DNS厂商“帝恩思”挂牌新三板，想做云厂商、CDN厂商的技术提供商

DNS 攻击已经成为继 DDoS 攻击之后的第二大攻击方式，但从市面上看，虽然一些云厂商、CDN 厂商推出 DNS 服务，但很少见到专业的 DNS 厂商，按照供需逻辑来看，既然危险存在，那为什么没有厂商涉足此垂直领域？答案很简单，大家觉得 DNS 服务并不赚钱，但一家名为帝恩思（下称 DNS.COM）的 DNS 厂商却在 6月14日 挂牌新三板。

目前，域名用户选择 DNS 解析服务时，通常有三种选择: 自行维护和管理 DNS，使用域名注册商提供的 DNS 服务，选择第三方 DNS 服务。

如果用户自行维护和管理 DNS，那么就要投入软硬件资源，并具备专业的能力。DNS 管理及运维工作复杂、实施困难，所以用户一般都选择注册商或者第三方服务。

理论上域名注册商为用户提供的 DNS 解析服务，能比较好的完成常态 DNS 解析任务。但实际上，由于 DNS 管理并不是域名注册商的主要服务内容与商业目的，域名注册商提供的 DNS 解析服务有一定的局限性，用户很可能面临以下困境：

覆盖延迟问题：现在的网站由于植入了外链、广告、第三方功能插件与应用，用户对一个网站的请求，可能会出现 5-30 个以上的 DNS 查询请求，导致高延迟的出现。

安全问题： 域名注册商部署的 DNS 服务器，通常抗网络攻击的能力比较弱。一旦出现针对 DNS 服务器的网络攻击，用户所托管域名的正常访问将中断。遭遇大流量网络攻击时，域名注册商网络将出现拥堵，超过其接入的总带宽承受能力，也会导致所有服务下线。同时，针对于遭受的 DNS 攻击，域名注册商缺乏查询手段，无法实时查询被攻击域名，无法及时缓解网络攻击。

更新生效问题：大多数域名注册商的 DNS 服务器使用开源系统，对于开源软件所暴露出来的安全漏洞和 BUG 往往不能及时响应和更新。

技术支持问题：域名注册商 DNS 管理功能仅能满足用户的基本功能需求，复杂的功能例如负载均衡功能、智能解析功能、解析操作的安全验证可能均无法免费提供。

SLA 问题：域名注册商的 DNS 解析服务是域名注册的配套服务，免费提供，由此很难要求域名注册商对其 DNS 解析服务做 SLA 承诺。

针对以上问题，DNS 摒弃了一直沿用的 30 余年的开源 BIND 域名系统软件，转而自主研发高性能 DNS 内核。

DNS.COM 董事长王宇杰告诉 36 氪，之所以不选用开源的系统是因为 BIND 是一个大而全的软件，所以性能上不能满足用户要求。其次，作为开源软件其核心代码完全公开，所有人都可以发现漏洞，如果不能提前发现漏洞或及时更新就会给用户带来很大的损失。

DNS.COM 自主研发的内核可以让其在服务层面做到：

1.在用户受到攻击威胁时，通过内核检测机制能在秒级时间内发现受攻击域名，并根据该域名的防御等级进行防御或屏蔽，这一系列操作均在几秒内由系统自动完成，并通过短信、微信、邮件等方式将告警信息及时告知用户。

2.云 DNS 攻击流量数据清洗，DNS.COM 为域名用户提供高效的云端化防御部署，告别了域名用户原有的单一节点接入困境。通过多地集群化数据中心部署，对 DNS 攻击流量进行清洗，目前云端总体部署接入带宽已超过 1TB。

除此之外，DNS.COM 还为用户提供，DNS 抗攻击服务器部署、一键升级和启用高级 DNS 防护、API 批量管理导入、及针对域名解析的数据挖掘与可视化展示等服务。

据了解，DNS.COM 的产品单价从 200 元的免费版到 2000 万元的企业版，在客单价不高的情况下如何盈利？

王宇杰告诉 36 氪，DNS.COM 专注于 DNS 技术的研发，而销售交给域名注册商、云厂商 CDN 厂商、运营商、系统集成商去做。

如上文提到虽然一些云厂商也在做 DNS 的服务，但王宇杰告诉认为，DNS.COM 与这些厂商不构成竞争关系。DNS 是一项有门槛的技术，许多云厂商、CDN 厂商为此花费了大量的精力，它们需要一家专业的 DNS 厂商为其提供技术服务。

当物联网时代到来，终端数量不断增加，各种终端都不会使用固定 IP。为此，DNS.COM 推出动态 DNS 技术，通过开放性的 API 供物联网设备厂商使用。

 上市之后的 DNS.COM 将更加专注于 DNS 领域，未来会围绕 CDN 厂商、云厂商、物联网行业展开布局，以及寻求国际化的发展。

关于 DNS.COM

DNS.COM 成立于 2012年3月，主要为客户解决日益频发的 DNS 攻击，提供 DNS 安全解决方案。其第一代产品于 12年9月 上线，2014 年10月 获得了来自百度和迅雷的投资，其合作伙伴易名中国、爱名网、美橙互联、纳网等中国前十的域名注册商。2015年11月 完成 A+ 轮数千万融资，2106年6月 在挂牌新三板。