<span id="uv7t0"></span>
  1. <xmp id="uv7t0"></xmp>

    1. <track id="uv7t0"></track>
      <track id="uv7t0"></track>
      <bdo id="uv7t0"></bdo>

      <tbody id="uv7t0"></tbody>
      <track id="uv7t0"></track>

      智能DNS系統

      (本文更新于2018-07-11 22:01:23)

             DNS(域名系統)是互聯網的核心基礎系統,提供IP域名映射管理、輪詢負載均衡和網絡流量導向等多種功能。目前的域名系統普遍存在著如下問題:DNS故障難發現;配置復雜,容易出錯;缺少域名生命周期管理,不利于權威域名的管理;缺少流量調度,帶寬浪費;缺少數據分析統計,數據價值被浪費。

             針對上述問題,網瑞達提供一套配置簡單且具有流量調度、域名管理、精準大數據分析等優點的智能DNS系統,讓您的網絡如虎添翼。

      網瑞達智能DNS系統的主要功能包括:

             1.應用端流量調度

             根據策略智能選擇解析結果:

             • 健康檢測:監控應用服務器狀態,不返回故障服務器IP;

             • 負載均衡:監控應用服務器負載,返回低負載服務器的IP;

             • 訪問控制:內網資源只給校內用戶訪問;

             • 線路選擇:訪問對外發布資源時,不同線路返回不同IP。

             2.客戶端流量調度

             在DNS層面進行客戶端流量調度:

             • 用戶來源:根據用戶來源進行調度,不同區域用戶通過不同線路進行訪問,例如宿舍區走電信,教學區走聯通;

             • 訪問資源類型:根據訪問域名的類型進行調度,不同類型域名使用不同線路,例如學術資源網站走教育網,視頻類網站走聯通;

             • 訪問控制:內網資源只給校內用戶訪問;

             • 線路當前狀態:根據線路健康狀態智能選路、根據線路負載情況自動調整各線路流量。

             上述策略可以分時段進行組合,實現更靈活的客戶端流量調度。例如:8:00 – 17:30 教學區走聯通,宿舍區走電信,若聯通或電信的負載超過70%則切換至移動。17:30 – 次日8:00 教學區走電信,宿舍區用戶訪問學術網站時走教育網,其他類型網站走聯通。

             3.域名生命周期管理

             智能DNS系統提供從申請、審批、使用到回收的全過程域名生命周期管理,能夠將域名申請信息、使用狀態和記錄信息進行集中展示,實現自服務門戶、申請信息和管理信息的無縫對接。

             4.外部系統聯動

             • 自助申請域名:接收IT服務流程管理系統的域名申請結果,根據結果自動啟用域名;

             • 用戶選路上網:根據用戶選路的結果,將用戶的訪問請求劃分到對應的運營商線路。

             5.數據統計分析

             網瑞達智能DNS系統提供全量日志數據和性能指標數據,日志數據包含成功查詢日志和失敗查詢日志,性能指標包括域名解析排行、用戶解析排行和服務器性能數據。

             數據統計分析可以輔助定位故障,分析原因,還可以為網絡管理人員提供訪問情況統計,掌握全網訪問次數最多的用戶、訪問量最大的域名等信息。

             6.系統架構

             智能DNS系統主要包括管理分析服務器、權威服務器集群和遞歸服務器集群三部分。其中,數據分析和工作節點相分離,權威服務器集群和遞歸服務器集群相分離,管理分析服務器主要負責數據統計分析、流量調度策略計算、配置指令下發,權威服務器集群負責對外提供權威域名的解析服務,遞歸服務器集群主要負責對內提供DNS遞歸解析服務。網絡管理人員可以通過管理分析服務器對權威集群和遞歸集群進行統一的配置下發,無須手動逐臺服務器進行配置。

             上述雙重分離式架構下,系統性能得到了提高,單機可達25萬QPS,可靠度更高,故障一鍵恢復,日志數據和運行狀態數據也實現了無損存儲,幫助網絡管理人員掌控網絡中DNS的整體情況。

             其中特色功能包括

             1.網絡流量導向,提升用戶體驗,充分利用帶寬:

             系統支持按照區域進行用戶劃分,將來自不同區域的域名解析請求劃分到不同的鏈路進行解析,實現已購買的帶寬資源的充分利用。并且能夠做到DNS策略和路由策略始終保持一致,確保所有用戶都能獲得最佳體驗。

             2.根據域名調度,實現訪問加速:

             系統能夠根據終端訪問的域名類型進行流量調度,不同類型的域名從不同鏈路進行遞歸,確保為用戶提供最佳的訪問體驗。

             3.根據流量調優,優化訪問體驗:

             系統可以檢測各條鏈路的當前流量,根據流量智能調整各鏈路上的請求數,避免擁塞,優化訪問體驗。

             4.失敗查詢統計,找出問題域名,進行針對優化

             系統會對失敗查詢進行統計,并提供詳細的日志數據和快捷的解析檢測入口,能夠幫助網絡中心管理員快速定位問題域名,找出查詢失敗的原因,進行針對優化。

             5.遞歸+轉發,確保用戶正常訪問:

             當本地DNS服務器沒有緩存解析結果時,優先進行遞歸解析,避免用戶主機遭受地址污染和域名劫持;如果出現異常,如域名供應商DNS配置錯誤不能解析導致本地DNS服務器遞歸失敗時,轉發到外部遞歸解析服務器進行二次解析,確保用戶能夠正常訪問域名。

             6.安全防御,防止DNS攻擊,提升系統可靠性:

             系統支持一鍵啟用DNS安全擴展,可以限制惡意用戶的請求速率,也可以按照地址段進行請求速率限制。

             7.大數據統計分析,億級數據快速呈現

             系統通過對查詢客戶端的分析抽取,可視化展示請求來源數據,能夠對熱點區域進行突出展示,為網絡管理人員提供直觀的網絡訪問情況數據統計。