阿里公共DNS

1.企业用户

1.1 SDK接入

用户只需登录控制台，在SDK下载页面下载并安装SDK就能进行快速接入，现已支持iOS和安卓的接入，后续我们将提供更丰富的SDK.

Android SDK开发指南：

https://help.aliyun.com/document_detail/174169.html

iOS SDK开发指南：

https://help.aliyun.com/document_detail/181345.html

1.2 DoH JSON API接入

对于企业用户，我们支持支持DoH JSON API的调用：

DoH JSON API的URL接口（提供TLS和非TLS API）

https://dns.alidns.com/resolve

https://alidns_ip/resolve

http://dns.alidns.com/resolve

http://alidns_ip/resolve

注意

其中alidns_ip是dns.alidns.com的A记录，可以是以下两个地址之一：223.5.5.5，223.6.6.6。

请求方式：GET

请求参数，参考下表：参数类型描述实例使用方法和默认值

name

string

请求域名

name=www.taobao.com.

必选，无默认值

type

number

请求类型

type=1

可选，1

edns_client_subnet

ECS IP

edns_client_subnet=1.2.3.4/24

DNS代理使用，普通客户端不适用

short

boolean

是否开启简洁模式

short=true or short=1

可选，默认关闭

uid

string

用户ID，即控制台上的Account ID

uid=6666

可选

关于edns_client_subnet参数：

edns_client_subnet是为了支持DNS ECS功能（RFC7871），将用户的子网信息传递给权威DNS，做更精确的DNS解析和流量调度。其中掩码越长地址信息越精确，掩码越短用户隐私效果越好。建议使用“/24”掩码长度

注：该参数是特地为DNS代理（proxy）使用DoH JSON API场景设计，即用户发送DNS查询给DNS代理，DNS代理通过该参数携带用户的子网信息传递给阿里公共DNS，最后传递到权威DNS服务器。

例如：edns_client_subnet=1.2.3.4/24，权威服务器会收到基于1.2.3.0/24地址前缀信息来帮助用户选择DNS链路

关于type参数支持类型：记录类型ID意义示例（以 taobao.com，www.taobao.com为例）

IPv4地址

101.37.183.171

NS记录

ns1.taobao.com.

CNAME

域名CNAME记录

www.taobao.com.danuoyi.tbcache.com.

SOA

ZONE的SOA记录

ns4.taobao.com. hostmaster.alibabadns.com. 2018011109 3600 1200 3600 360

TXT

TXT记录

'v=spf1 include:spf1.staff.mail.aliyun.com -all'

AAAA

IPv6地址

240e:e1:f300:1:3::3fa

请求示例：

http://dns.alidns.com/resolve?name=www.taobao.com.&type=1

返回示例：

{ 'Status': 0, 'TC': false, 'RD': true, 'RA': true, 'AD': false, 'CD': false, // 请求段 'Question': { 'name': 'www.taobao.com.', 'type': 1 }, // 应答段 'Answer': [ { 'name': 'www.taobao.com.', 'TTL': 45, 'type': 5, 'data': 'www.taobao.com.danuoyi.tbcache.com.' }, { 'name': 'www.taobao.com.danuoyi.tbcache.com.', 'TTL': 45, 'type': 1, 'data': '47.246.24.234' }, { 'name': 'www.taobao.com.danuoyi.tbcache.com.', 'TTL': 45, 'type': 1, 'data': '47.246.24.233' } ], // 'Authority' 为权威段, 如果有数据，需要与Answer字段一致 // 'Additional' 为附加段, 如果有数据，需要与Answer字段一致 // 可配置 'edns_client_subnet':'1.2.3.4/24' }

