近期,阿里云宣布旗下公共 DNS 解析服务将在 2024 年 9 月 30 日后开始对免费版实施限速,在高并发解析场景,将对公共 DNS 免费流量按请求源 IP 进行请求并发数限制。

在 7 月 22 日,阿里云公告页面上触发限速的具体 QPS 已经被隐藏,被隐藏前的数据如下图所示:

可以看到,在 2024 年 7 月 22 号 10 点的通知中,如果以 DoH 或 DoT 的方式接入,单递归节点单请求源IP访问限速的临界点是 20 QPS;以 UDP/TCP 方式接入的限速临界点则是 100 QPS。而在 2024 年 8 月 7 号 22 点的通知中,阿里公共 DNS 提供每月 1000 万次的免费 HTTP 解析,换算成 UDP/TCP 解析流量,是每月 2000 万次。

经多方调研后确认,如果将 100 QPS 作为限速临界点,那么 2000-3000 人及以上规模的企业用户在常规时段通过单IP进行 DNS 解析查询,很可能触发限速,在员工上网需求更强的企业、或者员工集中上网的时段,限速临界点能支持的企业规模将会更小。

如果用每月免费解析次数来估测,按照单个终端每日 UDP/TCP 解析次数 是 3000 次左右来算,那么阿里公共 DNS 每月的免费次数,满打满算也只够 300-400 人规模企业于工作日时段使用。 而单个终端每日 UDP/TCP 解析 3000 次,已经相对较少。

阿里公共 DNS 宣布收费的消息还是对广大中小企业造成了不小的影响。

那么,现在国内还有哪些可选的公共 DNS 服务?

目前国内可选的公共 DNS 还是比较多的,比如腾讯的 DNSPod,114 DNS 等,这里对常见的全国性公共 DNS 服务(免费版)做一些盘点。

大家耳熟能详的 DNSPod,隶属于 腾讯。

据官网描述,腾讯 DNS 支持 IPV6 和海外节点,在国内有 31 个云集群节点,支持 TCP 53 和 DoH 的接入,具备一定安全防护能力。 只是腾讯 DNS 和阿里公共 DNS 一样,都有限速收费政策,单个域名解析调用频率限制为 20 QPS。

在调研后确认,基本上 200 人及以上规模的企业就可能达到上限。

此外,腾讯 DNSPod 对于免费版不承诺任何服务可用性 SLA。

114 DNS 声称是国内首家云安全 DNS,可能是国内地址最好记的公共 DNS 服务,非常神秘,官网的信息也已经很久没有更新,无明确的可用性 SLA 承诺,无明确的安全防护承诺。

官网最新信息显示,114 在全球范围内共有 58 个解析片区,对 IPV6、DoH 和 TCP 53 的支持情况尚无定论,用户可能需要自己测试。

OneDNS 官网声称稳定运行 11 年,提出了 99.999% 的可用性SLA承诺。

利用微步在线的云端威胁情报,具备一定安全防护能力,支持自定义分类拦截。

全国有 130+节点,支持 IPV6,支持 TCP53 和 DoH 的接入,解析能力免费提供而且不限速、不限制解析次数。

产品版本包括企业版、公益版和个人版,其中企业版和公益版的解析性能完全一致,目前官网显示公益版长期免费。

360 DNS 官网声称稳定运行 11 年、支持 DOH 和 IPV6,使用多地多中心大型服务器集群、多级智能缓存技术,全国节点总数未知。

目前解析能力免费提供,而且不限速、不限制解析次数,面向企业用户和个人用户开放。

此外,360DNS 对于免费版未承诺可用性保障,且免费版无自定义拦截等安全类功能。

目前,可选的公共 DNS 递归解析服务提供方还有一些国内的大型互联网公司,如百度、字节跳动,以及国外的OpenDNS、CloudFlare、谷歌等。

外界猜测,阿里公共 DNS 限速收费,或许也只是一个开始,未来可能会有更多公共 DNS 服务步其后尘。

阿里公共 DNS 限速收费有其合理性,毕竟维护其庞大的解析网络需要长期、持续的投入,是一笔不小的成本开支。

但供应商有供应商的开源节流,企业用户有企业用户的降本增效,综合考虑性能、成本和可用性,中大型企业的选择并不算多。