智能DNS系统

(本文更新于2017-07-05 10:04:08)

       DNS(域名系统)是互联网的核心基础系统,提供IP域名映射管理、轮询负载均衡和网络流量导向等多种功能。目前的域名系统普遍存在着如下问题:配置复杂,容易出错;缺少域名生命周期管理,不利于权威域名的管理;缺少流量调度,带宽浪费;缺少数据分析统计,数据价值被浪费;安全性差,容易遭受攻击,导致大规模断网。
       针对上述问题,网瑞达提供一套配置简单且具有高性能、流量导向、精准大数据分析等优点的智能DNS系统,让您的网络如虎添翼。

       智能DNS系统主要包括管理分析服务器、权威服务器集群和递归服务器集群三部分,管理分析服务器主要负责数据统计分析、流量调度策略计算、配置指令下发,权威服务器集群负责对外提供权威域名的解析服务,递归服务器集群主要负责对内提供DNS递归解析服务。网络管理人员可以通过管理分析服务器对权威集群和递归集群进行统一的配置下发,无须手动逐台服务器进行配置。
       本系统的核心功能如下图所示,包括流量调度、负载均衡、数据统计分析、DNS攻击检测、实时告警等。

 

其中特色功能包括:
       1.网络流量导向,提升用户体验,充分利用带宽:

       系统支持按照区域进行用户划分,将来自不同区域的域名解析请求划分到不同的链路进行解析,实现已购买的带宽资源的充分利用。并且能够做到DNS策略和路由策略始终保持一致,确保所有用户都能获得最佳体验。

 

       2.根据域名调度,实现访问加速:
       系统能够根据终端访问的域名类型进行流量调度,不同类型的域名从不同链路进行递归,确保为用户提供最佳的访问体验。

 

       3.根据流量调优,优化访问体验:
       系统可以检测各条链路的当前流量,根据流量智能调整各链路上的请求数,避免拥塞,优化访问体验。

 

       4.失败查询统计,找出问题域名,进行针对优化
       系统会对失败查询进行统计,并提供详细的日志数据和快捷的解析检测入口,能够帮助网络中心管理员快速定位问题域名,找出查询失败的原因,进行针对优化。

 

       5.递归+转发,确保用户正常访问:
       当本地DNS服务器没有缓存解析结果时,优先进行递归解析,避免用户主机遭受地址污染和域名劫持;如果出现异常,如域名供应商DNS配置错误不能解析导致本地DNS服务器递归失败时,转发到外部递归解析服务器进行二次解析,确保用户能够正常访问域名。
       6.安全防御,防止DNS攻击,提升系统可靠性:
       系统支持一键启用DNS安全扩展,可以限制恶意用户的请求速率,也可以按照地址段进行请求速率限制。

 

       7.大数据统计分析,亿级数据快速呈现
       系统通过对查询客户端的分析抽取,可视化展示请求来源数据,能够对热点区域进行突出展示,为网络管理人员提供直观的网络访问情况数据统计。