智能DNS系统

(本文更新于2018-07-11 22:01:23)

       DNS(域名系统)是互联网的核心基础系统,提供IP域名映射管理、轮询负载均衡和网络流量导向等多种功能。目前的域名系统普遍存在着如下问题:DNS故障难发现;配置复杂,容易出错;缺少域名生命周期管理,不利于权威域名的管理;缺少流量调度,带宽浪费;缺少数据分析统计,数据价值被浪费。

       针对上述问题,网瑞达提供一套配置简单且具有流量调度、域名管理、精准大数据分析等优点的智能DNS系统,让您的网络如虎添翼。

网瑞达智能DNS系统的主要功能包括:

       1.应用端流量调度

       根据策略智能选择解析结果:

       • 健康检测:监控应用服务器状态,不返回故障服务器IP;

       • 负载均衡:监控应用服务器负载,返回低负载服务器的IP;

       • 访问控制:内网资源只给校内用户访问;

       • 线路选择:访问对外发布资源时,不同线路返回不同IP。

       2.客户端流量调度

       在DNS层面进行客户端流量调度:

       • 用户来源:根据用户来源进行调度,不同区域用户通过不同线路进行访问,例如宿舍区走电信,教学区走联通;

       • 访问资源类型:根据访问域名的类型进行调度,不同类型域名使用不同线路,例如学术资源网站走教育网,视频类网站走联通;

       • 访问控制:内网资源只给校内用户访问;

       • 线路当前状态:根据线路健康状态智能选路、根据线路负载情况自动调整各线路流量。

       上述策略可以分时段进行组合,实现更灵活的客户端流量调度。例如:8:00 – 17:30 教学区走联通,宿舍区走电信,若联通或电信的负载超过70%则切换至移动。17:30 – 次日8:00 教学区走电信,宿舍区用户访问学术网站时走教育网,其他类型网站走联通。

       3.域名生命周期管理

       智能DNS系统提供从申请、审批、使用到回收的全过程域名生命周期管理,能够将域名申请信息、使用状态和记录信息进行集中展示,实现自服务门户、申请信息和管理信息的无缝对接。

       4.外部系统联动

       • 自助申请域名:接收IT服务流程管理系统的域名申请结果,根据结果自动启用域名;

       • 用户选路上网:根据用户选路的结果,将用户的访问请求划分到对应的运营商线路。

       5.数据统计分析

       网瑞达智能DNS系统提供全量日志数据和性能指标数据,日志数据包含成功查询日志和失败查询日志,性能指标包括域名解析排行、用户解析排行和服务器性能数据。

       数据统计分析可以辅助定位故障,分析原因,还可以为网络管理人员提供访问情况统计,掌握全网访问次数最多的用户、访问量最大的域名等信息。

       6.系统架构

       智能DNS系统主要包括管理分析服务器、权威服务器集群和递归服务器集群三部分。其中,数据分析和工作节点相分离,权威服务器集群和递归服务器集群相分离,管理分析服务器主要负责数据统计分析、流量调度策略计算、配置指令下发,权威服务器集群负责对外提供权威域名的解析服务,递归服务器集群主要负责对内提供DNS递归解析服务。网络管理人员可以通过管理分析服务器对权威集群和递归集群进行统一的配置下发,无须手动逐台服务器进行配置。

       上述双重分离式架构下,系统性能得到了提高,单机可达25万QPS,可靠度更高,故障一键恢复,日志数据和运行状态数据也实现了无损存储,帮助网络管理人员掌控网络中DNS的整体情况。

       其中特色功能包括

       1.网络流量导向,提升用户体验,充分利用带宽:

       系统支持按照区域进行用户划分,将来自不同区域的域名解析请求划分到不同的链路进行解析,实现已购买的带宽资源的充分利用。并且能够做到DNS策略和路由策略始终保持一致,确保所有用户都能获得最佳体验。

       2.根据域名调度,实现访问加速:

       系统能够根据终端访问的域名类型进行流量调度,不同类型的域名从不同链路进行递归,确保为用户提供最佳的访问体验。

       3.根据流量调优,优化访问体验:

       系统可以检测各条链路的当前流量,根据流量智能调整各链路上的请求数,避免拥塞,优化访问体验。

       4.失败查询统计,找出问题域名,进行针对优化

       系统会对失败查询进行统计,并提供详细的日志数据和快捷的解析检测入口,能够帮助网络中心管理员快速定位问题域名,找出查询失败的原因,进行针对优化。

       5.递归+转发,确保用户正常访问:

       当本地DNS服务器没有缓存解析结果时,优先进行递归解析,避免用户主机遭受地址污染和域名劫持;如果出现异常,如域名供应商DNS配置错误不能解析导致本地DNS服务器递归失败时,转发到外部递归解析服务器进行二次解析,确保用户能够正常访问域名。

       6.安全防御,防止DNS攻击,提升系统可靠性:

       系统支持一键启用DNS安全扩展,可以限制恶意用户的请求速率,也可以按照地址段进行请求速率限制。

       7.大数据统计分析,亿级数据快速呈现

       系统通过对查询客户端的分析抽取,可视化展示请求来源数据,能够对热点区域进行突出展示,为网络管理人员提供直观的网络访问情况数据统计。