dns解决方案.docx
- 文档编号:15063404
- 上传时间:2023-06-30
- 格式:DOCX
- 页数:12
- 大小:20.46KB
dns解决方案.docx
《dns解决方案.docx》由会员分享,可在线阅读,更多相关《dns解决方案.docx(12页珍藏版)》请在冰点文库上搜索。
dns解决方案
dns解决方案
篇一:
dns解决方案
环球(中国)集团股份有限公司
DNS解决方案
目录
目录
一、DNS解决方案................................................................................................4
1.现状分析..........................................................................................................42.重点考虑的问题..............................................................................................5
安全稳定问题.......................................................................................5
解析能力问题.......................................................................................5
快速高效问题.......................................................................................5
线性扩容问题.......................................................................................5
管理运维问题.......................................................................................6
数据分析问题.......................................................................................6
二次开发问题.......................................................................................63.方案设计..........................................................................................................64.方案说明..........................................................................................................75.方案优势..........................................................................................................8
整体系统响应快速性........................................................................8整体系统稳定可靠性........................................................................8整体系统的高安全性........................................................................9整体系统的高可用性........................................................................9数据统计分析和挖掘......................................................................10整体系统预警应急处理..................................................................10整体系统的可扩展性......................................................................11整体系统二次开发性......................................................................116.方案实施........................................................................................................11
整体实施.............................................................................................11
分步实施.............................................................................................127.DNS混用的解决...........................................................................................14
二、DNS配置............................................................................................................16
一、DNS解决方案
1.现状分析
随着公司业务的飞速发展迅速,业务遍布全国各地,对网络的要求也在不断提高。
目前公司两大平台的域名解析是由第三方来完成的,存在着严重的安全和稳定的隐患,存在速度低下(至少是不理想)的访问效率问题,不仅影响公司的形象,也会严重影响到我们公司业务的快速发展,具体表现为:
?
跨运营商访问速度缓慢/跨地区访问速度缓慢
造成访问过慢的主要是有以下几点造成的:
跨网访问应用服务器
跨网访问会存在延时,造成访问速度低下。
可以通过智能DNS判断用户的源IP,进行解析,从面避免用户夸网进行访问
跨地域访问应用服务器
如果一个海南的用户访问北京的一台应用服务器,即使同一运营商,也会存在访问速度很慢的现象。
通过智能DNS,可以让用户就近访问应用服务器,从而提高打开应用服务的速度
?
宕机的处理和避免
在保证单体DNS服务器稳定的同时,通过各个站点、节点均采用双机或者多机热备的模式,来避免个别DNS出现异常给用户解析带来的影响。
?
部分用户存在混用DNS问题
DNS混用是指用户设置了非本地运营商提供的DNS地址,而造成智能DNS在解析时不能准确的判断其真实的来源。
?
DNS面临的安全风险如何保障问题
目前是采用第三方做授权解析的方式,这就不可避免地存在安全风险,如域名劫持、DNS解析能力、DNS稳定性等
架设一套高阳捷讯公司自己的域名解析系统,来解决跨运营商、跨地域访问及解析安全问题,来保障我们两大平台业务的健康快速的发展。
2.重点考虑的问题
架设自己独立的智能域名解析系统(DNS),可以有效地解决上述问题(DNS混用除外),我们在建设智能域名解析系统的时候,需要着重关注下面的问题:
安全稳定问题
整个智能域名解析系统(DNS)具有高稳定性和高安全性能;内部互为备份能力;具体有灾备解决方案和灾备能力;具有灾备应急解决方案,并具有快速恢复能力;具有高可用性,具有避免单节点、端口故障的能力;
解析能力问题
整个智能域名解析系统(DNS),需要具备很高的解析处理能力,不仅要满足现有业务的需要,也要具有足够的冗余度,能满足未来业务发展的需要。
快速高效问题
不论是我们的电子支付平台还是电子商务平台,都需要DNS系统快速反应,整个智能域名解析系统(DNS)本身需要对解析请求的快速处理,也必须通过智能解析的方式,来避免跨运营商访问,以提高访问速度,同时,也需要通过智能域名解析系统(DNS)的处理,达到按照区域就近访问,以提高访问速度。
线性扩容问题
公司业务是快速发展的,公司的客户数量也会随之不断迅速增加的,随之而来的就是对我们两大平台的访问量的迅速增加;一旦智能域名解析系统(DNS)需要扩容时,我们必须考虑扩容成本问题,尽可能做到只增加智能DNS设备及必备的周边设备,不需要增加过大的投入,最好是线性或者接近线性,如将来我们以行政省份为DNS节点的建设,仅DNS设备的数量就是很大的。
降低扩容成
篇二:
移动dns解决方案
XXX移动DNS解决方案
北京阿姆瑞特软件有限公司
目录
第一章移动IDC机房需求分析....................................................................................................3
移动IDC简介..............................................................................................................3域名注册与DNS托管................................................................................................3移动DNS部署需求....................................................................................................4Cache服务器需求......................................................................................................5
本地CacheServer.........................................................................................5DNS智能解析.................................................................................................5