注：用户可以在客户端应用或手机应用中调用DoH和DoH JSON API解析DNS。

1.3 DoT/DoH配置

公共DNS支持在安卓手机、浏览器上配置DoT/DoH服务，以下是配置教程。

DoT配置

Android配置

1.获取user_id

登录公共DNS控制台，在概览页下方的Account ID即为此处定义的user_id。

如下图所示，本示例中的user_id即为9999。

2.终端设备配置DoT解析服务器

终端设备配置DoT的解析服务器是：

dns.alidns.com

alidns_ip

user_id.alidns.com

注意

第三种服务器中的user_id即为第一步中获取的Account ID（本示例为：9999），即为：9999.alidns.com。

接下来，将以安卓手机为例，介绍如何配置DoT解析服务器。

DoH配置

FireFox

1.获取user_id

登录公共DNS控制台，在概览页下方的Account ID即为此处定义的user_id。

如下图所示，本示例中的user_id即为9999。

DoH接口有如下三种，现按照第三种接口的配置进行演示：

https://dns.alidns.com/dns-query

https://alidns_ip/dns-query

https://user_id.alidns.com/dns-query

注意

第三种接口中的user_id即为第一步中获取的Account ID（本示例为：9999），即为：https://9999.alidns.com/dns-query

2.配置DoH

第一步：从 Firefox 菜单栏中点击【选项】设置。

第二步：搜索框中输入“DNS”，点击【网络设置】中的【设置】按钮。

第三步：在设置页面的底部，找到并勾选“启用基于HTTPS的DNS”，选择“自定义”的提供商，并输入接口地址： https://9999.alidns.com/dns-query ，点击【确定】。

Chrome

1.获取user_id

登录公共DNS控制台，在概览页下方的Account ID即为此处定义的user_id。

如下图所示，本示例中的user_id即为9999。

DoH接口有如下三种，现按照第三种接口的配置进行演示：

https://dns.alidns.com/dns-query

https://alidns_ip/dns-query

https://user_id.alidns.com/dns-query

注意

第三种接口中的user_id即为第一步中获取的Account ID（本示例为：9999），即为：https://9999.alidns.com/dns-query

2.配置DoH

第一步：打开Chrome浏览器，从 Firefox 菜单栏中点击【设置】选项。

第二步：在搜索框中输入“DNS”，在下方的检索结果中，点击【安全】右侧的展开箭头。

第三步：页面下拉到最下方，在【高级】选项中，开通“使用安全DNS”功能，并在【使用】-【自定义】框中输入“ https://9999.alidns.com/dns-query ”即可完成配置。

备注：

DoT接口的详细说明，请参考：DNS over TLS（DoT）

DoH接口的详细说明，请参考：DNS over HTTPs(DoH)

2.普通用户

2.1 Windows配置

Windows 10

1.打开Windows 10系统控制面板，点击右上角的以图标方式显示，点击“网络和共享中心”选项。

2.点击网络和共享中心左侧的“更改适配器设置”链接，如下图：

3.选中正在联网的网络连接,我这里是WIFI连接，鼠标右键菜单里选择“属性”

4.针对IPv4和IPv6的操作稍有不同，请注意您的配置是针对哪一种。

IPv4——在网络连接属性窗口中选中“Internet 协议版本 4 (TCP/IPv4)”，然后点击“属性”。

IPv6——在网络连接属性窗口中选中“Internet 协议版本 6 (TCP/IPv6)”，然后点击“属性”。

5.针对IPv4和IPv6的操作稍有不同，请注意您的配置是针对哪一种。

IPv4——选择使用指定的DNS，在DNS服务器地址中输入223.5.5.5 和 223.6.6.6，输入后确定退出即设置完成。

IPv6——选择使用指定的DNS，在DNS服务器地址中输入2400:3200::1 和 2400:3200:baba::1，输入后确定退出即设置完成。

6.验证，打开CMD命令提示符，通过nslookup alidns.com 命令进行验证，若最终解析结果是配置的IPV4公共DNS（223.5.5.5或223.6.6.6）或IPV6公共DNS（2400:3200::1或2400:3200:baba::1）返回的，则说明配置成功。

Windows 8

1.打开Windows 8系统控制面板，点击右上角的以图标方式显示，点击“网络和共享中心”选项。

2.点击网络和共享中心左侧的“更改适配器设置”链接，如下图：

3.选中正在联网的网络连接，此处教程中的操作过程是：鼠标右键菜单里选择“属性”

