資源描述:
《xx公司dns系統(tǒng)建議方案》由會員上傳分享���,免費在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1�����、XXX公司DNS系統(tǒng)優(yōu)化建議方案XXX公司DNS系統(tǒng)建議方案上海西默通信技術(shù)有限公司2014年2月上海西默通信技術(shù)有限公司2/12XXX公司DNS系統(tǒng)優(yōu)化建議方案目錄1.項目概述11.1項目背景31.2項目目標41.3項目設(shè)計原則32.XXX公司DNS系統(tǒng)建議方案52.1拓撲結(jié)構(gòu)52.2方案設(shè)計詳述及特點62.3西默智能DNS特色功能63.西默智能DNS功能73.1雙機熱備特色功能83.2主輔同步83.3高性能解析93.4分線路�、分區(qū)域智能解析93.5域名緩存加速103.6斷線檢測103.7快速恢復(fù)故障服務(wù)器103.8中文域名支持113.9域名的DNSSEC防護113.10完善豐富的日志
2����、功能11上海西默通信技術(shù)有限公司2/12XXX公司DNS系統(tǒng)優(yōu)化建議方案1.項目概述隨著大量的IT系統(tǒng)向云平臺的遷移,為了保障各系統(tǒng)的穩(wěn)定�、可靠、遷移��,為了實現(xiàn)應(yīng)用的高可用性�,…公司將目前直接通過IP地址訪問MBOSS系統(tǒng)的方式改成通過域名訪問。而當前的DNS系統(tǒng)無論從組網(wǎng)結(jié)構(gòu)���、容量處理能力以及安全防護方面存在諸多問題�,西默智能DNS系統(tǒng),不僅能對本網(wǎng)內(nèi)授權(quán)域名解析�����,還要同時負責向用戶提供互聯(lián)網(wǎng)授權(quán)域名的遞歸解析能力���,同時具備權(quán)威DNS服務(wù)器及遞歸DNS服務(wù)器功能。同時系統(tǒng)應(yīng)具備電信級的高可用性���,系統(tǒng)設(shè)備及鏈路均具有一定的冗余度���,不會因單臺設(shè)備或單條鏈路故障而引起服務(wù)質(zhì)量下降,同時系統(tǒng)具
3�����、有容災(zāi)備份機制���,能夠不間斷的對外提供服務(wù)��。1.1項目背景電信目前的內(nèi)網(wǎng)DNS系統(tǒng)于2008年建成�,采用的是2臺服務(wù)器分別安裝BIND軟件提供DNS服務(wù)的方式,2臺DNS互為備份���,統(tǒng)一接入維護公司DMZ區(qū)����。自建成至今為門戶�、OA等少量系統(tǒng)提供DNS服務(wù),而前臺對大量其他系統(tǒng)的訪問均是采用直接通過IP地址的方式����。2013年以來隨著EDC第三機房、云平臺的建設(shè)��,其部門已建立起異地雙活雙數(shù)據(jù)中心����。隨著大量的IT系統(tǒng)向云平臺的遷移,為了保障各系統(tǒng)的穩(wěn)定�����、可靠��、遷移,為了實現(xiàn)應(yīng)用的高可用性���,有必要將目前直接通過IP地址訪問MBOSS系統(tǒng)的方式改成通過域名訪問�。而當前的DNS系統(tǒng)無論從組網(wǎng)結(jié)構(gòu)�、容量處
4、理能力以及安全防護方面存在諸多問題�,因此,亟需建設(shè)一套全新的DNS系統(tǒng)�����,以滿足雙活雙數(shù)據(jù)中心環(huán)境下應(yīng)用高可用性的需求��。上海西默通信技術(shù)有限公司10XXX公司DNS系統(tǒng)優(yōu)化建議方案1.2項目目標本方案從貴公司實際需求出發(fā)��,在作為權(quán)威域名服務(wù)器時��,保存著其所擁有授權(quán)域的原始域名資源記錄信息�����,對授權(quán)用戶提供域名解析服務(wù)�。同時接受廣大互聯(lián)網(wǎng)用戶的解析請求���,通過遞歸查詢功能向各級權(quán)威域名服務(wù)器發(fā)出查詢請求�����,將獲得的查詢結(jié)果���,最后返回給用戶端�����。通過雙機熱備功能提供電信級的高可用性�,系統(tǒng)設(shè)備及鏈路均具有一定的冗余度��,不會因單臺設(shè)備或單條鏈路故障而引起服務(wù)質(zhì)量下降���,同時系統(tǒng)具有容災(zāi)備份機制�����,能夠不間斷的
5�、對外提供服務(wù)����。1.3項目設(shè)計原則1)安全可靠西默智能DNS支持本地和異地雙機熱備功能,在正常情況下,本地兩臺設(shè)備使用一個虛擬IP地址為用戶提供服務(wù)����,當其中一臺出現(xiàn)故障而不致解析服務(wù)中斷;異地兩臺設(shè)備通過專線或VPN功能同樣能實現(xiàn)異地容災(zāi)功能���。西默科技智能DNS同時具備線路檢測功能�����,周期性的檢測各條線路的運行狀況�,并根據(jù)檢測結(jié)果進行故障的自動切換�����,如在網(wǎng)通線路出現(xiàn)故障的時候��,把網(wǎng)通用戶的訪問量自動切換到電信線路上���,從而保障用戶站點724不間斷的連通性。2)安全性西默智能DNS內(nèi)置防火墻功能���,對常見的網(wǎng)絡(luò)攻擊和病毒入侵有很好的防御功能���,從根本上實現(xiàn)安全風險的隔離�,可控.設(shè)備本身能夠?qū)Ξ惓0M
6�����、行過濾�����,防止錯誤域名以及能夠?qū)NSFlood��、UDPFlood等常見DDoS攻擊進行過濾����,能夠?qū)崿F(xiàn)基于IP地址及域名的黑白名單管理,確保重要域名正常服務(wù)的同時阻止非法域名的解析���。3)可擴展性上海西默通信技術(shù)有限公司10XXX公司DNS系統(tǒng)優(yōu)化建議方案西默智能DNS產(chǎn)品充分考慮到客戶的現(xiàn)狀和未來的發(fā)展�����,在滿足客戶現(xiàn)實的需求基礎(chǔ)之上����,同時兼顧客戶將來業(yè)務(wù)擴大和功能擴展需求,具有很好的兼容性和可擴展性����,充分保護客戶投資。1)可管理性西默智能DNS提供友好的基于web的管理方式�,簡單易用,方便用戶對設(shè)備的操作和管理�����,提供SNMP���、Syslog����、FTP����、Telnet����、SSH等管理功能及完備的日志
7、查看和導(dǎo)出功能��,同時可以查看設(shè)備的實時運行狀況。豐富的日志功能����,通過提供系統(tǒng)日志、解析日志和操作日志方便管理員了解設(shè)備的運行狀況和用戶登錄情況��,為故障排查提供很好的參考和依據(jù)��。同時設(shè)備提供服務(wù)器的CPU���、內(nèi)存���、主要進程、磁盤空間等實時利用率����。2XXX公司DNS系統(tǒng)建議方案2.1拓撲結(jié)構(gòu)上海西默通信技術(shù)有限公司10XXX公司DNS系統(tǒng)優(yōu)化建議方案2.2該方案設(shè)計詳述及特點1可靠性高本方案通過在兩地數(shù)據(jù)中心部署兩臺西默DNS設(shè)備,通過專
