需要云计算吗? 即刻开始体验

什么是 DNS 代理?

DNS 代理是域名系统 (DNS) 的组成部分。DNS 犹如互联网的电话簿,可以将网站名称(例如,www.example.com)转换为可由计算机读取的一串数字和字符(例如,123.145.67.189),从而使用户能够快速连接到相关网站。DNS 代理是一种服务器,可用于帮助企业加快 DNS 回复数度、简化 DNS 管理,同时提升 DNS 的安全性。

DNS 是如何工作的?

DNS 服务基于遍布全球的服务器网络,而这些服务器可以跟踪 DNS 域名和 IP 地址。当用户点击某个链接或在浏览器中输入某个域名时,其设备会向一台或多台 DNS 服务器发送请求(即 DNS 查询),后者会返回正确的 IP 地址,从而允许用户设备连接到相应的网站。

DNS 信息并不是全部集中在一台服务器上(这样可能会造成网络拥堵并出现单点故障),而是位于一个由全球数以千计的服务器组成的高度分布式网络中。权威服务器将保存关于 DNS 域和 IP 地址的官方记录,而递归服务器则会将 DNS 请求转发到其他各种服务器,以实现高效的请求解析。递归服务器还会缓存以前的 DNS 查找结果,从而能够更快速地作出响应并加快解析速度,因为这些服务器通常都更靠近提出请求的用户。

DNS 代理是如何工作的?

为缓解 DNS 过程中出现的延迟状况,有些企业使用了 DNS 代理。这是一种服务器,它能够将 DNS 请求转发到其他递归服务器,并在网络上的用户设备中接收发回的回复,这些设备称为 DNS 客户端。由于 DNS 代理还可以缓存以前的查询结果,因此有助于加快 DNS 请求的解析速度,特别是当代理节点高度分布在全球范围时,这一优势将更为明显。DNS 还有助于简化网络管理工作,同时提升 DNS 安全性。

DNS 代理有什么优势?

对企业和 IT 团队而言,DNS 代理具有几大优势。

更快的 DNS 解析速度。DNS 代理服务器可以缓存与以前访问的域名相关的信息,因而可以更快速地返回查询结果。

更低的延迟。DNS 代理允许通过 DNS 缓存执行域名解析,所以还有助于降低网络延迟。

更轻松的管理。DNS 代理可以帮助 IT 团队简化 DNS 配置的管理工作。

更高的安全性。DNS 代理可以提供安全保护功能,从而帮助保护网络免受域名劫持和 DNS 欺骗等网络攻击。

DNS 代理如何提高安全性和网络韧性?

DNS 代理可以屏蔽用户的 IP 地址、对互联网流量进行加密,并使攻击者更难跟踪或拦截在线活动及造成数据泄漏,从而有效地提升网络安全性。DNS 代理还可以在互联网与源站域名服务器之间发挥缓冲作用,以过滤掉 DDoS 攻击、SYN 泛洪攻击、 UDP 泛洪攻击和其他网络攻击。DNS 代理还可以执行运行状况检查,并从轮换中移除任何无响应的权威名称服务器(直至其恢复正常运行),同时还能在转发查找失败时继续提供以前的缓存记录。

DNS 代理是如何简化管理的?

DNS 代理服务允许 IT 团队在代理服务器上更改配置,而不是在各个 DNS 客户端上逐一进行更改,从而简化了网络管理。

DNS 代理与 DNS 防火墙有何不同?

DNS 代理可以转发 DNS 请求和回复并缓存以前的结果,从而降低延迟。而 DNS 防火墙则可以过滤 DNS 请求,并阻止用户访问被认为存在可疑或恶意企图的网站,其依据则是从最新 威胁情报中提取的不可接受网站列表。DNS 防火墙是一个重要的保护层,可以防御恶意软件、勒索软件、 数据外泄和页面劫持等形式的攻击。DNS 防火墙常常与某个 DDI 管理平台同时使用,该平台用于管理 DNS、动态主机配置协议 (DHCP) 以及 IP 地址管理。DNS 防火墙还可以缓存以前的结果,以加快响应速度。DNS 防火墙和 DNS 代理功能可以在同一个解决方案中结合使用。

常见问题

当用户在浏览器中输入网域时,浏览器会先向递归 DNS 服务器或 DNS 解析器发送一个 DNS 请求。此类服务器或解析器通常由用户的互联网服务提供商 (ISP) 管理。如果与请求的域相关的数据存储在其缓存中,递归 DNS 服务器将立即发送 IP 信息以作出响应。它也可能会将请求转发给其他可能拥有该信息的递归服务器,或者从权威 DNS 服务器中检索该信息。

权威 DNS 服务器用于保存网域及其 IP 地址的官方记录。

作为 VPN 服务器的替代方案,当特定地理区域的用户被阻止访问某些网站或流媒体服务时,智能 DNS 代理可以解除此类阻止。

DNS 服务器面临的威胁主要是可损害 DNS 服务的可用性、速度和性能的攻击。这些攻击包括用资源请求淹没 DNS 服务器,使得服务器无法满足合法请求的 DNS 泛洪攻击。DNS 欺骗或 缓存中毒攻击会将流量重定向至欺诈性网站。DNS 隧道则会使用在 DNS 查询和响应中编码的数据来劫持 DNS 服务器,使攻击者能够对其进行远程管理。

客户为什么选择 Akamai

Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。

探索 Akamai 的所有安全解决方案