智能DNS解决方案


  • 现状分析

  1. 1. 传统BIND DNS不支持图形化界面,配置复杂、难以管理。

  2. 2. 微软DNS依赖于通用的操作系统,安装维护复杂,底层操作系统的漏洞及额外的应用增加了DNS的安全风险和性能损耗。

  3. 3. 传统DNS服务器无法提供硬件级高可用性HA,无法提供协议级容灾,无法保证业务的连续可靠性。

  4. 4. 传统DNS IP地址库不健全、且不能及时更新,造成无法正确判断用户源IP所属ISP。

  5. 5. 多出口环境下,若DNS主链路中断,则解析业务中断,解析业务中断则访问业务中断,无法实现解析链路备份。

  6. 6. 传统DNS功能有限,不具备三方系统联动功能,无法实现负载均衡、智能选路等扩展功能。


  • 方案简介

木云科技智能DNS解决方案提供权威智能解析、全中文WEB管理界面、采用高性能专用硬件平台保证了系统的稳定性、服务的可靠性,同时,系统具备HA高可用机制,动态更新运营商地址库,提高智能解析准确率,木云科技智能DNS解决方案为多出口环境提供解析链路备份机制,达到任何链路终端均不影响业务的效果,除此之外,木云科技智能DNS系统具备与出口路由器、出口防火墙、认证系统等联动实现出站负载均衡、智能选路等高级策略功能,真正体现了“智能”的含义,为高校、政府、企业带来巨大经济价值。


  • 方案特色

如下图所示,方案拟将木云智能DNS部署在服务器区域,可实现:权威智能解析、递归智能解析、解析链路备份、链路负载均衡、自身安全保障、IPv6/IPv4双栈解析、高可用容灾机制,并提供全中午图形化管理界面,提供运营商地址库自动更新,提供域名负载均衡,提供多级分权管理,完善的日志报表统计等。

201804201524216794884027835.jpg

   

特色一.BRAS联动实现智能选路

只能DNS联动认证系统实现智能选路,例如联通账户登录后走联通,移动账户登录后走移动,电信账户登录后走电信,提高综合利用率,提升用户体验。


特色二.解析链路备份

方案结合域名注册商提供解析链路备份机制,在多出口环境下任意链路故障均不影响业务。


特色三.出站负载均衡

智能DNS联动出口设备主动探测出口设备的各链路占用比,灵活调动各出口链路,达到应用层面的负载均衡效果。


  • 结束语

木云科技智能DNS系统方案是结合理论基础和丰富的实践经验总结出来的专门适用于现如今各大高校网络应用场景的智能DNS解决方案,方案以提升用户体验为宗旨,做到科学合理、安全可靠,最大限度地满足《网络安全法》对于应用服务器的相关安全规定。