我們很高興地宣布正式發(fā)布Foundation DNS��,其中包含新的高級(jí)域名服務(wù)器��,其韌性更強(qiáng)��,以及高級(jí)分析功能���,可滿足企業(yè)客戶的復(fù)雜需求�����。
我們很高興地宣布正式發(fā)布Foundation DNS�,其中包含新的高級(jí)域名服務(wù)器�,其韌性更強(qiáng),以及高級(jí)分析功能�,可滿足企業(yè)客戶的復(fù)雜需求��。Foundation DNS是Cloudflare自2010年推出權(quán)威性DNS產(chǎn)品以來(lái)取得的最重要的突破之一�����,我們深知客戶有興趣了解兼具高性能�����、可靠性�����、安全性、靈活性和高級(jí)分析功能的企業(yè)級(jí)權(quán)威性DNS服務(wù)��。
現(xiàn)在��,簽訂了包含權(quán)威性DNS服務(wù)的每一份企業(yè)合同的新用戶��,都將有權(quán)使用Foundation DNS功能集���;同時(shí)���,現(xiàn)有企業(yè)用戶將在今年內(nèi)可以使用Foundation DNS功能。如果您是已經(jīng)在使用權(quán)威性DNS服務(wù)在內(nèi)的現(xiàn)有企業(yè)用戶且有意向盡早開(kāi)始使用Foundation DNS�,請(qǐng)聯(lián)系您的專屬客戶團(tuán)隊(duì),他們可以為您啟用相應(yīng)的功能�。
為什么DNS如此重要?
從最終用戶的角度來(lái)看�,DNS使互聯(lián)網(wǎng)可用。DNS是互聯(lián)網(wǎng)的電話簿�,它負(fù)責(zé)將www.cloudflare.com之類的主機(jī)名轉(zhuǎn)換成IP地址,供瀏覽器��、應(yīng)用程序以及設(shè)備用來(lái)連接到各種服務(wù)。如果沒(méi)有DNS�,則用戶每次想要在移動(dòng)設(shè)備或桌面應(yīng)用程序中訪問(wèn)某個(gè)網(wǎng)站時(shí),都必須記住IP地址��,例如108.162.193.147或2606:4700:58::adf5:3b93�。想象一下:您需要記住這樣一長(zhǎng)串?dāng)?shù)字,而不是www.cloudflare.com�。DNS廣泛用于互聯(lián)網(wǎng)上的每個(gè)最終用戶應(yīng)用程序,從社交媒體到銀行和醫(yī)療保健門戶均在其列�。人們對(duì)互聯(lián)網(wǎng)的使用完全離不開(kāi)DNS。
從商業(yè)角度來(lái)看���,DNS是訪問(wèn)網(wǎng)站和連接應(yīng)用程序的第一步��。設(shè)備需要知道連接的目的地���,才能訪問(wèn)服務(wù)、進(jìn)行用戶身份驗(yàn)證以及提供所請(qǐng)求的信息�����??焖俳馕鯠NS查詢會(huì)產(chǎn)生兩種不同的結(jié)果:網(wǎng)站或應(yīng)用程序被視為可以響應(yīng)或無(wú)法響應(yīng)�,這可能會(huì)對(duì)用戶體驗(yàn)產(chǎn)生切實(shí)的影響。
DNS服務(wù)中斷的影響顯而易見(jiàn)。想象一下���,您常訪問(wèn)的電子商務(wù)網(wǎng)站無(wú)法加載���,就像2016年Dyn服務(wù)中斷一樣,導(dǎo)致多個(gè)熱門電子商務(wù)網(wǎng)站癱瘓�。或者想象另一種情景�,如果您與某公司關(guān)聯(lián),而客戶無(wú)法訪問(wèn)該公司網(wǎng)站來(lái)購(gòu)買商品或服務(wù)��,則DNS服務(wù)中斷會(huì)使您蒙受經(jīng)濟(jì)損失�����。DNS通常被視為理所當(dāng)然���,但要知道�,當(dāng)DNS無(wú)法正常發(fā)揮作用時(shí)��,您可能才會(huì)察覺(jué)其重要性�。好在如果您使用Cloudflare權(quán)威性DNS服務(wù),就不必過(guò)于擔(dān)心這些問(wèn)題��。
