AHdark
一个多语种开发蒟蒻
AHdark Blog

论阿里云DNS & AHdark Blog更换使用DNSPod

阿里云作为中国云计算占有率第一,能力自然不必多说,本站的服务器和弹性扩容算法以及数据库都是基于阿里云。

但是,阿里云云解析(DNS)真的是很恶心人的一个东西


简介

阿里云DNS

阿里云云解析DNS(https://wanwang.aliyun.com/domain/dns

一种安全、快速、稳定、可靠的权威DNS解析管理服务

能够帮助企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器

分为四个版本套餐

功能/版本免费版个人版企业标准版企业旗舰版
适用站点个人主页、空间等个人用户、小微企业,对DNS解析速度、生效时间、稳定性没有特殊要求中大型企业级网站或服务,关注DNS解析的速度、生效时间、SLA、智能解析等互联网科技公司、金融机构、跨国集团等,对DNS解析速度、生效时间、定制化方面,有高标准要求
可用性SLA无可用性等级100% 月度可用性100% 月度可用性100% 月度可用性
DNS节点中国4个中国9个、海外11个中国9个、海外11个中国9个、海外11个
子域分级授权
子域名数量10万条10万条10万条10万条(超出使用上限,可提交工单申请)
子域名级数5级20级20级 20级
最低TTL值600秒600秒60秒1秒
智能解析联通/电信/移动/教育网/境外联通/电信/移动/鹏博士/教育网/广电网,境外阿里云线路、分省(联通/电信/移动/鹏博士/教育网/广电网),境外/大洲/国家(地区)包含所有固定智能解析线路,支持自定义IP范围解析
URL转发2条5条10条 10条
权重配置
负载均衡10条100条100条100条
请求量统计×
IPv6 DNS
Slave DNS × × ×
DNS数据备份 × × √(按天)√(按小时)
DNSSEC ×
自定义NS名称(即将上线) × ---
价格0/年48/年198/年568/年
来源:https://help.aliyun.com/document_detail/100426.html

根据对比可知,阿里云DNS主要卖点在于

  • 支持子域解析
  • 负载均衡解析较多
  • 支持IP段解析、分地域解析
  • 子域名级数高
  • 权重配置完善
  • 相对价格较低

其中,我主要需要分地域解析,这是为了进行海外加速、CDN融合等运维操作

在使用ahdark.rc0.co域名(圆云科技分配子域)时,其分地域解析的功能也使得我不得不使用阿里云DNS

但如今,我切换使用ahdark.com域,也就不再需要这一功能

也就是说,阿里云DNS的卖点中,我需要的仅有“分地域解析”一点

虽然国内的几家DNS服务商都支持分地域解析,但国外的CloudFlare等大多不支持,所以我只得选择这部分DNS服务商并将其列入卖点之一

DNSPod

DNSPod 建立于2006年3月份,是一款免费智能DNS产品。

DNSPod 可以为同时有电信、联通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,联通的用户访问联通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。(分地域解析)

DNSPod是中国第一大DNS解析服务提供商、第一大域名托管商。

它除了实时生效、不限制用户添加的域名和记录数量、提供URL转发、搜索引擎优化、域名共享管理、域名锁定、IPv6的支持、动态域名解析、API接口、批量修改管理等先进功能外,还拥有:云DNS、DNSPod DNS Protector(DNSPod 自主研发的DNS 防护软件)、宕机监控、安全中心、7*24小时专业技术支持。并且所有功能都是免费向所有用户提供。

解析套餐分为5类:

套餐免费版个人专业版企业基础版企业标准版企业旗舰版
适用站点个人博客、空间等个人用户、小微企业中小型企业网站,对解析性能及稳定性有要求中大型企业网站及服务,对解析性能及稳定性有较高要求大型规模的科技公司、机构、集团等,对解析性能及稳定性有严格要求
套餐更换域名次数 × 2 次3 次 4 次 5 次
域名分组2 个5 个10 个15个30 个
记录分组2 个 5 个 10 个 15个 30 个
TTL 最低值600s120s60s1s1s
A 记录负载均衡2 条10 条15 条30 条60 条
显性 URL 转发2 条4 条4 条6 条10 条
隐性 URL 转发× × 1 条2 条5 条
子域名级别3 级5 级8 级10 级12 级
泛解析级数2 级4 级6 级8 级10 级
别名绑定数量 × × 2 个5 个10 个
混合泛解析
普通/智能解析
智能线路细分(境内)电信、联通、移动、教育电信、联通、移动、教育电信、联通、移动、铁通、教育、电信通电信、联通、移动、教育、铁通、电信通、长宽电信、联通、教育、移动、铁通、电信通、长宽、华数、方正、科技网
线路细分程度(境内)境内境内境内、分区域(华中、东、南、西、北)境内、分省(电信、联通)、分区域(华中、东、南、西、北)境内、分省(电信、联通、移动)、分区域(华中、东、南、西、北)
线路细分程度(境外)境外境外境外境外、分大洲境外、分大洲、分国家、分区域(东南亚、欧洲、美洲)
线路分组 × 2 个10 个30 个100 个
自定义线路 × 2 个5 个10 个20 个
搜索引擎优化百度,谷歌,搜狗,有道,必应,奇虎,搜索引擎百度,谷歌,搜狗,有道,必应,奇虎,搜索引擎百度,谷歌,搜狗,有道,必应,奇虎,搜索引擎百度,谷歌,搜狗,有道,必应,奇虎,搜索引擎百度,谷歌,搜狗,有道,必应,奇虎,搜索引擎
可用性 SLA×99%99.9%99.99%100%
稳定性/容灾要求×稳定性有要求稳定性要求一般稳定性要求较高稳定性要求严格
DNS 节点数量>10>12>14>16>18
攻击防护流量1G3G6G,最高50G10G,最高100G15G,最高200G
域名攻击防护(单机)<5,000 Q/s<10,000 Q/s<50,000 Q/s<100,000 Q/s<250,000 Q/s
操作告警基本基本基本高级高级
记录导出
监控节点数随机8选48选68选88选8
监控任务数8个/帐号10 个/域15 个/域20 个/域40 个/域
切换方式基本(智能)高级(自定义)高级(自定义)高级(自定义)高级(自定义)
监控频率最低10分钟6分钟3分钟1分钟1分钟
备用 IP 数×141020
宕机报警共享× × 3612
CNAME 监控
泛域监控
宕机通知回调 × × ×
价格0元/年360元/年1288元/年5988元/年29800元/年
来源:https://www.dnspod.cn/buy/package_details

