运营商智能DNS系统.docVIP

PAGE PAGE 9 成果上报申请书 成果名称 运营商智能DNS系统 成果申报单位 北京公司 成果承担部门 /分公司 网络部、网运中心 项目负责人姓名 项目负责人联系电话 和Email 项目参与人姓名 白爱军 成果专业类别* 数据网络 所属专业部门* 网络线条 成果研究类别* 新产品开发 省内评审结果* 优秀 关键词索引（3～5个） 运营商 智能 DNS IDC 应用投资 80万元 产品版权归属单位 北京移动 对企业现有标准规范的符合度： 项目成果符合企业现有的标准规范。 如果该成果来源于研发项目，请填写研发项目的年度、名称和类型（类型包括：集团重点研发项目、集团联合研发项目、省公司重点研发项目、其他研发项目），可填写多个： 集团2010年联合研发项目，成果内容均由北京公司独立承担完成。 成果简介：简要描述成果目的和意义，解决的问题，取得的社会和经济效益。 随着中国移动数据业务的大力发展，网内IDC资源不足的问题越发突出，然而在中国移动引入部分IDC资源后我们发现，尽管中国移动引入了IDC资源，部分中国移动用户不能访问中国移动引入的这些IDC资源，反而还去访问在电信联通网内的相同资源，其本质问题是DNS技术体制的问题，同时，我们发现由于DNS技术架构的问题，运营商DNS服务器解析效率低、安全性差（电信5.19 DNS重大电信故障就是由于DNS架构不合理所导致）；另外，由于运营商DNS完全是一个通道，其解析结果完全受ICP的授权DNS服务器“控制”，降低了其解析效率和性能。 北京公司通过详细分析传统DNS技术体制的不足结合中国移动数据业务发展的实际需求，在体系架构、解析流程、个性化功能等多层面对传统DNS技术的架构和体制进行优化完善，形成了整套的技术方案并成功开发了一套运营商智能DNS系统，系统即将上线运行，相关成果已申请四项国家专利（两项已通过集团评审、另外两项专利正在集团评审中），依托该系统正在撰写运营商智能DNS技术规范。 该系统能够实现本网用户访问本网IDC资源的智能导向控制，并通过多种手段提升系统的解析效率及安全性，大大提高了用户感知，其主要功能如下： 优化系统架构：现网DNS服务器升级为前端DNS服务模块，处理缓存查询；后端智能DNS服务器处理迭代查询及其它优化功能； IDC资源定位精确性：DNS递归查询结果经智能DNS处理后，可准确定位至用户归属ISP的内部IDC资源，解析结果不再受ICP及其它授权域名服务器控制； 优化解析流程，提升DNS解析效率：优化解析流程，由智能DNS代理前端DNS完成递归查询功能，并对递归查询结果的TTL位及TC位进行优化改写；智能DNS仅完成缓存查询及本域查询功能； 安全性提升：前端DNS关闭TCP查询功能，规避基于TCP的网络攻击；TTL值的优化改写，规避缓存毒化的网络攻击；前端DNS/智能DNS上启用对源地址的限制功能，规避了其它运营商用户的网络攻击；有条件地启用DNSsec功能； 启用ANYCAST：前端多点DNS服务器启用anycast的负载均衡方式，并统一将迭代查询forward给后端智能DNS服务器； 域名封堵及增值功能：实现不良信息网站域名的封堵；能够实现将错误域名访问、不良信息网站访问解析至预配置页面（广告页面等）；同时利用此功能，可满足预制域名功能； 省内试运行效果：描述成果引入后在本省试运行方案、取得的效果、推广价值和建议等。 本系统的部署非常简单，如下图所示，仅需将现网DNS服务器关闭迭代查询功能，将需要迭代查询的域名forward给后端智能DNS服务器即可，智能DNS服务器下挂在CMNET网络上，前端DNS服务器与智能DNS服务器之间的通信通过CMNET的IGP协议进行联通。由后端智能DNS服务器完成递归查询及其它优化功能。 本系统的开发完全是中国移动自主知识产权，相关成果已申请四项国家专利（两项已通过集团评审、另外两项专利正在集团评审中），依托该系统正在撰写运营商智能DNS技术规范。 本系统的推广价值极高，通过部署能够解决现网IDC资源定位差、系统架构不合理、安全性差及解析效率低等诸多不足，改善用户感知，提高DNS系统本身性能。 外省对该系统的引入不需要每省部署一个智能DNS系统，可以多个省共用一个智能DNS后端服务器实现，大大降低投资成本。 文章主体（3000字以上，可附在表格后）：根据成果研究类别，主体内容的要求有差异，具体要求见表格后的“填写说明6”。 一．项目背景 1．DNS在互联网访问中的作用 DNS解析是用户访问互联网的第一步，将用户需要访问的网站域名翻译为响应的服务器IP地址，为用户与网站服务器的连接进行导航，DNS解析结果的合理性本质决定用户访问网页的感知。 一般用户在浏览器输入域名时，本地DNS系统会根据不同类型