當前位置: 首頁 > 解決方案 > 行業域名解析方案
下一代行業域名解析方案UniteDNS

DNS(Domain Name System)是保證互聯網運行最核心的協議之一,它提供IP地址和域名的轉換系統,是世界上最大的分布式數據庫,基本上所有的互聯網應用都需要DNS,比如WWW、E-mail、Update、Online Game,以及即時通信等。DNS服務不正常,互聯網世界將變得一片空白。
泰策利用超過10年的運營商DNS服務經驗,專門為行業客戶開發了一套安全、穩定、可靠的下一代行業域名解析方案UniteDNS,為DNS管理及運維提供全程的人性化、智能化的WEB GUI管理方式。


       安全穩定
       最近幾年,DNS系統暴露出的安全問題越來越嚴重。尤其是針對開放DNS服務器的遞歸攻擊、緩存投毒及利用DNS服務器的反射杠桿攻擊等安全事情層出不窮。
       緩存投毒、拒絕服務、域名劫持、遞歸攻擊、反射攻擊等是長期困擾DNS的安全隱患。UniteDNS為我司獨立開發,并通過自身獨有的策略對DNS可用性進行全方位的?;?,比如報文檢測限速、遞歸超時拆解、特定內容請求限制、緩存投毒增強防護、Negative Cache擴展、告警?;さ鵲?。同時底層硬件為我司專用DNS設備,所有硬件均通過專業機構檢驗,穩定可靠電信級設備,已在運營商運行多年。
       管理便捷
       DNS的管理運維主要體現在兩個方面:配置管理及性能監測。
       由于DNS協議復雜、DNS配置嚴謹等,因此對于一般用戶來說安裝配置較為困難,經常由于人為錯誤造成DNS服務異?;蛑卸?。同時由于DNS服務的重要性,全面實時的監控多種DNS業務指標、性能指標、設備指標對系統的穩定運行非常關鍵。
       UniteDNS提供全面的圖形化標準配置模版,涵蓋了行業DNS所需要的各種遞歸、授權功能。同時在數據配置、策略啟用等方面可避免人為失誤。全面的設備性能監測、DNS報文統計、請求延遲、應答成功率等多種系統健康性指標圖形化顯示,并能在相關指標超出預設閥值時,產生各種形式的告警,最大程度保證DNS服務可用。
       性能優異
       DNS的服務性能主要通過每秒請求數(即QPS)和并發遞歸能力來衡量。
       由于網絡規模的愈演愈烈、終端數量的飛速遞增,DNS的工作壓力也越來越高。此外,隨著IPv6的演進和未來DNSSEC的引入,還將導致對DNS系統的性能壓力進一步提高。
       在10年的運營商DNS服務過程中,DNS處理性能一直都是我司非常關注的問題。UniteDNS軟件系統對DNS數據存儲和應答算法進行了梳理和優化。并采用零拷貝技術,極大地提高了數據包的處理效率。同時配合硬件設備的多CPU超線程優化技術,可以更好地利用基礎硬件的升級給DNS帶來的性能提升。
       感知提升
       行業用戶的DNS系統既對內提供解析服務又對外提供授權服務。因此,智能DNS功能也要兼顧這兩個方面。
       為了更好地提高用戶體驗,我們提供完整的智能DNS功能:授權智能DNS和遞歸智能DNS。針對外網對企業自有域名的解析請求,啟用授權智能DNS區分來源IP地址,返回該外網區域內的企業自有業務服務器群的IP地址,加速外網訪問企業資源。針對內網對互聯網域名的解析請求,啟用遞歸智能DNS區分目的IP地址,返回與內網最近區域內的互聯網業務服務器群的IP地址,加速內網訪問互聯網資源。
 

       為了使客戶方便、直觀的觀察并操作我司產品,泰策研發了一套完整的圖形化系統,配合多種可選???,全面支持行業DNS所需的各種功能及性能要求。UniteDNS軟件系統主要由數據配置、域名管理、解析管理、權限管理、指標監控、守護告警等部分組成。
       數據配置
       通過設備配置來實現設備本身的名稱配置、網絡配置、登錄配置、鏈路配置、負載配置和災備配置等。通過應用配置來實現系統本身的訪問配置、功能配置、服務配置、策略配置、監控配置和恢復配置等。
 
       系統管理
       
通過標準的域名數據配置模版,方便快速的導入導出、備份恢復、手動編輯等,可提升域名管理效率,同時避免人為錯誤。配合權限管理、解析管理實現多用戶的操作權限分級、內外網的解析請求訪問控制、及智能DNS功能等。

  
       超過10年運營商服務經驗,泰策積累了實用可靠的DNS系統數據監控及安全防護手段。同時由于DNS服務的重要性,對于合理的負載均衡、容災恢復等功能,UniteDNS通過IP Anycast、鏈路權重、流量清洗、守護自檢等技術的使用,保障DNS服務的穩定、安全、高效、可靠,深得運營商及政府客戶的認可和贊譽。

