域名解析系统

一、基本背景

互联网的飞速发展使人们的生活方式、信息获取途径都发生着巨大的变化，其提供的方便而广泛的互连必将对未来社会生活的各个方面带来影响。然而互联网是由成千上万个网络组成的，其中又包括公用网络和私有网络。随着规模的不断扩大，互联网也变得越来越错综复杂。当更多的用户可以通过各种不同的途径和方式接入到互联网的同时，其自身也正进一步步的走向无序和不可预知。无整体规划和设计、网络拓补结构不清晰、可靠性能的缺乏、安全性问题是困扰核心网络服务（CNS）管理效率的重要因素。

网际互连问题是指当不同的网络运营商网络进行对等互连时，由于竞争等经济原因造成互连点的链路拥塞。而中国有多家 ISP 运营商，他们之间相互访问的宽瓶颈问题，由于不同运营商网络之间的互连需要较大的投入，但是又没有明显的经济效益产生，所以通常网络运营商都不会主动去解决这个瓶颈。

企业成长的同时，IP地址空间的规模和复杂性不断增加，规划、分配及追查记录变得越来越困难。实际上，管理IP地址对许多企业来说都是愈发严峻的挑战。若使用电子表格软件的简单解决方案，或互联网开源软件等传统方式来管理IP地址，则根本无法提供符合目前状况所需的进阶特性，来支持企业的需求。

由于 IPv4 地址已经用罄，IPv6 是解决IP地址不足的方案。然而，由于 IPv6 是一个全新的技术与规格，地址高达128bit, 已经是人力所无法记忆及管理的。在网络核心服务的管理方面面临这巨大的挑战。

二、特色功能介绍

华域智能DDIC-DNS系统可同时支持权威解析服务和递归解析服务功能。既可以承担公司域名的对外发布功能，也可以支持解析外部域名，并可针对在多运营商出口环境下内网访问公网资源的优化。以下为华域DDIC- DNS系统的优势功能：

2.1.分线路智能解析

为解决国际线路以及国内运营商之间的网际互连问题，华域智能DNS系统可根据来访IP，智能返回一个和用户在同一运营商或地区的镜像IP供其进行访问，避免用户走不同运营商之间的接口而导致的瓶颈问题。设备内置包括国内四大运营商（电信、联通、移动、教育）、国内30个省级行政区域、国际252个国家，共计286条内置线路，供用户自行选用。

2.2.域名管理系统

华域智能DDIC-DNS系统提供专业而的域名管理功能。通过域名管理功能，可以让域名管理员轻松的配置和管理正解域名和反解地址。支持多种常用记录类型：A、A6、AAAA、CNAME、MX、NS、PTR、TXT、HINFO、SRV、NAPTR等。

2.3.资源负载调度

华域智能DDIC-DNS系统支持针对不同资源类别进行分类解析，配合出口目的路由功能实现资源负载均衡的功能（可根据时间段、出口负载状况调度）。使用华域智能DNS系统的资源负载调度功能，不会产生跨运营商访问目的资源的路由代价，所以可达到更高的出访效率、且可有效避免出口拥堵状况的发生。

2.4.解析过滤

在整个DNS解析架构中缓存污染、缓存投毒、DNS劫持已经成为最让管理员头疼的事情。为了有效预防此类攻击对最终用户带来损失，华域智能DNS系统可对响应结果进行过滤剔除，来增加DNS设备的安全系数。主要应用场景：权威域名堡垒DNS设备、已知上层DNS遭污染修正。

2.5.区域响应

一个DNS请求的响应一般会包含多个资源记录值，它们形成了一个资源记录值集。DNS设备通常是按照轮询的方式将结果返回到客户端。客户端解析器应适当重新对资源记录进行排序，即优先使用本地网络中的资源记录值，然后才使用其他资源记录值。然而不是所有的客户端解析器都可以完成这项工作。华域智能DNS系统可以基于客户端的地址，直接在服务器上对返回结果进行进一步优化排序（根据客户端所属网段、地区、自定义等返回相应记录），而完全不需要客户端解析器重新进行排序，保证最优解析结果。主要应用场景为：跨区域网站建设、地区BGP选路、CDN全局调度等。

2.6.域名探针

随着运营商带宽资费的降低，企业出口带宽资源已经不是网络的瓶颈，使用户享受到更优化的网络环境已经成为企业网络管理的重点。华域智能DNS系统内置域名探针功能，可探测到所访问资源在各个运营商内CDN镜像的速度，从而给出更优化的访问线路。

2.7.域名纠错

当客户端输入错误的域名时，浏览器往往弹出“无法显示网页”的提示，系统DNS模块内置域名纠错功能，通过分析DNS应答报文并构造应答报文返回客户端。将浏览器重定向到提示页面上，为用户提供更多帮助，也为牵引网络流量、开展网络增值服务创造条件。同时在一定程度上能有效防止黑客采用nxdomain攻击行为攻击DNS设备。

2.8.DNS-64

为配合企业无缝向IPv6方向过渡，同时实现IPv6与IPv4之间的网络地址与协议转换技术。IETF重新设计了一项新的解决方案：NAT64与DNS64技术。华域DNS64可配合NAT64工作，将DNS查询信息中的A记录（IPv4地址）合成到AAAA记录（IPv6地址）中，返回合成的AAAA记录用户给IPv6侧用户。

2.9.HTTP-DNS

HTTP-DNS是一种移动解析服务的专用名称。用户可使用HTTP协议向DNS设备的80端口发起查询请求，代替传统的DNS协议向DNS服务器的53端口进行请求，绕开了Local DNS、DNS协议重定向等，从而避免了查询域名被劫持问题。

2.10.解析限速

DDOS攻击一直以来都是对DNS设备威胁最大的一种攻击方式，设备内置解析限速设置，可有效减少攻击流量，来缓解DNS设备遭受DDOS攻击。

2.11.存根区

存根区只包含用于标识一个区对应的权威服务器的记录，通常包括SOA，NS和A记录。当域名服务器收到对存根区中数据的查询请求时，可以使用存根区中的信息定位正确的权威服务器进行查询，从而消除了每次查询都需要从根服务器开始的查找代价。

2.12.热备、集群负载

华域智能DDIC-DNS系统支持双机热备（可热备加负载）、集群负载均衡功能（最小可支持双设备集群），支持常见的集群调度模式：RR、WRR、LC、WLC、LBLC、LBLCR、DH、SH、SED、NQ。通过这些功能，可最大化的提高DNS服务的可用性，充分发挥硬件性能，降低IT运营成本。

2.13.链路保护

随着网络发展，企业出口多线路（ISP线路）的网络环境已经非常普及，现实环境中经常会出现某条线路因为种种原因断线的情况,一旦出现故障，在此线路发布的各种对内、对外服务必将中断。华域智能DNS系统支持出口故障屏蔽，当某条出口链路故障时，设备可自动将流量迁移至其他出口，最大化保障各项业务的正常运行。

2.14.日志功能

华域智能DNS系统提供丰富的日志和系统运行状态实时监控功能，如：DNS解析日志（包括QPS、Top域名、Top IP、解析记录统计、解析异常）、安全日志、系统日志、操作日志和登录日志，并支持本地和远程存储。通过日志可以全面评估当前系统的运行状态以及快速进行故障定位。