4.针对IPv4和IPv6的操作稍有不同，请注意您的配置是针对哪一种。

IPv4——在网络连接属性窗口中选中“Internet 协议版本 4 (TCP/IPv4)”，然后点击“属性”。

IPv6——在网络连接属性窗口中选中“Internet 协议版本 6 (TCP/IPv6)”，然后点击“属性”。

5.针对IPv4和IPv6的操作稍有不同，请注意您的配置是针对哪一种。

IPv4——选择使用指定的DNS，在DNS服务器地址中输入223.5.5.5 和 223.6.6.6，输入后确定退出即设置完成。

IPv6——选择使用指定的DNS，在DNS服务器地址中输入2400:3200::1 和 2400:3200:baba::1，输入后确定退出即设置完成。

Windows 7

1.通过单击「开始」按钮，然后单击“控制面板”，打开“网络连接”。在搜索框中，键入适配器，然后在“网络和共享中心”下，单击“查看网络连接”

2.右键单击要更改的连接，然后单击“属性”。需要管理员权限如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认

3.针对IPv4和IPv6的操作稍有不同，请注意您的配置是针对哪一种。

IPv4——在“此连接使用下列项目”下，“Internet 协议版本 4 (TCP/IPv4)”，然后单击“属性”

IPv6——在“此连接使用下列项目”下，“Internet 协议版本 6 (TCP/IPv6)”，然后单击“属性”

4.单击“使用下面的 DNS 服务器地址”，然后在“首选 DNS 服务器”和“备用 DNS 服务器”框中，键入主 DNS 服务器和辅助 DNS 服务器的地址。

IPv4地址：223.5.5.5和223.6.6.6

IPv6地址：2400:3200::1 和 2400:3200:baba::1

2.2 Linux配置

Linux 快速设置

1.您必须是管理员root或者具有管理员权限

2.sudo vim /etc/resolv.conf

3.加入：（此处IPv4和IPv6略有不同）

IPv4：nameserver 223.5.5.5/nameserver 223.6.6.6

IPv6：nameserver 2400:3200::1/nameserver 2400:3200:baba::1

4.保存退出，然后使用dig验证

5.这一步，IPv4和IPv6略有不同：

IPv4：dig www.taobao.com +short

若出现结果则表示正常。

IPv6：

dig alidns.com

若返回结果的server为阿里公共DNS（2400:3200::1或2400:3200:baba::1）则配置成功。

如果你的系统是ubuntu，那么可以尝试使用脚本进行设置：

1.打开终端，在终端输入下面的命令设置DNS.wget http://www.alidns.com/public/soft/SetAliDNS.sh -O SetAliDNS.sh %26%26 chmod +x SetAliDNS.sh %26%26 sudo ./SetAliDNS.sh

2.设置后如何取消阿里公共DNS：

sudo ./SetAliDNS.sh restore

2.3 Mac OS配置

Mac OS 快速设置

1.选取苹果菜单>“系统偏好设置”

2.找到网络图标，点击进入

3.从列表中选择想要使用的网络连接服务（例如WIFI或以太网），然后点按“高级”

4.这一步，IPv4和IPv6略有不同：

IPv4——找到DNS的标签，然后点击左下角“+”，将223.5.5.5和223.6.6.6这两个补充上去，之后点击“好”

IPv6——找到DNS的标签，然后点击左下角“+”，将2400:3200::1和2400:3200:baba::1这两个补充上去，之后点击“好”

5.返回到上一级，点击“应用”

6.这一步，IPv4和IPv6略有不同：

IPv4——在浏览器中测试打开 http://www.taobao.com 是否正常

IPv6——验证，dig alidns.com

若返回结果的server为阿里公共DNS（2400:3200::1或2400:3200:baba::1）则配置成功。

2.4 Firefox配置

第一步：从 Firefox 菜单栏中点击【选项】设置。

第二步：搜索框中输入“DNS”，点击【网络设置】中的【设置】按钮。

第三步：在设置页面的底部，找到并勾选“启用基于HTTPS的DNS”，选择“自定义”的提供商，并输入接口地址： https://dns.alidns.com/dns-query ，点击【确定】。

2.5 Chrome配置

第一步：打开Chrome浏览器，从 Firefox 菜单栏中点击【设置】选项。

第二步：在搜索框中输入“DNS”，在下方的检索结果中，点击【安全】右侧的展开箭头。

第三步：页面下拉到最下方，在【高级】选项中，开通“使用安全DNS”功能，并在【使用】-【自定义】框中输入“ https://dns.alidns.com/dns-query ”即可完成配置。

2.6 Android配置

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。