DNSPod - 十問DNSPod：18歲，騰雲入海！－鑽石舞台

Mar 26 Sat 2022 21:30
DNSPod - 十問DNSPod：18歲，騰雲入海！

阿D，你的生日是不是快到了？

給你準備了一份生日禮物😬

對呀，我今年就18歲了！

讓我來看看是什麼驚喜😎

點擊打開阿D的生日禮物

👇👇👇

感恩速遞

寄件

神秘人 188 8888 8888

DNSPod大廈8幢8單元888

收件

阿D 123 1234 1234

騰訊大廈1幢1單元111

2022 0317 000001

請點此簽收

不知不覺間

DNSPod已經陪伴大家18年

換成人來算的話

今年阿D也剛好成年了

18年來大大小小的故事數不清

本期十問挑選了用戶最關心的十個問題

揭秘不為人知的幕後故事

@劉天棋：DNSPod這個名稱有什麼特殊的含義和故事嗎？

DNSPod元老級員工鳳梨叔：2005年，為了解決南北互通情況下，廣告投放系統的廣告顯示速度問題，bra哥自己開發了一套根據用戶來路IP，分別把用戶引導到電信或者網通服務器的DNS程序，並應用到線上的業務系統中。這個程序就是DNSPod的前身。

2006年3月，DNS系統上線，完美地解決當時南北互通的問題。由於這個系統運行得比較出色，當時有很多知名網站也希望能用上這套DNS系統，於是bra哥重新編寫了一套易於使用的管理界面，取名為DNSPod。

從此，DNSPod正式誕生，開始為數以萬計的網站提供DNS服務。「Pod」的英文原意為「豆莢」，當初取名「DNSPod」，寓意着可以把多個域名「夾」到一起，在一個統一的地方進行DNS管理。

@大煒：DNSPod最早是在煙臺以DNS解析起家的，後來加入了騰訊公司，後併入的其它業務是否會讓DNSPod在專業領域不再專業？是否會造成行業內同質化嚴重而沒有突出優勢的情況？

DNSPod發展歷程

DNSPod首席架構師鳳梨叔：首先要說明的是，DNSPod不管在加入騰訊之前還是之後，都一直致力於為用戶提供更專業的DNS解析服務，加入騰訊之後DNSPod的產品業務也一直持續快速發展，處於行業領先位置。

2021年7月，DNSPod日均解析量超6800億，位居全球第一，目前已超1.6萬億次

產品穩定性上，騰訊為DNSPod投入了更多服務器、帶寬、安全防護等資源，目前DNSPod的解析節點遍布全球，儲備帶寬超過10T，線上DNS容量數十億QPS，為用戶提供更穩定更優質的服務。

產品功能上，DNSPod持續跟進和完善DNS的功能特性，如更多解析類型(CAA/PTR/SPF,SVCB/HTTPS等)、DNSSEC等功能、更完善的產品體驗等。

產品矩陣上，DNSPod在加入騰訊後先後推出了域名註冊、公共DNS、Http(s)DNS、DoH、DoT、DNSCrypt等，為用戶提供更全面的DNS解析服務。同樣地，DNSPod加入騰訊也可以完善騰訊雲的生態，並為騰訊雲帶來更多的客戶。

DNSPod產品體系

@.：最近國際局勢動盪，不禁想問一下DNSPod團隊，如果我國被制裁，域名會被回收嗎？如何保證域名的安全？

域名運營小叮：首先，域名購買後屬於個人財產，持有人在不經營非法活動的情況下是擁有對域名的管理權的，所以任何機構在域名有效期內都沒有權利對一個開展正常運營的域名進行回收。

再者，大家近期也看到了烏克蘭向ICANN提出在域名系統中刪除俄羅斯的國別域名.ru，而ICANN也在第一時間回覆：ICANN的任務是維持域名系統的技術運作，ICANN沒有在國際衝突情況下進行制裁的權利。

所以，只要域名是在有效期內合法合規運營，任何機構都沒有權利對域名進行回收。

但值得注意的是，雖然 ICANN 不會切斷網絡，也不會關閉 DNS 鏈接，但這並不意味着如果被制裁了還可以不受限制地訪問互聯網，一些國家可能會切斷以.cn結尾的 URL 網址訪問，可能會停止對.cn域名的維護等等。

