级 | 100% 月度可用性 | 100% 月度可用性 | 100% 月度可用性 |
| DNS节点 | 中国4个 | 中国9个、海外11个 | 中国9个、海外11个 | 中国9个、海外11个 |
| 子域分级授权 | √ | √ | √ | √ |
| 子域名数量 | 10万条 | 10万条 | 10万条 | 10万条(超出使用上限,可提交工单申请) |
| 子域名级数 | 5级 | 20级 | 20级 | 20级 |
| 最低TTL值 | 600秒 | 600秒 | 60秒 | 1秒 |
| 智能解析 | 联通/电信/移动/教育网/境外 | 联通/电信/移动/鹏博士/教育网/广电网,境外 | 阿里云线路、分省(联通/电信/移动/鹏博士/教育网/广电网),境外/大洲/国家(地区) | 包含所有固定智能解析线路,支持自定义IP范围解析 |
| URL转发 | 2条 | 5条 | 10条 | 10条 |
| 权重配置 | √ | √ | √ | √ |
| 负载均衡 | 10条 | 100条 | 100条 | 100条 |
| 请求量统计 | × | √ | √ | √ |
| IPv6 DNS | √ | √ | √ | √ |
| Slave DNS | × | × | × | √ |
| DNS数据备份 | × | × | √(按天) | √(按小时) |
| DNSSEC | × | √ | √ | √ |
| 自定义NS名称(即将上线) | × | - | - | - |
| 价格 | 0/年 | 48/年 | 198/年 | 568/年 |
根据对比可知,阿里云DNS主要卖点在于
- 支持子域解析
- 负载均衡解析较多
- 支持IP段解析、分地域解析
- 子域名级数高
- 权重配置完善
- 相对价格较低
其中,我主要需要分地域解析,这是为了进行海外加速、CDN融合等运维操作
在使用ahdark.rc0.co域名(圆云科技分配子域)时,其分地域解析的功能也使得我不得不使用阿里云DNS
但如今,我切换使用ahdark.com域,也就不再需要这一功能
也就是说,阿里云DNS的卖点中,我需要的仅有“分地域解析”一点
虽然国内的几家DNS服务商都支持分地域解析,但国外的CloudFlare等大多不支持,所以我只得选择这部分DNS服务商并将其列入卖点之一
DNSPod
DNSPod 建立于2006年3月份,是一款免费智能DNS产品。
DNSPod 可以为同时有电信、联通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,联通的用户访问联通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。(分地域解析)
DNSPod是中国第一大DNS解析服务提供商、第一大域名托管商。
它除了实时生效、不限制用户添加的域名和记录数量、提供URL转发、搜索引擎优化、域名共享管理、域名锁定、IPv6的支持、动态域名解析、API接口、批量修改管理等先进功能外,还拥有:云DNS、DNSPod DNS Protector(DNSPod 自主研发的DNS 防护软件)、宕机监控、安全中心、7*24小时专业技术支持。并且所有功能都是免费向所有用户提供。
解析套餐分为5类:
| 套餐 | 免费版 | 个人专业版 | 企业基础版 | 企业标准版 | 企业旗舰版 |
|---|---|---|---|---|---|
| 适用站点 | 个人博客、空间等 | 个人用户、小微企业 | 中小型企业网站,对解析性能及稳定性有要求 | 中大型企业网站及服务,对解析性能及稳定性有较高要求 | 大型规模的科技公司、机构、集团等,对解析性能及稳定性有严格要求 |
| 套餐更换域名次数 | × | 2 次 | 3 次 | 4 次 | 5 次 |
| 域名分组 | 2 个 | 5 个 | 10 个 | 15个 | 30 个 |
| 记录分组 | 2 个 | 5 个 | 10 个 | 15个 | 30 个 |
| TTL 最低值 | 600s | 120s | 60s | 1s | 1s |
| A 记录负载均衡 | 2 条 | 10 条 | 15 条 | 30 条 | 60 条 |
| 显性 URL 转发 | 2 条 | 4 条 | 4 条 | 6 条 | 10 条 |
| 隐性 URL 转发 | × | × | 1 条 | 2 条 | 5 条 |
| 子域名级别 | 3 级 | 5 级 | 8 级 | 10 级 | 12 级 |
| 泛解析级数 | 2 级 | 4 级 | 6 级 | 8 级 | 10 级 |
| 别名绑定数量 | × | × | 2 个 | 5 个 | 10 个 |
| 混合泛解析 | √ | √ | √ | √ | √ |
| 普通/智能解析 | √ | √ | √ | √ | √ |
| 智能线路细分(境内) | 电信、联通、移动、教育 | 电信、联通、移动、教育 | 电信、联通、移动、铁通、教育、电信通 | 电信、联通、移动、教育、铁通、电信通、长宽 | 电信、联通、教育、移动、铁通、电信通、长宽、华数、方正、科技网 |
| 线路细分程度(境内) | 境内 | 境内 | 境内、分区域(华中、东、南、西、北) | 境内、分省(电信、联通)、分区域(华中、东、南、西、北) | 境内、分省(电信、联通、移动)、分区域(华中、东、南、西、北) |
| 线路细分程度(境外) | 境外 | 境外 | 境外 | 境外、分大洲 | 境外、分大洲、分国家、分区域(东南亚、欧洲、美洲) |
| 线路分组 | × | 2 个 | 10 个 | 30 个 | 100 个 |