第二章ISP级别DNS部署方式...................................................................................................6
DNS简介.....................................................................................................................6ISP传统DNS部署方案及问题.................................................................................6
传统运营商DNS部署方案............................................................................6传统方案存在的问题.......................................................................................7
第三章阿姆瑞特智能DNS解决方案........................................................................................11
阿姆瑞特智能DNS介绍..........................................................................................11
产品价值.........................................................................................................12产品功能.........................................................................................................12阿姆瑞特DNS移动IDC解决方案.........................................................................14
1)方案介绍.................................................................................................................14
2)解决了什么问题.....................................................................................................15
第一章移动IDC机房需求分析
移动IDC简介
传统IDC(InternetDataCenter),即互联网数据中心,是专门承接IT资源外包以及专业网络服务的数据中心。
IDC为各类用户提供一个安全、可靠、高速、可扩展的电信服务场所,借助丰富的网络&IT资源向企业、网站出租带宽和机位资源,并提供有品质保证的服务。
它提供的业务主要有主机托管、虚拟主机、增值服务和企业应用等。
移动互联网数据中心是中国移动通信集团公司所属的,依照国际一流标准设计建设的专业互联网数据中心。
移动IDC是依托移动一流的电信级数据网络环境建立起来的具备大规模服务器托管能力的数据中心,其高度自动化管理系统和高度可扩充设施系统能够为不同用户提供可靠、快速、全面的托管服务;为上千台服务器提供高品质的网络资源和专业化服务。
作为国内数据业务的主要运营商之一,移动IDC将运用自身专业化管理、全新的服务理念,以及技术、市场和资源优势,与企业一起探索电子商务创新的经营模式、务实的管理机制,提供开展电子商务所需的技术服务,推动企业核心价值的稳定增长。
域名注册与DNS托管
任何个人或机构,必须先与管理域信息的两个单独实体接洽,然后才能在Internet上使用自己的域名,这两个实体分别是“域名注册机构”和“DNS托管机构”。
通常,域名注册机构也是DNS托管机构。
但是,并非始终如此。
域名注册机构是负责注册域名的公司。
从个人到跨国公司,所有用户都必须先通过域名注册机构注册其域名。
所有域名注册机构都必须获得互联网名称与数字地址分配机构(ICANN)的认证。
当您在特定域名注册机构那里搜索可用域名时,实际上是在向全世界的
所有域名注册机构搜索该域名的可用性。
DNS托管服务是拥有包含域的DNS记录的DNS服务器的公司。
某些域名注册机构提供DNS托管服务,作为其域注册的一部分;而其他域名注册机构则不提供DNS托管服务。
与必须在可信任的域名注册机构那里注册的域名不同,任何具有已注册的域名和公用IP地址的个人或公司都可以创建公用DNS服务器,并驻留任意数量域的DNS记录。
当某个域的DNS记录由DNS托管服务驻留时,您和Internet的其余人实际上都可以使用该域。
移动DNS部署需求
虽然任何具有已注册域名和公网IP地址的个人或公司都可以自行创建DNS服务器,并驻留任意数量的DNS记录,但对于绝大部分的个人、中小企业和政企机构等用户,自行创建并维护DNS服务器,是一件非常可拍的事情。
首先,额外的硬件资本投入是一份不小的开支,其次个人搭建的DNS服务器在稳定性、性能和安全等方面存在很大隐患,再次,DNS服务器的维护需要占用额外的人力。
因此几乎90%以上用户会选择DNS托管服务。
然而,选择DNS托管机构也是一件非常麻烦的事情。
某些DNS托管公司允许用户自行创建和修改域的DNS记录。
其他DNS托管公司则不允许用户直接修改。
而且,并非所有DNS托管服务都支持所有种类的DNS记录。
例如,某些DNS托管服务不支持TXT记录或SRV记录。
另外,DNS的主动权掌握在别人手中,需要自行增加二级域名等情况发生时,需要向托管机构提交申请,要等待漫长的验证时间。
作为最大的IDC之一,移动占据了大量的服务器等托管业务市场份额。
托管的网站等业务,如果DNS解析不能自己掌握,将会是一件非常可怕的事情!
同联通、电信不同,移动IDC主要提供服务器托管、DNS解析托管,用户请求的域名基本都在本地DNS部署,
即移动IDC机房的DNS服务器是这些网站的权威DNS服务器,DNS主要工作压力来自解析查询和响应。
Cache服务器需求
移动IDCweb托管服务中,必不可少的一项就是为客户提供边缘网络镜像,即CDN的边界内容缓存服务器。
例如北京电信托管的某大型门户网站,要求实现CDN功能,当北京的用户访问该网站,要能够遵循就进访问的原则,访问北京本地的镜像内容。
达到这一预期目标,有两点是必须做到的:
DNS智能解析、北京内容Cache服务器。
本地CacheServer
首先,北京本地必须有CacheServer,用来提供用户访问的网站内容,这是前提条件。
CDN边界内容服务器并不是传统意义的镜像站点。
它可以是一台服务器,同时缓存N多站点的全部或部分内容,灵活的提供边界层次的便捷访问,对于来访用户完全透明。
其次,随着缓存内容的增加,来访用户并发连接、每秒新建回话数、服务器查询进程等会指数级增长,性能耗费要远大于提供单一站点访问的原web服务器。
因此CacheServer除了对内存要求特别高以外,一般都采用集群方式部署,并且要求做到高效率的负载均衡。
DNS智能解析
实现CDN的前提是能够有效将用户的访问引至最近的CacheServer。
这就要求负责该域名解析的DNS服务器支持智能解析,能够按照来访用户所属物理地域范围,返回合理的IP地址。
普通DNS服务器并不能做到这一高级功能。
篇三:
XX公司DNS系统建议方案
XXX公司
DNS系统建议方案
上海西默通信技术有限公司
XX年2月
目录
1.项目概述.......................................................................................................................1
项目背景.......................................................................................................................3
项目目标.......................................................................................................................4
项目设计原则...............................................................................................................3
2.XXX公司DNS系统建议方案.......................................................................................5
拓扑结构.......................................................................................................................5
方案设计详述及特点...................................................................................................6
西默智能DNS特色功能...............................................................................................6
3.西默智能DNS功能.......................................................................................................7
双机热备特色功能.......................................................................................................8
主辅同步.......................................................................................................................8
高性能解析..............
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- dns 解决方案