边缘加速
  • 站点加速
    • 概述
    • Quickly Import and Export Site Configuration
    • 访问控制
      • Token 鉴权
    • 智能加速
    • 文件优化
      • 智能压缩
    • 网络优化
      • HTTP/2
      • HTTP/3(QUIC)
        • 概述
        • 启用 HTTP/3
        • QUIC SDK
          • SDK 概览
          • SDK 下载和集成指引
          • 代码示例
            • Android
            • iOS
          • API 文档
            • Android
            • iOS
      • IPv6 访问
      • 最大上传大小
      • WebSocket
      • 携带客户端 IP 头部回源
      • 携带客户端 IP 地理位置头部回源
      • 开启 gRPC
    • URL 重写
      • 访问 URL 重定向
      • 回源 URL 重写
    • 修改头部
      • 修改 HTTP 节点响应头
      • 修改 HTTP 回源请求头
    • 自定义错误页面
    • 请求与响应行为
      • 请求处理顺序
      • EdgeOne 默认 HTTP 回源请求头
      • EdgeOne 默认 HTTP 响应头
    • Media Services
      • Audio and Video Pre-pulling
      • Just-in-Time Image Processing
      • Just-in-Time Media Processing
      • VOD Media Origin
  • 四层代理
    • 概述
    • 新建四层代理实例
    • 修改四层代理实例配置
    • 停用/删除四层代理实例
    • 批量配置转发规则
    • 获取客户端真实IP
      • 通过 TOA 获取 TCP 协议客户端真实 IP
      • 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
        • 概述
        • 方式一:通过 Nginx 获取客户端真实 IP
        • 方式二:在业务服务器解析客户端真实 IP
        • Proxy Protocol V1/V2 获取的客户端真实 IP 格式
      • 通过 SPP 协议传递客户端真实 IP
  • 边缘 DNS
    • 托管域名 DNS 解析
      • 修改 DNS 服务器
      • 配置域名 DNS 解析记录
      • DNS 高级配置
    • 接入加速域名
      • 添加加速域名
      • 站点/域名归属权验证
      • 修改 CNAME 解析
    • 别称域名
      • 概述
      • 配置指南
      • 通过别称域名批量接入 SaaS 建站域名
      • 别称域名实现业务的容灾
    • 流量调度
      • 流量调度管理
    • 源站配置
      • 回源配置
        • 配置回源 HTTPS
        • Host Header 重写
        • 回源请求参数设置
        • 回源跟随重定向
        • HTTP/2 回源
        • 分片回源
      • 负载均衡
        • 概述
        • 快速创建负载均衡实例
        • 健康检查策略介绍
        • 查看源站健康状态
        • 相关参考
          • 负载均衡相关概念
          • 请求重试策略介绍
      • 源站组操作指引
      • 相关参考
        • 旧版源站组兼容相关问题
      • 获取 EdgeOne 回源节点 IP
  • 边缘缓存
    • 概述
    • EdgeOne 缓存规则介绍
      • EdgeOne 内容缓存规则
      • 缓存键(Cache Key)介绍
      • Vary 特性
    • 缓存配置
      • 自定义 Cache Key
      • 节点缓存 TTL
      • 状态码缓存 TTL
      • 浏览器缓存 TTL
      • 离线缓存
      • 缓存预刷新
    • 清除和预热缓存
      • 清除缓存
      • 预热缓存
    • 如何提高 EdgeOne 的缓存命中率
  • 规则引擎
    • 概述
    • 规则引擎支持的匹配类型与操作
    • 规则管理
    • 变量

DNS 高级配置

本文将介绍 EdgeOne 支持的 DNSSEC、自定义 NS 服务器、CNAME 加速等高级配置原理及配置方式。
说明:
以下 DNS 高级配置相关功能仅在 NS 接入模式下支持。

DNSSEC

功能介绍

域名系统安全扩展(DNS Security Extensions),简称 DNSSEC。开启 DNSSEC,可有效防止 DNS 欺骗和缓存污染等攻击。它是通过数字签名来保证 DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,从而提高用户对互联网的信任,并保护您的核心业务。如果您希望提高您站点解析的安全性以防止被劫持篡改,建议启用该配置。

原理介绍

DNSSEC 通过向现有 DNS 记录添加加密签名的方式来建立一种更安全的 DNS。这个签名会与常见的记录类型(如 AAAA 和 MX 记录)一起存储在 DNS 名称服务器中。随后只需检查所请求的 DNS 记录对应的签名,即可验证该记录是否直接来自权威名称服务器。这意味着 DNS 记录在数字化传输过程中不会被投毒或以其他方式篡改,因而可有效防止引入伪造的记录。


操作步骤

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
2. 在站点详情页面,单击域名服务 > DNS 配置 ,进入 DNS 配置页面。
3. 在 DNS 配置页面,单击 DNSSEC 模块的

,经过二次确认后,开启 DNSSEC 功能。
4. EdgeOne 会向您提供如下图所示的 DS 记录信息。其中,摘要类型及算法的对应关系,请参考:摘要类型算法

5. 接下来,您需要根据上述信息,在域名注册商处添加 DS 记录。
6. 配置完成后,等待域名注册服务商处生效即可。

自定义 NS 服务

功能介绍

自定义 NS 允许您创建自己站点专属的名称服务器,以替代所分配默认名称服务器。创建后 EdgeOne 会自动为自定义 NS 分配对应的 IP 地址。

操作场景

当您选择 NS 接入您的站点,并且您希望自定义站点的 DNS 服务器的名称时,您可以使用该配置。
说明
自定义 NS 服务器有如下限制:
只能以当前站点 (例如:example.com) 的子域名 (例如:ns.example.com) 作为自定义 NS 服务器名称。
自定义 NS 至少需要添加 2个域名,并且不能和当前已有 DNS 记录冲突。

操作步骤

1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
2. 在站点详情页面,单击域名服务 > DNS 配置 ,进入 DNS 配置页面。
3. 在 DNS 配置页面,单击自定义 NS 服务模块的

,添加自定义的 NS 服务器主机记录。
4. 单击确定,添加完成后,您还需要在域名注册商添加该自定义 NS 的胶水记录,才能真正生效。如果您是在腾讯云注册域名,可参考:自定义 DNS Host。如果在其它厂商注册的域名,请查阅相应域名注册商指引文档进行配置。
说明:
开启并添加自定义 NS 服务后,EdgeOne 将自动为您在当前域名添加对应的 A 记录解析,您无需配置。
5. 配置完成后,等待域名注册服务商处生效即可。

CNAME 加速

功能介绍

开启后可有效提升解析速度,当域名在 EdgeOne DNS 设置多级 CNAME 记录时,系统将直接给出最终 IP 解析结果,减少解析次数。此功能默认开启,正常情况下无需更改,如果您需要给用户提供完整的解析路径,可选择关闭。示例:
假设您的站点为 example.com,您配置了如下图所示多级解析记录:loopthree.example.com -> looptwo.example.com -> loopone.example.com -> 1.2.3.4

在没有开启 CNAME 加速时,解析结果会如下所示:

开启了 CNAME 加速时,解析结果会直接展示为 IP 地址: