HZSH Site

DNS盾-免費提供SSL功能的CDN服務

是的,CDN服務又多一個選擇了!
由中國南昌邦腾科技所推出的DNS與CDN產品,
公司主要是設計DNS與CDN主機操作面板
這回DNS盾正是公司的主力產品之一,
搭配CDN貝建造多節點CDN系統。

不過,這次服務不同於以往的CDN服務,
在2014下半年CloudFlare推出免費不限網域SSL服務成為業界唯一,
但自備簽發SSL服務必須使用月付200美金的Business方案,
而DNS盾完全免費提供自簽發SSL安裝的服務。

 

DNS盾官網 https://www.dnsdun.com

這回,被許多中國DNS廠商的CDN服務扳回一城,像是VeryCloud

但提供免費自簽發SSL只有DNS盾一家

以下為DNS盾產品簡介

 

心動了嗎?話先說在前頭,既然是主打DNS服務,就必須透過修改網域NS的方式進行CDN

如果想透過CNAME的方式來使用SSL功能的CDN,可以等等八月底的百度雲加速(好像說溜嘴…)

先完成帳戶申請吧!要留意因為是中國服務,信箱建議避開Outlook、Gmail、Yahoo等廠商,使用QQ信箱會比較容易完成驗證

驗證成功後,進入簡單明瞭的控制面板”添加域名”

 

比較特別的是可以添加大量域名,完成後請點選”增加”

 

由於CDN系統需要進行驗證,要等上班時間客服人員驗證您網站才會啟用

先點選右方灰色的雲提出申請吧!

 

再來要趕緊將網域的NS進行修改

工作人員審核時發現NS未更動,必定會駁回CDN申請

點選網域名稱查詢NS

這兩組就是DNS盾提供的NS紀錄,寫入網域後應該會在72小時內完成更新

DNS盾檢測NS的更新速度相對較慢,若因此被駁回CDN申請,務必透過官網的QQ聯絡工作人員解決(建議在上班時間詢問才能馬上解決)

等CDN開啟後,就會從原本有+的灰色雲,顯示為綠色的雲

國際與中國境內的CDN節點就會開始提供服務(留意一下,中國境內的節點一定要”備案”才能用)

既然是DNS服務,一定要先完成IP對應,除了可以按”添加紀錄”一個一個新增外

也能點選”自動導入”先透過PublicDNS主機查詢DNS配置,可以省去不少時間

留意”線路”選項,可以選擇”電信”、”移動”、”聯通”、”搜尋引擎”、”默認”,達到分區解析的效果

但…比較可惜的是,支持CDN的配置只有A紀錄跟AAAA紀錄,CNAME紀錄無法使用CDN

目前找到的解決方案就是先反查CNAME的IP,將那組IP以A紀錄對應完成解析,這樣OpenShift伺服器就能使用CDN服務了!

輸入完成A紀錄後,點選右方的地球圖示啟用CDN功能

重頭戲來了!點選CDN設置”,進入十分精簡的CDN面板

CDN面板有五大重點,包括https、緩存、gzip、限速、永久在線

由於DNS盾使用的CDN主機是Nginx,請選用符合Nginx格式的SSL進行安裝

直接將證書以文字檔檢視程式開啟並複製

.crt放在DNS盾的”數字證書”欄位,.key放在”加密密鑰”欄位,算法留空,協議輸入TLS(或留空)

接下來要教一般SSL證書的安裝方法,會有一張網域證書跟一張根憑證(root bundle),兩張都用文字檔檢視程式開啟

將根憑證(root bundle)全選並複製

打開網域憑證.crt,移到最下方那一行的下方空白處貼上,再全選複製貼到DNS盾“數字證書”欄位即可

接下來的設定跟WordPress很有關聯

要留意兩件事,能快取的靜態檔案與不能快取的動態資料要分開配置

緩存策略要選擇”調試優先”並確認,再按三下添加規則(網域以do.com為範例)

規則一 do.com/wp-login.php* (登入頁)原則上不能緩存此網頁,輸入1使CDN無法緩存

規則二 do.com/wp-admin/* (管理後台)此網頁也不應緩存,同樣輸入1

規則三 do.com/* (訪客前台)此網頁可以緩存,但不應勾選強制緩存,除非這個網域為純靜態內容

另外留意一下,勾選強制緩存等於永久在線功能無法關閉,如果內容常常需要更動會很麻煩…

這個選項就全勾了!由DNS盾執行Gzip壓縮

這個選項一般小網站建議關閉,否則容易造成源主機的負擔

以上配置通常會在幾分鐘內生效,此時可以點選CDN流量,可以查看每小時所使用的流量多寡

DNS盾的CDN服務算是無意中發現的,特別是免費提供SNI的SSL功能,這在業界真的很少見,詢問過客服人員確認免費服務將會持續提供高防DNS與穩定CDN服務!

補充:

由於台灣Hinet線路搶修完成,2015/08/12 19:30測試DNS盾CDN與CloudFlare線路品質比較。

首先提供DNS盾CDN路由追蹤資料,經過節點偏多

再來提供CloudFlareCDN路由追蹤資料,發現線路終於有改善了,不像先前路由節點先到日本再到香港,現在節點直接走向香港Pacnet機房

透過 https://cdn.hzsh.us/cdn-cgi/trace 檢測使用節點位置為香港

晚間20:30檢測CloudFlareCDN果然又遇到掉封包的問題,DNS盾CDN的封包測試相對穩定許多,顯然節點穩定性與路由節點多寡關係不大,DNS盾的CDN節點表現可圈可點。

Comentários
DNS盾-免費提供SSL功能的CDN服務