XX公司DNS统建议方案.docVIP

XXX公司 DNS系统建议方案 上海西默通信技术有限 2014年月 目 录 项目概述 1 1.1 项目背景 3 1.2 项目目标 4 1.3 项目设计原则 3 2. XXX公司DNS系统建议方案 5 2.1 拓扑结构 5 2.2 方案设计详述及特点 6 2.3 西默智能DNS特色功能 6 3. 西默智能DNS功能 7 3.1 双机热备特色功能 8 3.2 主辅同步 8 3.3 高性能解析 9 3.4 分线路、分区域智能解析 9 3.5 域名缓存加速 10 3.6 断线检测 10 3.7 快速恢复故障服务器 10 3.8 中文域名支持 11 3.9 域名的DNSSEC防护 11 3.10 完善丰富的日志功能 11 项目概述 随着大量的IT系统向云平台的迁移，为了保障各系统的稳定、可靠、迁移，为了实现应用的高可用性，…公司将目前直接通过IP地址访问MBOSS系统的方式改成通过域名访问。而当前的DNS系统无论从组网结构、容量处理能力以及安全防护方面存在诸多问题，西默智能DNS系统，不仅能对本网内授权域名解析，还要同时负责向用户提供互联网授权域名的递归解析能力，同时具备权威DNS服务器及递归DNS服务器功能。同时系统应具备电信级的高可用性，系统设备及链路均具有一定的冗余度，不会因单台设备或单条链路故障而引起服务质量下降，同时系统具有容灾备份机制，能够不间断的对外提供服务。 项目背景 电信目前的内网DNS系统于2008年建成，采用的是2台服务器分别安装BIND 软件提供DNS服务的方式，2台DNS互为备份，统一接入维护公司DMZ区。自建成至今为门户、OA等少量系统提供DNS服务，而前台对大量其他系统的访问均是采用直接通过IP地址的方式。 2013年以来随着EDC第三机房、云平台的建设，其部门已建立起异地双活双数据中心。随着大量的IT系统向云平台的迁移，为了保障各系统的稳定、可靠、迁移，为了实现应用的高可用性，有必要将目前直接通过IP地址访问MBOSS系统的方式改成通过域名访问。而当前的DNS系统无论从组网结构、容量处理能力以及安全防护方面存在诸多问题，因此，亟需建设一套全新的DNS系统，以满足双活双数据中心环境下应用高可用性的需求。  1.2项目目标 本方案从贵公司实际需求出发，在作为权威域名服务器时，保存着其所拥有授权域的原始域名资源记录信息，对授权用户提供域名解析服务。同时接受广大互联网用户的解析请求，通过递归查询功能向各级权威域名服务器发出查询请求，将获得的查询结果，最后返回给用户端。通过双机热备功能提供电信级的高可用性，系统设备及链路均具有一定的冗余度，不会因单台设备或单条链路故障而引起服务质量下降，同时系统具有容灾备份机制，能够不间断的对外提供服务。 1.3项目设计原则 安全可靠 西默智能DNS支持本地和异地双机热备功能，在正常情况下，本地两台设备使用一个虚拟IP地址为用户提供服务，当其中一台出现故障而不致解析服务中断；异地两台设备通过专线或VPN功能同样能实现异地容灾功能。西默科技智能DNS同时具备线路检测功能，周期性的检测各条线路的运行状况，并根据检测结果进行故障的自动切换，如在网通线路出现故障的时候，把网通用户的访问量自动切换到电信线路上，从而保障用户站点7*24不间断的连通性。 安全性 西默智能DNS内置防火墙功能，对常见的网络攻击和病毒入侵有很好的防御功能，从根本上实现安全风险的隔离，可控. 设备本身能够对异常包进行过滤，防止错误域名以及能够对DNS Flood、UDP Flood 等常见DDoS 攻击进行过滤，能够实现基于IP 地址及域名的黑白名单管理，确保重要域名正常服务的同时阻止非法域名的解析。 可扩展性 西默智能DNS产品充分考虑到客户的现状和未来的发展，在满足客户现实的需求基础之上，同时兼顾客户将来业务扩大和功能扩展需求，具有很好的兼容性和可扩展性，充分保护客户投资。 可管理性 西默智能DNS提供友好的基于web的管理方式，简单易用，方便用户对设备的操作和管理，提供SNMP、Syslog、FTP、Telnet、SSH等管理功能及完备的日志查看和导出功能，同时可以查看设备的实时运行状况。 丰富的日志功能，通过提供系统日志、解析日志和操作日志方便管理员了解设备的运行状况和用户登录情况，为故障排查提供很好的参考和依据。同时设备提供服务器的CPU、内存、主要进程、磁盘空间等实时利用率。 2XXX公司DNS系统建议方案 2.1拓扑结构 2.2该方案设计详述及特点 1 可靠性高 本方案通过在两地数据中心部署两台西默DNS设备，通过专线或者VPN实现双机热备，实现两台服务器都能同时工作，原理是通