国内dns

给⼤家推荐⼀个⾮常稳定的dns准确速度防劫持本⼈亲测

给⼤家推荐⼀个⾮常稳定的DNS准确，速度，防劫持，本

⼈亲测

DNS+简介PublicDNS+是DNSPod推出的公共域名解析服务，服务IP为119.29.29.29，类似于其他公共DNS（如

Google的8.8.8.8和114dns的114.114.114.114），可以为全⽹⽤户提供域名的公共递归解析服务（区别于DNSPod原有的域

名授权解析服务）。PublicDNS+凭借DNSPod多年的域名解析服务经验开发，并依托于腾讯强⼤的资源优势，旨在为⽤户提

供更加快速、准确、稳定的递归解析服务，且我们不会对任何域名进⾏恶意劫持。

a)快速DNSPodPublicDNS+在深圳、上海、天津、⾹港和北美部署了接⼊集群，通过BGPAnycast技术，在国内与全国Top

16运营商（电信、联通、移动、教育⽹、长宽、天威、铁通、电信通、歌华有线、东⽅有线、杭州华数、⽅正宽带、⼴东盈

通、中信⽹络、CNISP、陕西⼴电）进⾏了对等互联，并可以⽆缝扩展，⽆论⽤户处于何地都可以就近快速访问DNSPod的

公共DNS，最快得到解析结果，提升⽹络访问体验。DNSPod公共DNS服务端使⽤DPDK开发，万兆⽹络接⼊，⾼效的全缓

存设计，确保对⽤户的解析请求作出快速的应答。

b)准确DNSPodPublicDNS+是⽬前国内唯⼀⽀持⾕歌ECS(edns-client-subnet)协议的公共DNS，并可以⾃动探测域名的授

权DNS是否⽀持ECS协议，使国内⽤户不必再忍受GooglePublicDNS的延迟和丢包，⼀样可以享受到最精准的解析。如果

域名使⽤的授权DNS⽀持ECS协议(如DNSPod、万⽹等)，那么使⽤PublicDNS+的⽤户⽆论访问的是我们的哪个接⼊节点、

最终分配到了哪个后端递归节点，我们都可以给⽤户解析出最准确的结果，真正让⽤户能够体验到“afasterinternet”。同时我

们在国内部署了⼤量后端递归节点，并在⾹港、美国和加拿⼤也部署了后端递归节点，总线路数达到了84条，国内节点和国

际节点数都是国内公共DNS中最多的，并将尚未部署递归节点的省份运营商调度到邻近省份的同运营商节点进⾏解析，保证

当域名的授权DNS不⽀持ECS协议时，使⽤PublicDNS+也能解析到尽可能准确的结果。

c)稳定DNSPodPublicDNS+使⽤同⼀个服务IP119.29.29.29使⽤BGPAnycast接⼊，国内三地进⾏进群部署容灾，当某地

⽹络出现故障时可以实现秒级⾃动故障切换到其他可⽤地区进⾏解析。各地接⼊集群都由四层负载均衡技术的多台服务器组

成，可以实时剔除故障服务器，并在

服务器恢复后⾃动加⼊集群提供解析服务，排除服务器单点故障可能造成的解析服务中断。DNSPodPublicDNS+所有节点

均部署了宙斯盾防护设备，宙斯盾防护设备经受过DNSPod⽆数次被攻击的考验，对DNS攻击防护率达到100%，可以有效保

障公共DNS服务的稳定。

d)安全、⽆劫持DNSPod不会对PublicDNS+的解析结果进⾏劫持，让⽤户远离各种DNS劫持的烦恼。但在特殊情况下，为

了保护我们的⽤户免受安全威胁，对于确定恶意域名(如病毒、⽊马、钓鱼⽹站等)的解析，我们可能会进⾏解析阻断，但不会

对解析结果进⾏修改。

PodPublicDNS+？DNSPod作为国内最⼤

的第三⽅授权DNS服务商，在为⼤量域名提供授权DNS服务的过程中发现了越来越多的DNS解析问题，如已经依赖授权DNS

作为互联⽹的基础设施，随着互联⽹规模的持续增长，现有的DNS系统也暴露出了越来越多的问题，如针对DNS的攻击愈演

愈烈、运营商的LocalDNS存在着⼤量的DNS劫持、NAT导致解析结果跨⽹、稳定性不⾼等，⽽DNSPod原有的授权DNS服

务已经不能完美解决这些问题。DNSPod在提供授权DNS服务的过程中，积累了⼤量的DNS解析相关技术和资源，只提供授

权DNS服务不能为所有的

⽤户提供更好的服务。所以我们推出了DNSPod公共DNS：PublicDNS+，希望为所有⽤户解决DNS解析问题，也希望⽤户

对我们的服务进⾏反馈，以便于我们对产品持续进⾏改进。

3.什么⽤户可以使⽤PublicDNS+？PublicDNS+是DNSPod提供的公共递归DNS服务，只要能够修改DNS配置的⽤户都可

以使⽤，具体参考接⼊指南。

PublicDNS+的架构是怎么样的？PublicDNS+

在国内三地部署了⼀级缓存DNS集群节点，每个⼏点都由多台万兆服务器组成四层负载均衡，统⼀使⽤同⼀个服务IP

119.29.29.29，通过BGPAnycast与全国TOP16的运营商进⾏对等互联，保证⽤户接⼊最近的节点。⼀级缓存负责接收和应答

⽤户的DNS查询请求，并对未命中缓存的域名转发到⼆级缓存进⾏查询。⼆级缓存的主要作⽤是接收⼀级缓存转发过来的

DNS查询请求，并根据⽤户IP将该请求转发⾄对应的后端递归节点，接受递归节点的DNS应答返回到⼀级缓存；⼆是为多台

⼀级缓存服务器提供缓存服务，减轻后端递归节点的压⼒，并提升应答速度。后端递归节点部署在各个省份运营商线路内，当

域名的授权DNS⽀持ECS协议时，可以提供更准确的解析，未部署递归节点的省

份运营商会将域名解析请求优先调度到相邻省份相同运营

商进⾏解析。⼀级缓存、⼆级缓存和递归DNS都为⾃研⾼性能解析程序，并⽀持ECS协议，保证⽤户可以获得快速、准确、

稳定的DNS解析服务。

DNS+的节点是如何分布的？

DNSPodPublicDNS+的后端递归节点共有84条线路，覆盖国内主流省份运营商以及部分国外线路。当PublicDNS+接收到⽤

户的DNS请求后，会判断⽤户所属线路，然后将该查询转发到该线路对应的后端递归节点（如果该省份运营商没有节点时会

将请求转发到邻近省份相同运

营商的节点），当该次请求失败时，会按照运营商默认线路、国内(或国外)默认线路的顺序依次进⾏查询转发，直⾄解析出结

果。域名解析结果会按照⽤户的IP信息进⾏缓存。

线路具体分布如下所⽰。

国内线路，80条：电信线路22条，如下所⽰：上海电信云南电信北京电信四川电信

天津电信安徽电信⼭东电信⼴东电信

⼴西电信江苏电信江西电信河南电信

浙江电信海南电信湖北电信湖南电信

⽢肃电信福建电信重庆电信陕西电信⿊龙江电信电信默认线路