欢迎来到天天文库
浏览记录
ID:44401395
大小:34.32 KB
页数:6页
时间:2019-10-21
《09电信DNS建设考虑》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、泰策,中国电信网络DNS架构讨论DNS架构讨论乔磊北京泰策科技有限公司泰策,我们一直在探索DNS系统已经成为电信宽带运营方面的重要组成部分。随DNS系统己经成为电信宽带运营方面的重要组成部分。系统己经成为电信宽带运营方面的重要组成部分着宽带用户数的增加和业务的丰富,运营商DNSDNS系统的着宽带用户数的增加和业务的半富,运营商DNS系统的压力在逐年的增加甚至翻倍。而且各种基于DNSDNS系统的压力在逐年的增加甚至翻倍。而且各种基于DNS系统的安全,增值的手段也需要随Z更新扩容。安全,增值的手段也需耍随Z更新扩容。而对解析需求的这些压力,新的DNSDNS系统的架构
2、就需要做新的调整求的这些压力,新的DNS系统的架构就需要做新的调整或者部署方式上做新的调整,以缓解和解决当前压力或者部署方式上做新的调整,问题,同时我们要考虑建立灵活可变的系统为未来DNS问题,同时我们耍考虑建立灵活可变的系统为未来DNS系统的调整做好准备。系统的调整做好准备。泰策,泰策,我们一直在探索对DNS整体建设目前阶段考虑的问题DNS整体建设目前阶段考虑的问题目前DNS系统的建设主要解决的是四人问题。目前DNS系统的建设主要解决的是四人问题。DNS系统的建设主要解决的是四大问题一、DNS性能提升。DNS性能提升。性能提升利用尽量少的机器实现尽量大的容量。
3、目前可以采用利用尽量少的机器实现尽量人的容量。的手段有高性能的多CPU多核提升BINDCPU、BIND软件的处理的手段有高性能的多CPU、多核提升BIND软件的处理能力,或者采用一些商用的软件以提升DNSDNS系统的处能力,或者采用一些商用的软件以提升DNS系统的处理能力。另外,通过一些合理的部署可以将DNSDNS的流理能力。另外,通过一些合理的部署可以将DNS的流量做合理的分配、分布。这样一来也减少了DNSDNS系统量做合理的分配、分布。这样一来也减少了DNS系统的性能压力。而且我们还是建议客户要把缓存(each)的性能压力。而且我们还是建议客户要把缓存(ea
4、ch)和授权(auth)。和授权(auth)。泰策,泰策,我们一直在探索目前DNS系统的建设主要解决的是四人问题。目前DNS系统的建设主要解决的是四人问题。DNS系统的建设主要解决的是四人问题二、DNS系统的安全。DNS系统的安全。系统的安全针对这几年不断发生的DDOS攻击及syn这样的针对DNS系统的攻击。DDOS攻击及syn这样的针对DNS系统的攻击针对这几年不断发生的DDOS攻击及syn这样的针对DNS系统的攻击。一般的提升自身DNS性能的解决方式已经跟不上DDOS攻击的迅速增长,DNS性能的解决方式已经跟不上DDOS攻击的迅速增长的提升自身DNS性能的解
5、决方式己经跟不上DDOS攻击的迅速增长,同时忖前有一些专门针对DNS系统缓存部分的攻击也比较频繁,造成DNSDNS系统缓存部分的攻击也比较频繁DNS系统FI前有一些专门针对DNS系统缓存部分的攻击也比较频繁,造成DNS系统的缓存中毒,使得有些域名被篡改。的缓存中莓,使得有些域名被篡改。如果被篡改的是一些核心的政治域名,给电信业者带来的影响会非常的大。所以DNS系统必须有一套专业给电信业者带来的彫响会非常的大。所以DNS系统必须有一套专业DNSDNS安全防护T具或者在部署上实现新的安全架构。安全防护T具,的DNS安全防护丁具,或者在部署上实现新的安全架构。于是我们
6、在和电信集团的配合下提出了新的概念。屯信集团的配合卜•提出了新的概念。要将原来缓存里的内容进行更进一步的数据整理,进一步的数据整理,使得缓存部分和递归部分再次分开。对用户只公布缓存服务的地址,而将容易被用户攻击和影响的递归部分做深入只公布缓存服务的地址,的隐藏,提高DNS系统的安全性。同时还有一部份就是针对DNSDNS系统的安全性DNS系统的访的隐藏,提高DNS系统的安全性。同时还有一部份就是针对DNS系统的访我们要做到安全控制,对某些流量,某些可疑IP进行提前防护,IP。问,我们要做到安全控制,对某些流量,某些可疑IP。进行提前防护,在到达DNSZ前我们就进行
7、阻断或者旁路的处理,保证DNS系统的安全。DNSZ前我们就进行阻断或者旁路的处理DNS系统的安全在到达DNSZ前我们就进行阻断或者旁返拇恚VNS系统的安全。泰策,泰策,我们一直在探索目前DNS系统的建设主要解决的是四人问题。目前DNS系统的建设主要解决的是四人问题。DNS系统的建设主要解决的是四人问题DNS系统的错误域名增值系统系统的错误域名增值系统。三、DNS系统的错误域名增值系统。这个系统是集团有严格要求的,而且是每个省必须要上线的。这个系统是集团有严格要求的,而且是每个省必须要上线的。在集团未做此部分要求是时有些电信的很多省已经做了DNSDNS系统的集团未
8、做此部分要求是时有些电信
此文档下载收益归作者所有