当前位置:
文档之家› DNS域名系统参数及技术指标
DNS域名系统参数及技术指标
-支持基于域名的自动解析限速安全防护;
-支持基于IP的自动解析限速安全防护;
7
管理和分析报表要求
1.具有丰富的图形化报表和DNS解析日志、统计报告、审计日志,所有节点DNS解析实时展示和统计,帮助网络管理员跟踪和快速解决与DNS配置有关的问题。包括QPS、Top域名、Top IP、解析记录统计、系统操作日志记录等,以上数据应达到1分钟以内的更新粒度。
1.管理设备对DNS业务节点进行统一集中管理,管理节点故障时不影响业务节点的正常工作。管理节点应支持HA部署方式。
2.业务节点支持多机冗余部署方式,任何一个业务节点的损坏不影响整体的业务服务。
3.具备设备级、系统级、软件功能级冗余备份方案,支持HA机制来保护其安全、可靠运转。
4
DNS基础功能
1.DNS系统能够处理来自互联网或指定网络区间内的任意合规域名查询请求,能够向互联网络上任意权威域名服务器发送查询并接收结果。
-支持记录管理,通过记录管理定义域名对应的地址池(即对应的数据中心pool),支持包括负载均衡算法等设置;
-支持全局地址池管理(pool),通过域名维度调度到服务成员池,然后再通过二级负载均衡算法进行池内成员的调度,支持基于优先级的多种算法的组合;
-支持多种负载均衡算法,实现灵活动态的业务流量调度:
-支持与智能解析技术和告警模块的策略联动;
6
DNS安全要求
1.支持DNS安全加固
-支持对外并发查询数量限制,相同IP维度的并发查询限制,相同域名维度的查询限制,以抵御递归放大攻击和传统IP散列或域名散列的DDoS攻击;
-支持DNSSEC、EDNS等协议或算法机制。
2.支持解析限速技术,预防DNS DDOS攻击:
DNS域名系统参数及技术指标:
1.系统技术指标
序号
设备类别
技术要求概要
数量
备注
1ቤተ መጻሕፍቲ ባይዱ
DNS域名解析设备
高性能一体化硬件平台,10/100/1000M网络接口*8,冗余电源。
3台
品牌:
ZDNS-5100,F5-BIG-DNS-2000S,Infoblox-2215。
2
硬件管理平台
管理设备对DNS业务节点进行统一集中管理,管理节点故障时不影响业务节点的正常工作。
1
设备统一管理
3
DNS改造咨询
项目由原厂实施改造,并提供期间的项目咨询工作。
1
1.1
序号
项目名称
项目要求
1
硬件规格
1.软硬件一体化DNS专用设备
2.标准19英寸机架式
3.接口数量≥8个:其中业务端口≥6个1000M端口,
4.冗余电源
2
处理性能
1.QPS指标:单设备不低于8万QPS
3
部署架构要求★(方案架构要求有集中管理和配置节点功能)
2.需支持多级管理员,不同的管理员可以分配不同的权限;
8
维保和技术支持
3年7*24小时维保服务,3年原厂质保服务。
设备使用期间,提供售后技术支持完成应用的域名化改造
7.系统必须支持标准的递归和权威DNS功能包括:view、zone、访问控制、axfr/ixfr、DNSSEC、IPV6,存根区、转发区、本地数据、资源记录排序等功能。
8.可单独启用或停止递归功能。
4
DNS调度功能
1.支持数据中心GSLB负载均衡技术:
-支持负载均衡,实现多数据中心之间的全局维度负载(记录管理)以及数据中心内多服务IP之间(pool管理)的负载;
静态就近性
全局可用性
返回备用IP
轮询
加权轮询
2.支持会话保持技术:
-对于一定周期内同一用户相同的域名解析请求,实现解析结果的固定,避免出现频繁的跳动现象,从而实现流量的稳定牵引;
-支持会话保持时间设置;
-支持会话保持技术,与GSLB负载均衡技术联动;
3.支持多站点健康检测技术:
每个数据中心都会对本地站点的各个服务成员进行主动探测,并在远程通信失效的或用户自定义的情况下向远程服务成员进行探测,通过探测结果综合判断服务地址是否可用,当某服务器出现故障时能够迅速捕捉,以最快速度将该服务地址禁用,确保智能解析返回的地址能够正常提供服务,从而用户在服务链DNS解析后方访问部分能够得到健康有保证的服务体验。
-支持多种检测方式的组合;
5
DNS智能解析功能
1.支持智能解析技术:
-支持多线路智能解析;
-支持基于源IP视图的解析结果排序策略;
-支持自定义线路;
-支持与宕机检测功能的策略联动机制,实现解析结果的自主切换;
2.支持宕机检测技术:
-支持监测方式的多样化,如PING、TCP、HTTP、HTTPS
-支持监测参数的自主定义,如超时时间、健康频率、重试次数等;
2.需支持记录类型NS、SOA、A、AAAA、A6、TXT、MX、CNAME、PTR
3.管理数据加密传输;
4.可设定管理IP和IP段,只有允许的IP才能安全进入管理页面;
5.支持全局调配区数据资源,系统自动维护区数据一致。
6.要求具有灾难恢复机制,能够自动备份和恢复单个节点,支持解析记录的定时自动备份(可设定备份周期)和人工触发的数据备份,备份时要求将备份文件上传到备份服务器,不会形成数据损坏、错误或丢失,从而可确保网络基础架构服务可用性。