| 自定义线路 | × | 2 个 | 5 个 | 10 个 | 20 个 |
| 搜索引擎优化 | 百度,谷歌,搜狗,有道,必应,奇虎,搜索引擎 | 百度,谷歌,搜狗,有道,必应,奇虎,搜索引擎 | 百度,谷歌,搜狗,有道,必应,奇虎,搜索引擎 | 百度,谷歌,搜狗,有道,必应,奇虎,搜索引擎 | 百度,谷歌,搜狗,有道,必应,奇虎,搜索引擎 |
| 可用性 SLA | × | 99% | 99.9% | 99.99% | 100% |
| 稳定性/容灾要求 | × | 稳定性有要求 | 稳定性要求一般 | 稳定性要求较高 | 稳定性要求严格 |
| DNS 节点数量 | >10 | >12 | >14 | >16 | >18 |
| 攻击防护流量 | 1G | 3G | 6G,最高50G | 10G,最高100G | 15G,最高200G |
| 域名攻击防护(单机) | <5,000 Q/s | <10,000 Q/s | <50,000 Q/s | <100,000 Q/s | <250,000 Q/s |
| 操作告警 | 基本 | 基本 | 基本 | 高级 | 高级 |
| 记录导出 | √ | √ | √ | √ | √ |
| 监控节点数 | 随机 | 8选4 | 8选6 | 8选8 | 8选8 |
| 监控任务数 | 8个/帐号 | 10 个/域 | 15 个/域 | 20 个/域 | 40 个/域 |
| 切换方式 | 基本(智能) | 高级(自定义) | 高级(自定义) | 高级(自定义) | 高级(自定义) |
| 监控频率最低 | 10分钟 | 6分钟 | 3分钟 | 1分钟 | 1分钟 |
| 备用 IP 数 | × | 1 | 4 | 10 | 20 |
| 宕机报警共享 | × | × | 3 | 6 | 12 |
| CNAME 监控 | √ | √ | √ | √ | √ |
| 泛域监控 | √ | √ | √ | √ | √ |
| 宕机通知回调 | × | × | × | √ | √ |
| 价格 | 0元/年 | 360元/年 | 1288元/年 | 5988元/年 | 29800元/年 |
可见,DNSPod的主要卖点在于
- D监控
- 攻击防护
- 更精细的分地域解析
- 域名别名(不同域名完全相同的解析)
- 搜索引擎优化
- 域名分组
相较于阿里云DNS,他的服务减少了
- 记录分组(阿里云不限量)
- 负载均衡数量
- 隐形URL转发数量
- 子域名级别
- 可用性SLA
- DNS节点数量(部分)
同时大幅提高价格,且不支持按月续费
使用
记录冲突
所有阿里云DNS用户都一定遇到过一个问题:
众所周知,几乎所有CDN服务都是让你将域名通过CNAME记录解析到CDN域
而在阿里云DNS,当你使用CNAME解析后,这条记录将无法添加任何非CNAME的记录且多个CNAME记录仅能以负载均衡模式运行
举个例子:
- Google站点验证会验证主域名(例如ahdark.com),但当你主域名作为网站服务解析到了CDN(ahdark.com.cdn.dnsv1.com),你就无法添加用于验证的TXT记录
- 为了执行国际标准,SSL站点应添加CAA记录。但当你主域名作为网站服务解析到了CDN,你也无法添加用于执行规则的CAA记录
这其实没有什么问题,因为它完全符合国际(ICANN)标准。
- RFC1034:https://www.rfc-editor.org/rfc/rfc1034.txt
- RFC2181:https://www.rfc-editor.org/rfc/rfc2181.txt
按照RFC标准协议CNAME优先级最高,所以在解析请求过程中,会优先返回CNAME解析记录结果,这样设置的结果导致用户无法请求到MX记录,直接对客户的邮箱业务造成使用影响。所以对于这类情况,云解析DNS会通过记录冲突的提示方式,来帮助用户避免这种配置风险。
但问题在于,这个国际标准是存在问题的
当诸多DNS服务商意识到此问题,他们开始行动。例如CloudFlare DNS的 CNAME拉平 等
但是阿里云仍旧在履行标准
提交工单
我曾提交了工单试图解决问题,回复是这样的
至于那个所谓方法,几乎是一点用没有:https://help.aliyun.com/knowledge_detail/39787.html
既然是ICANN标准,我也无奈遵从。但转眼一看,DNSPod也使用了CNAME拉平技术来保证用户使用
既然如此,继续使用阿里云DNS的意义是什么?
更换DNSPod
DNSPod虽贵,但可以用免费
且在618、双11、年初采购等活动中其降价幅度极大,个人版套餐可以降至60左右(每人限购50套)
所以,我决定使用DNSPod(后续会迁移域名至DNSPod)
2021.08.12 我更换了ahdark.com的DNS服务器,现使用DNSPod服务
DNSPod的服务使得我站点的DNS解析速度进一步加快,同时稳定性提高
尾声
要知道,阿里云的100%SLA就口头一说,真的有几个站崩了管都不管。阿里云店大欺客这种行为也是臭名昭著,你可以多去了解一下相关资料和事例
作为一个靠客户吃饭的企业,应为客户着想,而不是盲目遵从错误的规则和不作为
阿里巴巴集团的“拿钱不做事”也是很有名,有很多事例表明阿里巴巴的职位级别和技术能力完全不对等
一些技术主管,代码写稀烂,就一周报大师。加上最近闹出的上司**员工的事,风气严重混乱。
试问:靠着阿谀奉承上位的企业谈何发展?不努力研发技术的科技公司怎能壮大?
套路云
果断使用dnspod