總有改進(jìn)空間
Cloudflare十多年來(lái)一直在提供權(quán)威性DNS服務(wù)。Cloudflare權(quán)威性DNS服務(wù)托管著許多不同頂級(jí)域(TLD)的數(shù)百萬(wàn)個(gè)域�����。我們有各種規(guī)模的客戶���,既有只擁有幾條記錄的單個(gè)域的客戶�,又有跨多個(gè)域擁有數(shù)千萬(wàn)條記錄的客戶�。企業(yè)客戶要求我們的DNS服務(wù)提供高水平的性能、可靠性���、安全性和靈活性以及詳細(xì)的分析功能�,這是合理的訴求���。雖然客戶喜歡Cloudflare權(quán)威性DNS服務(wù)�����,但是我們意識(shí)到�����,某些類別的服務(wù)總有改進(jìn)空間。為此,我們對(duì)DNS架構(gòu)進(jìn)行了重大改進(jìn)�����,包括新增功能和結(jié)構(gòu)調(diào)整���。我們自豪地將這個(gè)改進(jìn)后的產(chǎn)品命名為:Foundation DNS�����。
了解Foundation DNS
作為全新的企業(yè)級(jí)權(quán)威性DNS產(chǎn)品��,F(xiàn)oundation DNS旨在提高現(xiàn)有權(quán)威性DNS服務(wù)的可靠性��、安全性��、靈活性并增強(qiáng)其分析功能�。在深入了解Foundation DNS的所有具體細(xì)節(jié)之前���,請(qǐng)先看看關(guān)于Foundation DNS給Cloudflare權(quán)威性DNS服務(wù)所帶來(lái)的優(yōu)勢(shì)的簡(jiǎn)單概述:
-高級(jí)域名服務(wù)器將DNS可靠性提升到新的水平��。
-新的區(qū)域級(jí)DNS設(shè)置提供更靈活的DNS特定設(shè)置配置���。
-每個(gè)賬戶和每個(gè)區(qū)域的唯一DNSSEC密鑰為DNSSEC提供額外的安全性和靈活性���。
-基于GraphQL的DNS分析提供關(guān)于DNS查詢的更多見(jiàn)解。
-新的發(fā)布流程確保企業(yè)用戶享有極高的穩(wěn)定性和可靠性���。
-更簡(jiǎn)單的DNS定價(jià)為僅限D(zhuǎn)NS區(qū)域和DNS記錄服務(wù)提供更豐富的配額�����。
現(xiàn)在���,我們來(lái)深入了解Foundation DNS的每一項(xiàng)新增功能:
高級(jí)域名服務(wù)器
通過(guò)Foundation DNS,我們推出了高級(jí)域名服務(wù)器���,重點(diǎn)關(guān)注提高企業(yè)DNS服務(wù)的可靠性�����。您可能比較熟悉Cloudflare標(biāo)準(zhǔn)權(quán)威性域名服務(wù)器��,每個(gè)區(qū)域有一對(duì)且使用Cloudflare.com域中的域名�。示例如下:
現(xiàn)在�,我們來(lái)看看使用Foundation DNS高級(jí)域名服務(wù)器的同一區(qū)域
高級(jí)域名服務(wù)器通過(guò)幾種不同的方式提高可靠性。第一個(gè)改進(jìn)是跨多個(gè)頂級(jí)域(TLD)分布的Foundation DNS權(quán)威性服務(wù)器��。這可以防范更大規(guī)模的DNS服務(wù)中斷和抵御DDoS攻擊,這些攻擊可能會(huì)進(jìn)一步影響樹(shù)狀結(jié)構(gòu)上的DNS基礎(chǔ)設(shè)施�,包括TLD域名服務(wù)器?,F(xiàn)在,F(xiàn)oundation DNS權(quán)威性域名服務(wù)器散布在Cloudflare全球DNS樹(shù)狀結(jié)構(gòu)的多個(gè)分支上���,進(jìn)一步保護(hù)客戶免受潛在的服務(wù)中斷和攻擊所帶來(lái)的影響�。