        UniteDNS硬件一體設備,是一套面向企業客戶、政府高校的智能DNS、域名管理及廣域負載均衡解決方案。具有高安全、開放性、??榛?、可擴展、可移植等特征。提供線路管理、域名管理、地址池管理、域名查詢統計、監控及報警、用戶管理、日志查詢、數據分析等功能。全部通過中文WEB管理界面操作,簡單易用,是為互聯網企業、高校量身定做的智能DNS管理產品。
        產品規格及參數 
產品型號 1600 2600 3600
設備類型 2U標準機架式
操作系統 自開發嵌入式系統
解析性能  10萬QPS 18萬QPS 36萬QPS
電源配置 冗余電源
網絡接口 標配
6千兆電口
選配(一個擴展卡位)
4千兆電口/4千兆光口/2千兆光口
標配
6千兆電口、2萬兆光口
選配(一個擴展卡位)
4千兆電口/4千兆光口
標配
2千兆電口或1百兆電口
選配(三個擴展卡位)
4千兆電口、8千兆電口、4千兆光口、8千兆光口、2萬兆光口
工作溫度 5~40攝氏度
工作濕度 20%~90%
容災恢復 支持站點快速重建,支持多機熱備/自檢重啟
基本解析 緩存應答、遞歸查詢、授權解析
緩存條目 1000萬以上
域管理 30萬以上區文件
記錄管理 100萬以上資源記錄
通信協議 SNMP、FTP、SSH等
訪問控制 支持防火墻、支持流量限制
日志統計 登錄日志、操作日志、解析日志、狀態日志
運營商網段 自動更新
智能DNS 遞歸智能DNS:支持排序和篩?。ǘ烙校?,支持與第三方用戶感知平臺對接
授權智能DNS:支持輪詢、排序、篩選
多線路解析 支持4條以上鏈路
策略路由 支持策略路由、支持動態路由
協議支持 IPv4、IPv6及IPv4/IPv6雙棧、UDP/TCP、EDNS0、0x20+、DNSSEC
報文監控 異常請求回復報文丟棄、源IP/IP段/域名/域報文限速、遞歸并發請求數限制
域名轉發 支持錯誤域名轉發、惡意域名轉發、遞歸超時轉發、服務失敗轉發
解析優化 默認TTL修改及固化、域名預緩存(獨有)、目的IP可用性檢查、泛域名解析
安全防護 隨機域名遞歸攻擊、緩存投毒增強防護、反射杠桿攻擊、重點域名?;?、拒絕服務攻擊、特定緩存條目清空、服務自檢守護等
權限管理 登錄權限、訪問權限、域名編輯權限
虛擬化 支持多IP多服務對象控制
負載均衡 業務負載均衡、鏈路負載均衡(根據出口鏈路的流量占用情況,調整DNS解析結果,優化出口鏈路的流量使用)
管理分析 支持集中統一網管管理、支持DNS數據分析

注:為該型號最大緩存處理性能,具體以最終的軟硬件配置結果為準。 

       為了更好地服務用戶,結合DNS的功能特點和用戶的業務需求,我們推出了多個基于DNS的增強功能。
       用戶?;?/strong>
       近年來,網絡病毒泛濫,網絡詐騙也層出不窮,對互聯網用戶造成了極大的威脅,比如垃圾郵件、掛馬網站、僵尸網絡、釣魚網站等。通過與業界領先廠商的合作,泰策DNS系統可及時地更新最新發現的有威脅的或者是與威脅相關的域名,當用戶訪問這些域名時,系統可產生相關提示,從而?;び沒?。
       對于有著敏感信息的用戶,比如政府、軍隊、金融等單位,該功能不僅可以?;び沒?,還可避免敏感信息泄露所造成的不可估量的損失。
       負載均衡及容災
       對關鍵業務進行負載均衡和異地容災,以及出口鏈路流量調控等,是用戶經??悸塹奈侍?。傳統的方案都是采用四層交換機(L4)和全局服務器負載均衡設備(GSLB)來實現的。實際上,基于DNS完全可以實現相關功能要求。
       泰策的負載均衡和容災方案,完全基于DNS,結合對應用服務器的可用性監測和靈活的流量引導分配策略(事先預置出口鏈路權重或根據服務器負載情況等動態調整權重),可幫用戶輕松實現業務負載均衡、鏈路流量均衡和容災等要求,而且與采用L4和GSLB相比,實施極為簡單,并且節省大量成本。
       上網行為管理
       互聯網的內容越來越豐富,2008年谷歌(Google)的檢測數據表明,互聯網上獨立頁面的數量超過了1萬億個,而且每天新增加數十億個網頁。很多員工利用上班時間進行炒股、玩游戲、看視頻、網絡聊天等等,影響了單位的工作風氣,降低了工作效率,而且占用了網絡帶寬,因此進行上網行為管理是非常必要的。
       業界有很多對于流量、內容的上網行為管理方案,這些產品都是基于硬件的。在提供精細的內容識別的功能的同時,也帶來諸如成本高、部署不方便的缺點,而且,基于應用的方案還需要克服HTTP加密、端口變化等技術問題。
       基于全面的URL庫和DNS服務器,泰策的上網行為管理功能,為用戶提供了一種配置靈活、部署簡單、成本低廉的選擇,而且不影響正常的DNS解析性能。
       用戶行為分析
       實際上,由于絕大多數應用都需要通過DNS,通過DNS可以清晰地了解誰在什么時間訪問了什么域名,所以DNS還是一個很好的用戶行為分析的數據源。泰策高性能、全面的分析系統除了進行用戶行為分析外,還具備安全分析功能,可以發現用戶的異常訪問情況,從而提前排除隱患。