🌏 DNS地理定位
📝 概述
注意
EdgeHit DNS 根据传入DNS查询的源IP地址确定客户端的地理位置。但如果客户端使用公共DNS解析器(如Google Public DNS的8.8.8.8),权威DNS服务器只能看到解析器节点的单播IP,而非客户端的真实IP。
像Google这样的公共DNS解析器使用任播IP接收查询(如8.8.8.8),但在向权威DNS服务器发起递归查询时使用每个节点唯一的单播IP。这种行为使得基于GeoIP的路由是近似值,因为它映射的是解析器的位置而非最终用户的位置。
提示
EdgeHit DNS不支持EDNS客户端子网(ECS),因此无法看到原始客户端的子网。基于位置的DNS响应取决于用户与查询您服务器的解析器节点之间的距离。
EdgeHit 支持在特定资源上进行地理位置标记,目的包括:
- 在不同区域提供不同内容:
- 法律、文化或许可限制可能要求提供内容的替代版本。GeoIP 允许 DNS 将用户路由到适当的区域版本。
- 优化边缘到源站的路由:
- DNS 响应可以将用户定向到最近的边缘节点,该节点可能根据区域具有到不同源站服务器的优化路由。这减少了延迟并避免了跨大陆回程。
- 跨区域基础设施的负载均衡:
- CDN 通常在每个区域运营多个 PoP(存在点)。基于地理位置的 DNS 支持动态或静态负载分配,防止单个 PoP 过载。
- 改进故障隔离和灾难恢复:
- 在发生区域性中断时,支持 GeoIP 的 DNS 可以将流量从受影响区域重新路由,同时保持其他区域的性能。
不同的资源有对应的地理位置选项。每种选项在 EdgeHit 中服务于不同的目的。例如:
上述DNS记录由 DNS记录的地理位置 控制。
default.traffic-policy.EdgeHit DNS-ops.top. IN A 102.140.93.45
default.traffic-policy.EdgeHit DNS-ops.top. IN A 102.140.93.43
🗂️ DNS 记录的地理位置
此配置位于:
首页 > DNS > 域名 > 详情 > 记录 > 编辑
此 GeoIP 设置用于根据 客户端的的地理位置(由其 DNS 解析器的源 IP 地址确定)控制 向客户端提供哪个 DNS 记录。
例如:
- 标记为
亚洲 > 马来西亚的 CNAME 或 A 记录仅会提供给 DNS 查询源自马来西亚(根据 GeoIP 映射)的客户端。 - 指定区域之外的客户端不会收到此记录,除非定义了回退/默认记录。
提示
您可以在 DNS 域名区域中创建多个 A 记录或 CNAME 记录,并为相同的记录名称分配不同的内容和相应的健康检查 ID,这些记录具有不同的地理位置,从而将相同的域名解析到不同的 IP 地址或流量策略,以实现不同区域的不同内容。
🎯 流量策略的地理位置
此配置位于:
首页 > 流量 > 策略 > 详情 > DNS 记录 > 编辑
流量策略可以包含多个 A 记录,每个记录指向不同的 EdgeHit 实例。通过为每个 A 记录分配特定的 地理位置,您可以基于客户端 DNS 解析器的地理位置,精确控制 返回哪个 EdgeHit 实例的 IP。
例如:
- 流量策略中标记为
亚洲 > 马来西亚的 A 记录仅会提供给 DNS 查询源自马来西亚(根据 GeoIP 映射)的客户端。 - 指定区域之外的客户端不会收到此记录,除非定义了回退/默认记录。