您可能還注意到��,F(xiàn)oundation DNS中列出了另一個(gè)域名服務(wù)器��。雖然這也是一種改進(jìn)��,但并不是出于您認(rèn)為的那種原因���。若將每一個(gè)域名服務(wù)器解析到它們各自的IP地址�����,便更易于理解��。為此��,我們先從標(biāo)準(zhǔn)域名服務(wù)器開(kāi)始:
這兩個(gè)域名服務(wù)器總共有六個(gè)IP地址�。事實(shí)證明,這是DNS解析器在查詢權(quán)威性域名服務(wù)器時(shí)�����,實(shí)際關(guān)心的全部?jī)?nèi)容�。DNS解析器通常不會(huì)跟蹤權(quán)威性服務(wù)器的實(shí)際域名,而只是維護(hù)一份IP地址的無(wú)序列表�����,將其用于解析特定的域查詢��。因此�,使用Cloudflare標(biāo)準(zhǔn)權(quán)威性域名服務(wù)器,我們?yōu)榻馕銎魈峁┝鶄€(gè)IP地址用來(lái)解析DNS查詢?����,F(xiàn)在���,我們來(lái)看看Foundation DNS高級(jí)域名服務(wù)器的IP地址:
Foundation DNS為Cloudflare提供給區(qū)域的每個(gè)權(quán)威性域名服務(wù)器提供了相同的IP地址���。在這種情況下,我們只提供了三個(gè)IP地址供解析器用來(lái)解析DNS查詢��。您可能會(huì)想“六個(gè)不是比三個(gè)好嗎?這不是一種性能下降嗎�����?”事實(shí)證明���,并不總是越多越好。我們來(lái)探討一下其中的原因��。
您可能知道Cloudflare使用Anycast�,并且您可能會(huì)認(rèn)為Cloudflare DNS服務(wù)利用Anycast來(lái)確保權(quán)威性DNS服務(wù)器在全球范圍內(nèi)可用,并盡可能地靠近互聯(lián)網(wǎng)上的用戶和解析器�。Cloudflare標(biāo)準(zhǔn)域名服務(wù)器均由單個(gè)Anycast組從每個(gè)Cloudflare數(shù)據(jù)中心廣播出去。如果放大歐洲地區(qū)的圖示�,您可以看到在標(biāo)準(zhǔn)域名服務(wù)器部署中,兩個(gè)域名服務(wù)器均從每個(gè)數(shù)據(jù)中心廣播�。
我們可以從上述標(biāo)準(zhǔn)域名服務(wù)器中取出六個(gè)IP地址,并查找其中是否包含“hostname.bind”�����。TXT記錄會(huì)顯示機(jī)場(chǎng)代碼�,或負(fù)責(zé)解析DNS查詢的最近距離數(shù)據(jù)中心的物理位置。此輸出有助于闡釋為什么說(shuō)“并不總是越多越好”��。
如您所見(jiàn),當(dāng)從倫敦附近進(jìn)行查詢時(shí)�,所有這六個(gè)IP地址均路由到同一個(gè)倫敦(LHR)數(shù)據(jù)中心。也就是說(shuō)�����,當(dāng)位于倫敦的解析器使用Cloudflare標(biāo)準(zhǔn)權(quán)威性DNS服務(wù)解析DNS查詢時(shí)�����,無(wú)論查詢的是哪個(gè)域名服務(wù)器IP地址��,它們總是會(huì)連接到相同的物理位置���。
