智慧DNS雲解析透過其智慧解析，健康監測，負載均衡，當機切換等高可用性的功能特性，給客戶帶來快捷，安全，流暢的上網體驗。傳統的DNS因為其解析時間冗長，易被劫持，無法精準調配使用者的流量使用等問題，無法滿足在大資料時代下人們對DNS解析的高要求，智慧DNS雲解析逐漸取代傳統的DNS解析。

一、DNS智慧解析

DNS智慧解析的目的是給客戶提供最優的訪問IP地址，其線路分為預設線路和自定義線路。預設線路的智慧解析是透過客戶訪問DNS伺服器的出口IP定位到客戶的地理位置，獲取運營商線路型別，然後根據此來源，與庫中的預設線路IP地址匹配，給客戶提供訪問解析地址。自定義線路則是支援將客戶DNS出口IP作為自定義線路IP，靈活定製訪問策略。

智慧解析可制定訪問延時/訪問地址的策略，支援預設線路和自定義線路兩種模式的線路分組，支援多種記錄型別（A、AAAA、CNAME、MX、NS、TXT、SRV、CAA、URL、SPF），支援PTR反向解析（將IP地址反向對映到域名）。

DNS智慧解析的實現依賴於解析線路的細分化，雲服務的節點越多，客戶可訪問的解析線路就越多，解析的速度就會越快，使用者上網體驗愈加快捷流暢（表1， 雲解析線路）。

二、DNS健康監測

DNS健康監測的主要目的是保障網站可以執行流暢，不斷檢測網站訪問的健康程度，及時準確的為運營者提供故障告警通知，提高網站的有效性和及時性。DNS健康監測是為當機切換提供依據的，客戶可透過設定健康監測的具體內容，包含監測方式，監測線路，監測節點，監測頻率和容忍閾值，來設定需要當機切換的標準。

高防DNS採用Ping命令，TCP/UDP探測和HTTP(S)協議來進行健康監測。（表2， DNS健康監測方式）

Ping命令

Ping命令（Packet Internet Groper,因特網包探索器），是用來測試網路連線量的程式，透過每個資料包的傳送和接受的時間以及報告無響應資料包的百分比（丟包率），確定該域名解析到哪一個具體伺服器，該域名是否在正常的工作，該域名的訪問速度。具體的指標如下：

TCP連線&UDP連線

TCP連線是建立在瀏覽器與Web伺服器之間的，透過瀏覽器（客戶端）與伺服器（服務端）的三次握手協議建立連線，便於後續的資料互動（圖1，TCP三次握手）。

TCP連線耗盡的攻擊是利用真實的IP地址由客戶端像伺服器端發起大量的請求以佔取伺服器的資源，造成伺服器上等待狀態的連結過多，導致請求卡頓，造成延時。

UDP與TCP都屬於傳輸層協議，不同於TCP（傳輸控制協議），UDP位於IP協議的頂層。UDP的探測相較於TCP要簡單很多，它並不需要建立連線，只需要將傳輸的資料壓縮成資料包形式直接傳送即可。相較於TCP探測，UDP具有傳輸速度快，協議開銷小，傳輸資料少的優勢。

HTTP(S)協議

HTTP(S)協議（Hyper Text Transfer Protocol,超文字傳輸協議），由於所有基於Web的應用均使用HTTP協議，所有根據其請求問答後的相應時間和返回碼資訊可以直接反映出伺服器是否在正常工作。當用於表示HTTP請求的狀態碼大於400時，表示客戶端出現錯誤，當狀態碼大於500時，表示服務端出現錯誤，其他，大於100時，表示接受的請求正在處理，大於300時，表示需要進行附加操作才能完成請求，只有當狀態碼為200時，才表示請求成功。同時，將HTTP（S）的請求相應時間設定為4秒，若超過改時間則表示連線出現問題需進一步檢查。具體的HTTP返回報文碼資訊如下：