可见,DNSPod的主要卖点在于

  • D监控
  • 攻击防护
  • 更精细的分地域解析
  • 域名别名(不同域名完全相同的解析)
  • 搜索引擎优化
  • 域名分组

相较于阿里云DNS,他的服务减少了

  • 记录分组(阿里云不限量)
  • 负载均衡数量
  • 隐形URL转发数量
  • 子域名级别
  • 可用性SLA
  • DNS节点数量(部分)

同时大幅提高价格,且不支持按月续费


使用

记录冲突

所有阿里云DNS用户都一定遇到过一个问题:

众所周知,几乎所有CDN服务都是让你将域名通过CNAME记录解析到CDN域

而在阿里云DNS,当你使用CNAME解析后,这条记录将无法添加任何非CNAME的记录且多个CNAME记录仅能以负载均衡模式运行

举个例子:

  • Google站点验证会验证主域名(例如ahdark.com),但当你主域名作为网站服务解析到了CDN(ahdark.com.cdn.dnsv1.com),你就无法添加用于验证的TXT记录
  • 为了执行国际标准,SSL站点应添加CAA记录。但当你主域名作为网站服务解析到了CDN,你也无法添加用于执行规则的CAA记录

这其实没有什么问题,因为它完全符合国际(ICANN)标准。

节选自 RFC2181

按照RFC标准协议CNAME优先级最高,所以在解析请求过程中,会优先返回CNAME解析记录结果,这样设置的结果导致用户无法请求到MX记录,直接对客户的邮箱业务造成使用影响。所以对于这类情况,云解析DNS会通过记录冲突的提示方式,来帮助用户避免这种配置风险。

但问题在于,这个国际标准是存在问题的

当诸多DNS服务商意识到此问题,他们开始行动。例如CloudFlare DNS的 CNAME拉平

但是阿里云仍旧在履行标准

提交工单

我曾提交了工单试图解决问题,回复是这样的

至于那个所谓方法,几乎是一点用没有:https://help.aliyun.com/knowledge_detail/39787.html

既然是ICANN标准,我也无奈遵从。但转眼一看,DNSPod也使用了CNAME拉平技术来保证用户使用

既然如此,继续使用阿里云DNS的意义是什么?

更换DNSPod

DNSPod虽贵,但可以用免费

且在618、双11、年初采购等活动中其降价幅度极大,个人版套餐可以降至60左右(每人限购50套)

所以,我决定使用DNSPod(后续会迁移域名至DNSPod)

2021.08.12 我更换了ahdark.com的DNS服务器,现使用DNSPod服务

DNSPod的服务使得我站点的DNS解析速度进一步加快,同时稳定性提高

尾声

要知道,阿里云的100%SLA就口头一说,真的有几个站崩了管都不管。阿里云店大欺客这种行为也是臭名昭著,你可以多去了解一下相关资料和事例

作为一个靠客户吃饭的企业,应为客户着想,而不是盲目遵从错误的规则和不作为

阿里巴巴集团的“拿钱不做事”也是很有名,有很多事例表明阿里巴巴的职位级别和技术能力完全不对等

一些技术主管,代码写稀烂,就一周报大师。加上最近闹出的上司**员工的事,风气严重混乱。

试问:靠着阿谀奉承上位的企业谈何发展?不努力研发技术的科技公司怎能壮大?

赞赏
本文链接:https://ahdark.com/cloud-computing/824.shtml
本文采用 CC BY-NC-SA 3.0 Unported 协议进行许可
欢迎加入Q群交流:654022768

AH Dark

文章作者

本博客的运营者、主要开发者、主要作者 深度学习算法工程师,后端工程师,嵌入式软件开发工程师 Azure认证 运维工程师

发表评论

textsms
account_circle
email

AHdark Blog

论阿里云DNS & AHdark Blog更换使用DNSPod
论阿里云DNS的反人类之处和阿里巴巴集团的混乱无端;同时宣布AHdark Blog由于阿里云DNS技术原因决定更换使用DNSPod服务
扫描二维码继续阅读
2021-08-12