如何保證域名的安全？我們首先要確保在合法合規的場景下使用；其次，當我們的DNS基建做得足夠強大時，我們能在受到制裁時保證域名在國內的正常訪問。

@Gegenwirken：為什麼目前 DNSPod 不支持修改 NS 記錄了？如果是為了防止新手用戶誤操作的話，是否可以採取其他的措施呢？另外，DNSPod 會有關於 Vanity DNS / DNS Branding 方面的計劃嗎？

域名產品經理逸宏：首先，DNSPod 不支持主域名的 NS 記錄修改，但域名的 NS 記錄是支持正常增刪改的。當需要修改主域名的 NS 記錄時，其實已經在修改整個域名的 DNS 服務器指向，此時可以通過域名註冊端的 DNS 服務器修改來完成。子域名的 NS 記錄仍然是可以正常增刪改的，如果需要將部分子域名更改 NS 指向，我們是允許的。

不支持主域名的 NS 記錄修改，主要是為了防止誤操作。不只是新手，還有很多企業用戶的關鍵業務，都曾出現過無數起因 NS 記錄誤操作而引發的解析事故；雖然我們也採取了提示、警告等方式，但誤操作仍有發生。我們希望這種事故一起都不應該發生，再加上綜合評估後認為該功能作用不大，風險高於收益，於是就關停了。

我們目前暫時沒有將 DNS Branding 等服務進行商業化的計劃，只為深度合作的合作夥伴提供，作為合作項目的一部分。如果有合作的興趣，可以與我們聯繫；對於你的建議，我們也會保留並繼續評估，非常感謝！

@ATM：DNS劫持會帶來非常嚴重的損失，DNSPod在這方面有什麼動作？

HTTPDNS產品經理啟行：我們已經有防劫持能力較突出的細分解析產品，例如HTTPDNS。

劫持為什麼會發生呢？如果某些LocalDNS不向權威DNS發起遞歸，而給用戶返回自建的緩存服務器IP，或者用戶向LocalDNS發起UDP明文請求，就容易發生DNS劫持。

如果用我們的HTTPDNS，客戶端以HTTP/HTTPS協議就近接入HTTPDNS服務，徹底繞開運營商LocalDNS，整套鏈路直接在騰訊完成，減少了丟包，加密也更好，有效防止域名劫持。

此外，HTTPDNS支持軟件自定義解析，實現根據APP版本、用戶地域、網絡線路自定義不同的解析結果，同時可以兜底解析預防封禁，可以說從根本上防止了域名劫持。

@Young：什麼時候Public DNS的Anycast能實現真正的就近接入？

DNSPod首席架構師鳳梨叔：BGP Anycast雖然算是一個比較成熟的技術，但是其本身也並不能完全做到就近接入，根據我們向網絡同事請教的情況來看，主要是受兩個方面的影響，這裡只進行簡單的介紹。

首先說下國內的情況，目前國內的運營商其實是不支持真正的BGP Anycast的，基本上是在全國有幾個同級的節點，騰訊雲的IP在對應運營商廣播後，理論上是可能路由到同級的任意其中一個節點的，所以Anycast路由我們會儘量調優，但是無法保證所有各地各運營商一定能就近訪問。另外，部分運營商有測試節點的真正的Anycast，但是目前還沒有大規模使用，後續如使用的話應該會有一定的優化效果。

然後是海外的情況，主要受限於海外運營商實在太多，騰訊雲的AS對等互聯的運營商僅限於部分地區的部分TOP運營商，可能會造成一些運營商訪問騰訊雲的Anycast IP存在路由繞路的情況。但是經過網絡等部門對路由的持續優化，在全球的重點國家和地區的終端TOP運營商網絡中，騰訊雲的Anycast IP路由IP質量相對還是不錯的。當然，受限於節點分布和商務等方面的限制，與國際大廠的Anycast的質量還有較大差距。

@蘑菇：DNSPod未來會用eBPF來構建輕量級服務，為企業內部提供權威服務嗎？

DNSPod資深架構師顥哥：首先說明下，DNSPod的公有雲權威DNS目前同時支持F-Stack(DPDK)、eBPF/XDP、內核協議棧等多種網絡I/O對外提供解析服務。