您可能會(huì)問(wèn)“那又怎樣���?這對(duì)我而言又有什么意義呢?”��,我們來(lái)看一個(gè)示例��。如果您想要從倫敦使用Cloudflare標(biāo)準(zhǔn)域名服務(wù)器解析某個(gè)域��,而我也正在使用位于倫敦的某個(gè)公共解析器,則無(wú)論解析器嘗試訪問(wèn)哪個(gè)域名服務(wù)器���,它總是會(huì)連接到Cloudflare LHR數(shù)據(jù)中心�����。因?yàn)槭褂昧薃nycast��,解析器沒(méi)有任何其他選項(xiàng)�。
因?yàn)槭褂昧薃nycast�����,在LHR數(shù)據(jù)中心完全離線的情況下��,所有打算發(fā)送到LHR的流量會(huì)被路由到附近的其他數(shù)據(jù)中心�����,且解析器會(huì)繼續(xù)正常運(yùn)行�。不過(guò)�,在LHR數(shù)據(jù)中心在線但Cloudflare DNS服務(wù)無(wú)法響應(yīng)DNS查詢這種不太可能出現(xiàn)的情況下,解析器將沒(méi)有辦法解析DNS查詢�����,因?yàn)樗鼈儫o(wú)法連接到任何其他數(shù)據(jù)中心。我們可能有100個(gè)IP地址�,但在這種情況下也無(wú)濟(jì)于事。最終�����,緩存的響應(yīng)失效并停止解析域��。
Foundation DNS高級(jí)域名服務(wù)器通過(guò)利用兩個(gè)Anycast組來(lái)改變使用Anycast的方式�,這打破了之前從每個(gè)數(shù)據(jù)中心廣播每個(gè)權(quán)威性域名服務(wù)器的常規(guī)范式。使用兩個(gè)Anycast組��,這意味著Foundation DNS權(quán)威性域名服務(wù)器實(shí)際上擁有不同的物理位置�����,而不是從每個(gè)數(shù)據(jù)中心廣播每個(gè)域名服務(wù)器���。下圖是同一區(qū)域使用兩個(gè)Anycast組時(shí)的效果:
我們結(jié)束對(duì)標(biāo)準(zhǔn)權(quán)威性DNS服務(wù)解析的6個(gè)IP地址與Foundation DNS解析的3個(gè)IP地址的比較并回頭想一想?�,F(xiàn)在已經(jīng)明白���,F(xiàn)oundation DNS使用兩個(gè)Anycast組來(lái)廣播域名服務(wù)器��。我們來(lái)看看在這個(gè)示例中�,F(xiàn)oundation DNS服務(wù)器的廣播來(lái)源:
我們從中可以看到�����,三個(gè)域名服務(wù)器IP地址中有一個(gè)是從其他數(shù)據(jù)中心�,也就是曼徹斯特(MAN)廣播出去,這讓Foundation DNS在前文所述的服務(wù)中斷的情況下更可靠���、更有韌性�。值得一提的是��,Cloudflare在某些城市運(yùn)營(yíng)了多個(gè)數(shù)據(jù)中心��,這會(huì)導(dǎo)致所有三個(gè)查詢均返回相同的機(jī)場(chǎng)代碼�。雖然Cloudflare保證這些IP地址中至少有一個(gè)是從其他數(shù)據(jù)中心廣播出去�,但我們也可以理解,某些客戶希望自行測(cè)試�。在這些情況下,附加查詢可能會(huì)顯示IP地址是從其他數(shù)據(jù)中心廣播出去���。
在粗體文本中��,“m”前面的數(shù)字代表回答查詢的數(shù)據(jù)中心�����。只要三個(gè)響應(yīng)中有一個(gè)的數(shù)字不同�����,便可知某個(gè)Foundation DNS權(quán)威性域名服務(wù)器是從不同的物理位置廣播出來(lái)�。
借助利用兩個(gè)Anycast組的Foundation DNS,可以流暢地應(yīng)對(duì)前文所述的服務(wù)中斷情況�����。DNS解析器會(huì)監(jiān)測(cè)為特定域返回的所有權(quán)威性域名服務(wù)器請(qǐng)求���,但主要使用提供最快速響應(yīng)的域名服務(wù)器��。
