统一域名服务系统的设计的方案.docVIP

统一域名服务系统的设计的方案 　　摘要：按照公司信息化建设的要求，A、B、C三地灾备（数据）中心于2011年5月建成投运。完成了公司集中式信息系统数据级灾备的建设，实现了公司各单位信息系统数据的集中异地实时备份。公司的各项业务都有独立的域名，客户端都是通过域名进行业务访问及操作，域名服务系统在整个灾备体现中占据着无可替代的功能。 　　该文从域名服务安全部署出发，结合公司的灾备特点，采用集中部署的解决方案，针对域名服务功能、安全等方面难题进行了设计，从而确定了整体集中部署的设计方案，为公司灾备网络整体功能提供了有效的支撑。 　　关键词：智能解析；统一部署；安全防护；运行管理 　　中图分类号：TP311　文献标识码：A　文章编号：1009-3044（2012）36-8628-03 　　按照某公司信息化建设的要求，三地灾备（数据）中心于2011年5月建成投运。随着信息系统集中部署、数据中心迁移、应用级灾备建设等信息化工作的相续开展，三地灾备（数据）中心逐渐转变为集中式数据中心，所有用户将通过网络访问信息系统完成生产、经营、管理等活动。在此过程中，绝大多数都以域名方式完成对信息系统的访问，网络核心服务域名解析系统的重要性愈显突出。 　　1　需求分析 　　根据应用级灾备工作的规划，新建DNS系统应包括： 　　1.1　功能需求 　　域名服务系统目前已经成为某公司绝大多数信息系统应用的实际寻址方式，应用访问方式都基于域名系统进行。 　　随着应用级灾备建设的开展，对于应用系统基于域名技术的多种应用以实现应用切换，将是完成应用级灾备建设的重要保障。 　　根据灾备建设的需求，将在目前域名服务系统的整体架构上，进行适应性调整建设，以期确保在信息系统应用切换时，可以提供支撑服务，减少切换时间，保障客户对业务应用系统安全、稳定、高效的访问。 　　1.2　可靠性需求 　　目前某公司根域名服务系统和二级域名服务系统基本为主从架构，物理部署在同一生产机房内，仅仅具备本地的高可用性。在面对极端灾害情况下，区域节点如总部、省市公司一旦发生域名服务系统中断，将会导致客户无法正常访问信息系统。 　　在应急或者演练情况下，客户需要访问切换到灾备（数据）中心的业务系统，在省市公司生产中心域名解析系统中断服务时，客户将无法通过第二网络汇聚点对灾备（数据）中心业务访问请求。 　　为确保客户在任何情况下对于信息系统访问的不中断，需要完善域名服务系统的部署架构，提升可靠性，以保障为客户提供不间断的域名服务能力。 　　1.3　运行管理需求 　　目前总部、各分部和各省市公司均已建设了域名服务系统，并和总部的根域进行了级联。对于域名地址的变更管理采用分布式管理，由于开源软件命令行操作的不便捷性，所有操作均需要命令行操作，操作过程中无错误检测功能，容易发生人为错误，对于各个节点运维人员有较高要求. 　　对于Qps监控、审计、访问统计等域名服务运行状态，无分析和预警措施，缺乏域名服务应用的监测机制，无法对运维人员实时展现。 　　按公司信息系统建设和运行工作的集约化发展要求，结合未来三地集中式数据中心对于域名服务的需求，需要对域名服务系统进行统一的整体管理。 　　1.4　安全需求 　　随着网络技术的发展，域名系统面临的安全威胁和风险不断加大，不论是2009年暴风影音的5.19事件，还是2010年百度的DNS域名记录被劫持事件，均导致大范围网络故障，使得高达数省的用户无法进行网络访问。由于对DNS服务器的安全性问题不够重视，致使类似安全事件时有发生。 　　某公司的大量客户端机器中安装了诸如暴风影音等视频播放软件，此类软件会定时、频繁的发送大量无效解析请求，加重了域名系统的解析压力。 　　域名服务系统是某公司网络的一项核心服务、中枢神经系统，事关网络的安全与稳定。域名系统的故障会导致信息系统应用的访问中断。针对网络攻击、域名劫持等威胁，需要加强域名系统安全防护，建立完善域名安全技术手段，确保域名解析正常，域名系统的安全运行。 　　2　架构设计 　　统一域名项目的整体架构如下图1所示。 　　2.1　内网部署 　　1）本方案中根域名服务系统同时负责管理配置解析顶级域和各网省授权子域。三地灾备（数据）中心DNS服务器将作为内网的权威DNS服务器，提供公司的所有的域名地址解析服务。 　　2）省市公司、直属单位的原有域名服务器更改为forward工作模式，仅作为缓存服务器使用，物理设备继续使用原有服务器设备。 　　3）根域名服务系统物理设备部署在A、B、C三地灾备（数据）中心，采用主辅架构。三地灾备（数据）中心权威DNS服务器之间实现信息实时同步，当单一灾备（数据）中心停止域名解析服务时，其他灾备（数据）中心权威DNS服务器可以继续为全网用户提