帮助中心

1、DNS高防是什么？

DNS攻击主要有以下手段：

query flood 通过不断的发DNS请求报文来耗尽目的DNS资源，形成拒绝服务。具体分类包括源IP是否随机以及目的域名是否随机等。
response flood 通过不断的发DNS响应报文来达到拒绝服务的目的。
udp floodv DNS底层协议为UDP，基于UDP的各种flood攻击也都会给DNS带来危害。
折射攻击（反射攻击） 伪造源IP为第三方，借助DNS的回包来达到DoS掉第三方的目的。属于“借刀杀人”的手段。
放大攻击 折射攻击的一种。通过恶意的构造响应报文来达到流量放大作用，从而对第三方形成带宽攻击。请求报文几十字节，响应报文几千字节，意味着可以形成百倍以上流量放大系数。
缓存投毒 每一台DNS都有缓存，缓存投毒指的是通过恶意手段污染DNS缓存，形成DNS劫持或者拒绝服务。
漏洞攻击 利用各种漏洞来达到入侵并控制DNS服务器目的。漏洞不仅仅指DNS程序本身的，也有可能是机器或者网络其它的“问题点”。

2、支持IPv6域名解析吗？

支持。您可以在解析设置中设置AAAA记录，将域名解析到IPv6地址。且智能云解析DNS服务器集群中的DNS服务器也已全面支持IPv6。

3、如何设置反向解析？

反向解析是从IP地址到域名的映射，通过查询IP地址的PTR记录来得到该IP地址指向的域名，相对于将域名映射到IP地址的正向解析。反向解析和DNS厂商没有直接关系，申请添加反向解析，需要您与提供宽带接入服务的ISP申请。如果您使用的百度智能云的弹性公网IP，您可以通过提交工单由百度智能云售后协助您添加反向解析。