使用這種配置�����,DNS解析器能夠?qū)⒄?qǐng)求發(fā)送到兩個(gè)不同的Cloudflare數(shù)據(jù)中心�����,因此�����,如果一個(gè)物理位置發(fā)生故障�,會(huì)自動(dòng)將查詢發(fā)送到第二個(gè)數(shù)據(jù)中心并在這里進(jìn)行適當(dāng)?shù)慕馕觥?/p>
對(duì)于企業(yè)用戶而言,F(xiàn)oundation DNS高級(jí)域名服務(wù)器的可靠性得到了顯著提升���。Cloudflare歡迎企業(yè)用戶立即為現(xiàn)有區(qū)域啟用高級(jí)域名服務(wù)器�。遷移到Foundation DNS不會(huì)使用戶陷入停機(jī)�����,因?yàn)榧词乖跒槟硞€(gè)區(qū)域啟用Foundation DNS高級(jí)域名服務(wù)器之后�,之前的標(biāo)準(zhǔn)權(quán)威性DNS域名服務(wù)器仍然會(huì)繼續(xù)運(yùn)行,并對(duì)該區(qū)域的查詢作出響應(yīng)���。用戶無(wú)需為切換或其他影響服務(wù)的事件做任何特定規(guī)劃��,即可遷移到Foundation DNS高級(jí)域名服務(wù)器。
新的區(qū)域級(jí)DNS設(shè)置
過(guò)去�,我們經(jīng)常收到企業(yè)用戶的反饋,稱希望調(diào)整Cloudflare API或儀表板未公開(kāi)顯示的特定DNS設(shè)置��,例如啟用輔助DNS覆蓋。如果用戶想要調(diào)整這些設(shè)置�,則必須聯(lián)系其專屬客戶團(tuán)隊(duì),讓客戶團(tuán)隊(duì)更改配置�。Foundation DNS通過(guò)API和儀表板公開(kāi)顯示最常見(jiàn)請(qǐng)求的設(shè)置,這讓用戶可以使用Cloudflare權(quán)威性DNS解決方案來(lái)提高調(diào)整設(shè)置的靈活性���。
現(xiàn)在���,企業(yè)用戶可以配置如下所述的區(qū)域級(jí)DNS設(shè)置:
每個(gè)帳戶和每個(gè)區(qū)域的唯一DNSSEC密鑰
DNSSEC的全稱是域名系統(tǒng)安全擴(kuò)展,通過(guò)提供一種方法來(lái)檢查接收到的DNS查詢響應(yīng)是否真實(shí)且未被修改���,提高域或區(qū)域安全性�。DNSSEC可防范DNS緩存投毒(DNS欺騙)�����,有助于確保DNS解析器使用正確的IP地址來(lái)響應(yīng)DNS查詢���。
自從我們?cè)?015年推出通用DNSSEC以來(lái)�����,我們已經(jīng)做了不少改進(jìn)��,例如添加了次要區(qū)域的預(yù)簽名DNSSEC以及多簽名者DNSSEC支持��。默認(rèn)情況下���,Cloudflare會(huì)在響應(yīng)DNS查詢時(shí)動(dòng)態(tài)簽名DNS記錄(實(shí)時(shí)簽名)��。這讓Cloudflare可以托管受DNSSEC保護(hù)的域�����,同時(shí)為代理源動(dòng)態(tài)分配IP地址�����。它還支持某些負(fù)載平衡用例�,因?yàn)樵谶@些用例中�,DNS響應(yīng)中提供的IP地址會(huì)根據(jù)轉(zhuǎn)向而發(fā)生變化。
Cloudflare使用比當(dāng)今使用的大多數(shù)RSA密鑰更強(qiáng)大的橢圓曲線加密算法ECDSA P-256�。它使用更少的CPU來(lái)生成簽名,從而更高效地動(dòng)態(tài)生成簽名���。DNSSEC通常使用區(qū)域簽名密鑰(ZSK)和密鑰簽名密鑰(KSK)這兩種密鑰���。按照最簡(jiǎn)單的形式,ZSK用于對(duì)查詢響應(yīng)中提供的DNS記錄進(jìn)行簽名���;KSK則用于對(duì)DNSKEY進(jìn)行簽名���,包括ZSK,以確保其真實(shí)性�。
