玩转AgileCDN（七）——支持移动解析HTTPS DNS

明明输入的是A网站的域名，打开却是一个陌生的网站或无法进入，检查域名，并未输错。相信很多网友都有过类似的经历，这都是网站被劫持的表现。那么什么是DNS劫持，对我们上网会造成哪些危害？

DNS劫持及危害？

DNS劫持又称域名劫持,是指通过某些手段取得某域名的解析控制权，修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，以致引导用户访问到恶意的网站，从而窃取用户隐私，或者进行某些恶意的操作。

AgileCDN如何防DNS劫持？

传统方式下的解析请求是基于 DNS 协议向运营商 LocalDNS 发起，而DNS劫持由于通常发生在为大家提供上网的网络运营商的Local DNS服务器。此外，在长期的实践中，发现 LocalDNS 会存在如下几个问题：

域名缓存：运营商 DNS 缓存域名解析结果，将用户导向网内缓存服务器;

解析转发 & 出口 NAT：运营商 DNS 转发查询请求或是出口NAT导致流量调度策略失效;

 

传统方式下DNS和AgileCDN的HTTPDNS

AgileCDN提供移动解析 HTTPDNS 基于 HTTP 协议向AgileCDN OpenAPI服务器发送域名解析请求，替代了基于 DNS 协议向运营商 LocalDNS 发起解析请求的传统方式，可以避免 LocalDNS 造成的域名劫持和跨网访问问题，解决移动互联网服务中域名解析异常带来的困扰。相比于 LocalDNS, HTTP DNS 会具备如下优势:

根治域名解析异常：绕过运营商的 DNS，向具备 DNS 解析功能的 HTTP WEB 服务器发起查询;

调度精准：HTTP DNS 能够直接获取到用户的 IP 地址，从而实现准确导流;

扩展性强：基于 HTTP 协议，可以实现更强大的功能扩展;

此外，当客户端发现CDN IP被劫持，无法访问所要资源，我们提供了API，可供合作伙伴直接调用直接访问AgileCDN边缘节点。

关于AgileCDN

AgileCDN是敏捷云Agilewing基于AWS CloudFront底层架构深度开发，推出的一款高度简洁、易用、模块化的，提供内容分发与加速服务的SaaS平台，具有以下4个优势特征

传统方式下的解析请求是基于 DNS 协议向运营商 LocalDNS 发起，而DNS劫持由于通常发生在为大家提供上网的网络运营商的Local DNS服务器。此外，在长期的实践中，发现 LocalDNS 会存在如下几个问题：

• 安全方面：所有节点均嵌套DDoS防护、WAF防护和AWS Route53，协同AWS全球攻击黑名单，让防御屏障更坚固，保护内容提供商及其用户免受各种攻击。

• 操作方面：3步流程，3秒部署，1键操作，全自动化配置管理，业务侧无需做任何调整，丰富的统计报表和分析数据协助网站运营，让您的CDN业务透明可见。

• 价格方面：围绕按照流量阶梯计费，政策灵活，有效避免资源闲置和浪费，满足企业不同发展时期的需求，全球统一定价，无隐藏费用，显著提升企业ROI。

• 稳定方面：260+全球超级POP节点，覆盖全球245个国家和地区，直连AWS全球自有骨干网Backbone，带宽容量300Tbps+，多区备份，7*24技术支持。

访问官网，开启您的全球加速之旅。