欢迎来到天天文库
浏览记录
ID:51657642
大小:96.15 KB
页数:8页
时间:2020-03-14
《泰策行业DNS方案Datasheetxx版.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、泰策行业DNS方案Datasheetxx版 飞天系列泰策行业DNS解决方案DNS(DomainNameSystem)是保证互联网运行最核心的协议之一,它提供IP地址和域名的转换系统,是世界上最大的分布式数据库,互联网中2百多万台DNS服务器,提供超过10亿条记录。 可以说DNS是互联网的基石,几乎所有的互联网应用都需要DNS,比如、E-mail,以及即时通信等其它应用。 亮点??????????国内最早的商用DNS厂商专业的DNS团队最安全的DNS方案全面的智能DNS功能独有的用户保护功能基于DNS的业务负载均衡和容灾基于DNS的上网行为管理简单、易用的管理系统全面
2、、深入的DNS数据分析支持IPv 6、DNSSEC行业DNS所面临的挑战对于行业用户来说,DNS承担着对内、对外的多种职责。 对内,一方面,要提供对本单位内用户上网的域名解析服务,另一方面,还需要为关键应用提供域名解析。 对外,则需要确保本单位的域名能够为广大的互联网用户所正常访问。 随着信息技术的不断发展,行业用户的DNS系统正面临着多种挑战。 安全最近几年,DNS系统暴露出的安全问题层出不穷。 xx年US-CERT发布的DNS800113缓存投毒漏洞,导致了全球近一半DNS服务器的软件升级,xx年7月底被披露的Bind9的高危漏洞,影响也波及全球数万台域名
3、解析服务器。 xx年12月,Twitter的DNS遭受了攻击,并造成约一个小时的服务中断。 巴西一家最大银行Bandesco,在xx年4月遭受了DNS缓存病毒攻击,受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。 而在国内,曾经有知名的互联网公司由于DNS攻击造成了严重后果,而多家银行为抵御“钓鱼网站”盗取客户资金,不得不下调网银交易限额,更是引起消费者不满。 管理DNS系统的管理问题主要体现在两个方面。 首先,是配置管理。 DNS服务器没有一个图形化的管理界面,而且DNS协议和DNS配置的句法是比较复杂的,很简单的一些
4、问题,比如缺少了分号、数字被调换了、不正确的断句以及一些其他的句法错误就能使得DNS的服务中止,甚至那些很熟练的管理员也会在保持DNS正常运行上碰到很多问题,由于DNS的配置错误而导致的问题也层出不穷。 其次,是系统监控。 由于DNS服务的重要性,所以对DNS系统的运行状态进行全面、及时的了解,对于保持DNS系统的正常运行非常重要,这包括您有多少台DNS服务器;您的DNS用的是什么系统、什么版本;您的DNS系统的负载情况怎么样等。 性能DNS的性能,主要通过每秒能够响应的请求数QPS来表征。 由于网络的日益发达和应用(包括个人应用和企业应用)种类越来越多,行业用户
5、对DNS性能的要求也越来越高。 有研究表明,大约每6个月,DNS的QPS都会翻一番。 此外,随着IPv6的采用和未来DNSSEC的引入,还将导致对DNS系统性能要求的进一步提高。 用户体验行业用户的DNS,既对内又对外。 所以,用户体验也包括两个方面。 一方面是广大互联网用户访问相关单位域名所指向的服务器时的体验。 不同网络的用户,比如电信、移动、联通,或者教育网,在访问其它网络的服务器时的体验不如访问本网的服务器体验好。 另一方面,本单位的用户访问互联网上大量的域名时,也存在类似的问题。 比如教育网的单位,如果访问位于其它网络的服务器,其体验将不如直接访
6、问本网的服务器体验好。 所以,需要从技术上确保用户可以获得最好的访问体验。 全面的产品线????????递归域名服务器Recursor授权域名服务器Authorizer管理系统DNSManager分析系统DNSAnalyzer流量采集系统DNSCollector导航系统DNSNavigatorDNS云DNSSECKey管理系统DNSSignerDNS硬件平台DTS可选泰策对挑战的应对综上所述,行业用户在DNS的安全、管理、性能和用户体验等方面都面临着严峻的挑战。 由于DNS对于通信的重要性,行业用户需要慎重面对,以保证正常、高效、安全的通信。 作为国内领先的DNS
7、方案提供商,针对行业用户在DNS上所面临的挑战,泰策经过多年的研究和开发,推出了全面的解决方案,包括安全防护、轻松管理、性能提升和智能DNS等几方面。 ?安全防护针对DNS的安全问题,我们有多重防护措施。 首先,针对域名授权数据的安全,我们提供重点域名的监测功能,这包括对相关域名的资源记录进行监测,同时定义重点域名对应的IP地址群(经过人工校验后确认的数据),当有变化的时候,且变化后的内容不在给定的IP地址群中,或者变化后的内容不包含IP地址群中指定的IP,则产生告警。 其次,对于缓存投毒,我们的措施有????隐藏递归I
此文档下载收益归作者所有