如今,Cloudflare在全球范圍內(nèi)為所有DNSSEC簽名使用一個(gè)共享的ZSK和KSK���。由于我們使用了如此強(qiáng)大的加密算法��,我們知道這套密鑰集的安全性���,因此,不認(rèn)為有必要定期輪換ZSK或KSK�����,至少?gòu)陌踩越嵌葋?lái)看是這樣��。然而���,有些客戶制定的安全策略要求每隔一段時(shí)間輪換這些密鑰�。因此,我們?yōu)樾碌腇oundation DNS高級(jí)域名服務(wù)器增加了一項(xiàng)功能���,讓客戶可以根據(jù)每個(gè)帳戶或每個(gè)區(qū)域的需要��,輪換其ZSK和KSK���。我們將首先通過(guò)API然后通過(guò)Cloudflare儀表板來(lái)提供這項(xiàng)功能。所以現(xiàn)在�����,客戶使用Cloudflare Foundation DNS��,可以滿足嚴(yán)苛的安全策略對(duì)于輪換DNSSEC密鑰的要求�����。
基于GraphQL的DNS分析
對(duì)于不熟悉這個(gè)術(shù)語(yǔ)的用戶而言�����,GraphQL是一種API查詢語(yǔ)言�����,也是用于執(zhí)行查詢的運(yùn)行時(shí)。它讓客戶可以準(zhǔn)確提出所需內(nèi)容的請(qǐng)求���,不多不少恰好合適,從而讓客戶能夠通過(guò)單個(gè)API調(diào)用整合多個(gè)數(shù)據(jù)源的數(shù)據(jù)�,并且支持通過(guò)訂閱來(lái)獲取實(shí)時(shí)更新。
如您所知�,Cloudflare推出GraphQL API已有一段時(shí)間,但作為Foundation DNS的一部分�,我們將向此API添加新的DNS數(shù)據(jù)集,僅供與新的Foundation DNS高級(jí)域名服務(wù)器搭配使用�。
GraphQL API中新添加的DNS數(shù)據(jù)集,可用于獲取關(guān)于區(qū)域已收到的DNS查詢的信息�。這是比Cloudflare現(xiàn)有DNS Analytics API更快速、更強(qiáng)大的替代方案�����,讓您能夠快速高效地查詢較長(zhǎng)時(shí)間范圍的數(shù)據(jù)��,且不會(huì)遇到限制或超時(shí)�。GraphQL API接受的查詢類型更加靈活,并且比DNS Analytics API顯示的信息更多�����。
例如,您可以運(yùn)行查詢�,來(lái)獲取查詢的平均處理時(shí)間和第90個(gè)百分位處理時(shí)間,按源IP地址分組�����,以15分鐘為單位�。此類查詢有助于了解哪些IPS在特定時(shí)段內(nèi)最頻繁地查詢您的記錄:
過(guò)去,無(wú)法進(jìn)行此類查詢但現(xiàn)在可以��,原因有幾個(gè)�����。首先��,我們添加了新字段�����,例如sourceIP�����,這讓我們能夠根據(jù)正在進(jìn)行DNS查詢的客戶端IP地址(通常是解析器)來(lái)過(guò)濾數(shù)據(jù)。其次���,GraphQL API查詢能夠處理并返回更長(zhǎng)時(shí)間范圍的數(shù)據(jù)��。以前�,擁有足夠多查詢數(shù)量的DNS區(qū)域只能查詢幾天之內(nèi)的流量信息�,而新的GraphQL API可以提供長(zhǎng)達(dá)31天的數(shù)據(jù)���。我們計(jì)劃進(jìn)一步擴(kuò)大這個(gè)時(shí)間范圍�����,以及可以存儲(chǔ)和查詢多久之前的歷史數(shù)據(jù)�����。
