西安电子科技大学-域名管理流程化

2023-10-16 10:24:53 334

西安电子科技大学现有全日制在校生3.8万人,学校共接入电信、联通、教育网三家运营商链路,出口带宽总和超80Gbps,带宽的峰值利用率可达到70Gbps以上。学校校园网为自运营模式,所有师生上网全部由学校信息中心负责。

学校DNS业务现在采用两台华域智能DNS设备(分别承担name server的教育IP和电信IP)对全校师生提供DNS代理解析服务和权威域名发布服务,DNS业务日常平均QPS达到10000以上。DNS设备除承担学校DNS基础解析服务外,还实现了如下特殊需求:

  • DNS设备集中管理

两台设备组成了集中管理架构,实现了设备配置信息统一管理(精细化统一管理可实现两台设备不同配置的统一管理)、业务数据实现了实时统一存储和统一分析。

实现了通过华域智能DNS的集中管理架构管理学校自建DNS(linux系统下自建Bind服务)的需求场景。

  • 统一备案、通讯通知对接开发

DNS设备内所记有录值与学校统一通讯(统一通讯和企业微信)进行了深度定制开发,完成了学校域名记录资产统一备案和信息通知,从根本上解决了域名记录的责任人所属管制及限制报告需求。

现在学校域名记录申请,由学校的统一办事大厅建立流程,根据流程定义审批机制进行逐层审批,完成后自动写入DNS设备,DNS设备根据申请所携带信息进行域名记录有效期设置、管理员信息登记,并同时承担到期通知服务,到期停止记录解析服务。

图片关键词

  • IPv4和IPv6带宽的流量调和

现阶段学校IPv6链路只有教育网已接入,递归解析一旦开启IPv6,将导致网络流量大部分倾斜于教育网的IPv6出口。DNS设备承担IPv6和IPv4的应用流量的调度工作(已精细至外网单个资源网站),最终对出口IPv6带宽进行了流量调和。

  • 数据分析(正常数据分析、非法域名请求分析)

同时实现本地和外推(非结构话数据SYSLOG推送至学校数据治理设备,开启自分析数据的API接口供调用)两种模式下,针对域名解析数据的统一分析、统计及深度挖掘。

  • 非法域名过滤

通过使用设备内安全联盟功能,实现了非法域名的解析过滤,限制用户对非法网站的访问。非法域名的库包含了挖矿、色情、钓鱼、恶意软件、僵尸木马网站等(数据库来源:华域威胁域名库、国家安全应急中心威胁域名库、教育网定期发布挖矿域名库组成)。


400-6996-601

深圳华域通信技术有限公司 版权所有 2008-2023

深圳市福田区福田街道福南社区福虹路9号世贸广场

全国统一客服热线:400-6996-601

首页
产品
案例