V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
mytsing520
V2EX  ›  云计算

2024 年 6 月起提供公共递归 DNS 服务需要“持证上岗”

  •  
  •   mytsing520 · 184 天前 · 1901 次点击
    这是一个创建于 184 天前的主题,其中的信息可能已经有所发展或是发生改变。

    根据多个 IDC ,以及阿里云发布的公告,自 2024 年 6 月 1 日起,国内提供公共递归 DNS 解析服务需要“持证上岗”,即携带公共递归解析资质的 ICP 许可证。

    阿里云在“安全管控”页面中新增了“53 端口开放校验”功能。如果客户提交“递归解析”,需满足“账号实名”、“企业营业执照”、“带有互联网域名解析资质的 ICP 许可证”三者全部对应,并提交核验。如用户有且只有权威解析,提交核验时直接提交主体并选择“权威解析”场景即可,无需资质。如存在特殊业务场景(如只对特定用户开放递归解析),提交核验时可选择“其他”场景并说明,此种情况亦无需资质。后续默认在互联网上阻止封禁 53 端口。

    其他 IDC 对客户发布的公告亦大同小异。

    12 条回复
    mytsing520
        1
    mytsing520  
    OP
       184 天前
    应为“后续默认在互联网上封禁 53 端口。”,这样明确一点
    lxcopenwrt
        2
    lxcopenwrt  
       184 天前
    居然还给权威 DNS 开了个口子是我没想到的,我以为会直接一刀切强制用国内大厂的权威
    zhishixiang
        3
    zhishixiang  
       184 天前
    不敢在国内局域网环境用 53 ,doh 多爽,53 也就内网速度快可以用一用
    NewYear
        4
    NewYear  
       184 天前
    这个早就有了……
    mytsing520
        5
    mytsing520  
    OP
       184 天前
    @lxcopenwrt
    可能对于域名数量多且业务重要的用户而言,自建权威 DNS 比买大厂的要稳妥的多
    Joomaen
        6
    Joomaen  
       183 天前
    希望 doh 没事
    yshtcn
        7
    yshtcn  
       183 天前
    阿里云是允许私用的,申请选其他即可,其实还挺好申请的。
    不过申请以后肯定是要做限制的,我用 gpt 辅助写了一个自动修改云服务器的脚本挂在 docker 上。

    https://github.com/yshtcn/alicloud-ip-updater
    mytsing520
        8
    mytsing520  
    OP
       183 天前
    @yshtcn
    是的,我写了限制使用范围的情况下,也可以
    jinqzzz
        9
    jinqzzz  
       164 天前
    个人能开不,还是必须企业
    jinqzzz
        10
    jinqzzz  
       164 天前
    上一条回复漏了关键字
    个人能开权威不,还是必须企业
    mytsing520
        11
    mytsing520  
    OP
       164 天前
    @jinqzzz 个人可以开权威
    jinqzzz
        12
    jinqzzz  
       162 天前 via iPhone
    @mytsing520 谢谢,审核通过了,终于可以光明正大自建权威了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5651 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 01:37 · PVG 09:37 · LAX 17:37 · JFK 20:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.