GraphQL API讓我們還可以將新的DNS分析信息添到Cloudflare儀表板��?��?蛻魧⒛軌蚋櫜樵冏疃嗟挠涗洠私饽男?shù)據(jù)中心在回答這些查詢�,了解查詢數(shù)量等等�。
GraphQL API中的新添加的DNS數(shù)據(jù)集和新的DNS分析頁(yè)面��,都有助于我們的DNS客戶監(jiān)測(cè)�、分析其Foundation DNS部署并進(jìn)行故障排除。
新的發(fā)布流程
Cloudflare的權(quán)威性DNS產(chǎn)品大約每周會(huì)進(jìn)行一次軟件更新���。Cloudflare制定了復(fù)雜且巧妙的發(fā)布流程���,有助于防止性能下降影響生產(chǎn)流量。雖然性能下降不常見(jiàn)�,但只有在新版本受到生產(chǎn)流量的數(shù)量和獨(dú)特性影響時(shí),問(wèn)題才有可能浮現(xiàn)�����。
由于企業(yè)用戶對(duì)穩(wěn)定性的渴望超過(guò)對(duì)新功能的期望��,因此���,新版本將使用Cloudflare標(biāo)準(zhǔn)域名服務(wù)器進(jìn)行兩周的試用準(zhǔn)備�,然后再正式升級(jí)Foundation DNS高級(jí)域名服務(wù)器��。如果兩周內(nèi)沒(méi)有出現(xiàn)任何問(wèn)題���,F(xiàn)oundation DNS高級(jí)域名服務(wù)器也將升級(jí)��。
使用Foundation DNS高級(jí)域名服務(wù)器的區(qū)域?qū)?huì)見(jiàn)證可靠性的提高�����,因?yàn)樵谛掳孳浖?��,它們可以更好地防范性能下滑?wèn)題�����。
更簡(jiǎn)單的DNS定價(jià)
過(guò)去,Cloudflare根據(jù)每月DNS查詢和賬戶中的域數(shù)量對(duì)權(quán)威性DNS服務(wù)進(jìn)行收費(fèi)���。企業(yè)用戶通常對(duì)僅限D(zhuǎn)NS區(qū)域服務(wù)感興趣��,它是指將DNS區(qū)域托管在Cloudflare中��,但不使用我們的反向代理(第7層)服務(wù)�,例如CDN��、WAF或機(jī)器人管理���。通過(guò)Foundation DNS��,我們簡(jiǎn)化了適用于絕大多數(shù)用戶的定價(jià)��,具體做法是默認(rèn)包含10,000個(gè)僅DNS域�����。這一變化意味著大多數(shù)用戶將僅需為其使用的DNS查詢數(shù)量付費(fèi)��。
我們還在單個(gè)賬戶的所有域中設(shè)置包含100萬(wàn)條DNS記錄��。但這并不意味著我們無(wú)法支持更多數(shù)量的記錄���。事實(shí)上�,我們平臺(tái)上最大的單個(gè)區(qū)域擁有超過(guò)390萬(wàn)條記錄�,而我們最大的DNS賬戶分布在多個(gè)區(qū)域中的DNS記錄總量接近3000萬(wàn)條。使用Cloudflare DNS���,即使是最大規(guī)模的部署也可以輕松應(yīng)對(duì)���。
未來(lái),我們將為Foundation DNS添加更多專屬功能���。其中一項(xiàng)用戶呼聲很高的功能是按記錄限定范圍的API令牌和用戶權(quán)限���。這讓用戶可以配置更精細(xì)的權(quán)限��。例如�,您可以指定賬戶中的某個(gè)特定成員只能創(chuàng)建并管理TXT和MX類型的記錄��,這樣他/她就不會(huì)意外刪除或編輯影響到域Web流量的地址記錄�。另一個(gè)示例是根據(jù)子域指定權(quán)限,進(jìn)一步限制特定用戶的權(quán)限范圍�����。
立即登錄�����,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