順便介紹下eBPF/XDP的主要特點：

Linux內核原生支持，雖然性能低於DPDK，但在私有化場景中比DPDK更適合部署和維護；

適用於4層及以下的網絡應用，如4層LB、防攻擊等；

對於7層的DNS等業務需要使用AF_XDP來進行支持，性能提升沒有那麼明顯；

對內核版本及網卡驅動版本有較高要求，限制了在各企業的使用推廣；

AF_XDP在使用性能最差的通用+拷貝模式時，對比內核協議棧也有較高的性能提升，在內核版本滿足需求時，可以用來代替內核協議棧的網絡I/O。

@🚵清晨的陽光：DNSPod解析IPV6及IPV4，默認是否有優先級之分？在域名解析端是否可以實現IPV6地址與IPV4地址互認同一個服務器？

DNSPod資深架構師顥哥：DNSPod解析IPV6及IPV4沒有優先級之分，是根據用戶請求A記錄返回IPV4，用戶請求AAAA記錄返回IPV6，在域名解析端是可以根據自身所處的網絡進行對應於的IPV4和IPV6的地址查詢訪問，從而達到對應網絡訪問對應的地址。

@織音：DNSPod團隊，我想請問下，DNS的前沿趨勢會是怎樣?

DNSPod首席架構師鳳梨叔：這裡簡單介紹下DNS的一些達到實用階段的一些前沿趨勢。

首先是加密DNS，包括DNSSEC，DoH(dns-over-https)，DoT(dns-over-tls)，DoQ(dns-over-quic)，Http(s)DNS(DES/AES加密)，dnscrypt等一些技術，目前DNSPod除了DoQ之外其他都已經支持，DoQ後續也有支持的計劃。其他的DoDT，ODoH因為不夠主流，DNSPod目前沒有支持的計劃。

其次是安全DNS方面，DNSPod提供了專業版的HTTPDNS和公共DNS，可以為企業和家庭用戶對DNS解析進行違規網站攔截配置、自定義域名解析、使用統計等方面的功能。

然後是其他的一些技術，比如SVCB/HTTPS記錄，CNAME展平（CNAME Flattening、ANAME）等功能，目前DNSPod服務端都已經支持（ANAME僅支持在DNSPod解析的域名，不支持遞歸），線上版本灰度中，產品上也會儘快進行支持。

另外的ESNI和ECH對DNS解析有一定依賴，包括TXT記錄和SVCB/HTTPS記錄，DNSPod已經具備了支持的能力，但是DNSPod本身的DoH、HttpsDNS等功能，因為訪問目標都是DNSPod的服務器，無隱藏的必要，暫時沒有支持ECH的計劃。

@userه٥：DNSPod的客服響應很快，有很多問題一在群里拋出，你們立刻就能過來跟進處理。是什麼驅使了DNSPod的客服以這麼良好的態度對待用戶？為何DNSPod能夠優良運營18年之久？

十八歲的D妹：如果大家一直有看《十問》，其實會發現各位產業互聯網的大佬們都不約而同地強調「服務」。要真正能在B端穩紮穩打，甚至成為十八年老字號，除了技術要夠硬，拼的就是服務要夠好。

18年來，DNSPod已經擁有了上百萬用戶朋友，為無數位個人站長、無數家公司帶來了價值，有時是讓他們感受到創建網站的喜悅，有時是讓他們通過網站營收翻倍，有時是為他們打開了互聯網的無限可能，這些用戶也成為了DNSPod最大的「底氣」。

在大家看不到的地方，DNSPod其實藏了非常多小秘密。

例如，DNSPod始終把保證解析高可用放在第一位，為此做了無數努力、優化，甚至某方面的犧牲，直到將 DNS 解析服務做到像水電煤一樣自然無感。DNSPod 在多端體驗也做了很多改進，除了 PC端、小程序，還實現了H5 頁面的全功能覆蓋，不惜維護成本，也要讓用戶可以隨時隨地管理解析，快速解決問題，等等。

成年的DNSPod，也將會為大家帶來同樣成熟的服務。DNSPod 作為騰訊雲的子品牌，團隊一直專注在解決域名及 DNS 的問題上，將經驗化作衝鋒的矛，將服務化作穩固的盾，我們更加聚焦，也會做得更加極致，為大家提供更優質的服務。請大家繼續信任和期待吧！

*圖片來源：DNSPod、google

*恭喜本期10位被選中的提問用戶，請在DNSPod公眾號後台回復您的收件地址、聯繫人、電話，我們將在15天內給您發出DNSPod十八周年紀念T袖~