联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

互联网接入控制DDI\安全DNS
首页 > 管道安全 > 互联网接入控制DDI\安全DNS > 产品

亚信域名解析系统(AiDNS)

产品概述


产品提供宽带业务、手机业务以及各种自营业务的域名解析、流量牵引调度工作,基于DNS的数据挖掘系统为移动市场的域名调优、网络优化提供全面详尽的分析报表功能。


产品介绍


DNS域名解析服务是互联网的基础服务,DNS系统一旦发生故障对于绝大多数用户显现为互联网无法访问。近年来,直接或间接的网络攻击导致DNS解析失效并由此引发大面积互联网上网的故障在省内外已经发生多起。


随着宽带用户(ADSL、LAN、WLAN等)的快速发展和光进铜退的快速部署,加上宽带提速对宽带用户的上网行为的改变,促使用户加长上网时间和使用频率。


为此业界迫切需要一整套及安全、性能、可维护性、可扩展性一身的DNS解决方案。


系统整体架构如下:


图片3.png


产品特点


高速缓存系统是由我公司自主研发的一套专业DNS缓存系统软件,主要特点包括:

●    具备目前主流DNS的全部功能,包括域名强解、Forward、域名重定向、TTL修改等,能够根据域名、源IP等制定不同的策略,比目前功能更加灵活。

●    同时兼容IPv4及IPv6处理能力。

●    提供2级缓存功能,兼顾查询速度和容量;

●    直接内核收包,大幅提升处理能力,单台服务器的处理性能可以达到300万QPS。


图片4.png


DNS集中管控平台主要负责系统配置维护、下发、报表分析、监控告警等方面的内容。


产品详细功能


●    域名授权功能

支持标准的智能 DNS 服务,支持域名智能解析。支持对NS、SOA、A、AAAA、MX、CNAME、PTR、TXT、SRV等全面记录的解析;

支持一键迁移客户现有 BIND 系统授权配置;

支持对授权地址进行健康检查;

支持递归请求跳转,当解析失败时到指定服务器进行查询;

要求系统支持域名云服务,将本地的授权配置备份到云服务上。


●    智能解析功能

支持EDNS0,能够以UDP承载大于512字节的数据包;支持时间协议进行时间同步;支持基于线路进行智能调度,链路健康检查,以及多种负载均衡算法;

支持对解析结果的排序、筛选,支持设置泛解析,支持加权解析等策略;支持IPv4/IPv6,以及IPv4和IPv6双栈混合应用;

支持HTTP DNS服务;

支持能够执行递归查询,能够向互联网络上任意权威域名服务器发送查询并接收结果;能够按照权威服务器返回的生存期(TTL)正确地进行域名数据缓存,并支持缓存清除支持DNS重定位功能,能够对域名解析结果中的IP地址进行判断,并能够根据预定义策略返回域名解析结果;支持DNS64,支持域名数据同步和域名拦截等。


●    安全防护功能

支持DNS安全协议扩展(DNSSEC)及DNSSEC旁路认证(DLV);

适应DNS业务模式下的高数量小包、高新建会话数的冲击,支持并发会话数不低于500万;

对重点域名进行监控,当被监控域名解析记录中IP地址列表变化时,实时告警;

支持系统级的高级ACL安全防护;

支持对请求源IP、请求域名、请求类型制定多种访问控制策略;

支持对 IP 异常包、UDP 异常包、DNS异常包进行识别和拦截限速;

支持基于源IP、域名、泛域名等多种DNS流量限速;

攻击防护:DNS系统支持严格的安全策略和措施,针对各类DNS攻击进行防护。包括缓存投毒、DDoS攻击、DNS欺骗、域名劫持、缓存窥探等类型的攻击,保证正常的DNS请求不受干扰。


●    系统管理功能

DNS高可用,支持管理/业务网口分离,设备支持Anycast部署或HA部署;

支持全中文图形化集中管理界面,无须后台操作,支持串口、SSH、telnet、web等多种管理方式,支持端口绑定;

支持不同的管理员可以分配不同的权限、支持通过授权域分配管理员权限、支持自定义管理权限分配,可对每一项管理配置进行分配;

支持日志搜索功能,支持拨测日志、操作日志、登陆日志管理,支持日志导出、snmp告警联动、支持syslog告警联动等功能;

可视化展示当前管理平台所管理的所有设备的运行状态,支持对全量访问域名日志的各类相关数据进行自定义(分节点、分业务等规则)数据分析、输出分析结果等。对访问源ip分布、访问域名、解析结果ip等进行多维度统计分析。

对中移互联网公司业务域名系统进行拨测监控,对域名解析时延、成功率、域名劫持情况等进行探测,并将监测结果进行推送或告警。


                     

参考


运营级域名解析系统解决方案

http://www.asiainfo.com.cn/visit.html?menuId=ff808081562ab86e01562af9acf30000&artId=ff8080814ac2a85e014ade2fb16e00a4


西藏电信DNS系统建设

http://www.asiainfo.com.cn/visit.html?menuId=ff808081562ab86e01562af9acf30000&artId=ff8080814a841d48014a8461995c0044


© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号