集团DNS服务器的解决方案

   需求分析

   随着公司业务的飞速发展迅速，业务遍布全国各地，对网络的要求也在不断提高。目前公司两大平台的域名解析是由第三方来完成的，存在着严重的安全和稳定的隐患，存在速度低下（至少是不理想）的访问效率问题，不仅影响公司的形象，也会严重影响到我们公司业务的快速发展，具体表现为：

       l 跨运营商访问速度缓慢/跨地区访问速度缓慢，造成访问过慢的主要是有以下几点造成的：

   跨网访问应用服务器；

   跨网访问会存在延时，造成访问速度低下；

   可以通过智能DNS判断用户的源IP，进行解析，从面避免用户夸网进行访问跨地域访问应用服务器；

   如果一个海南的用户访问北京的一台应用服务器，即使同一运营商，也会存在访问速度很慢的现象。

       l 宕机的处理和避免

   在保证单体DNS服务器稳定的同时，通过各个站点、节点均采用双机或者多机热备的模式，来避免个别DNS出现异常给用户解析带来的影响。

      l 部分用户存在混用DNS问题

   DNS混用是指用户设置了非本地运营商提供的DNS地址，而造成智能DNS在解析时不能准确的判断其真实的来源。

       l DNS面临的安全风险如何保障问题

   目前是采用第三方做授权解析的方式，这就不可避免地存在安全风险，如域名劫持、DNS解析能力、DNS稳定性等。

   架设一套高阳捷讯公司自己的域名解析系统，来解决跨运营商、跨地域访问及解析安全问题，来保障我们两大平台业务的健康快速的发展。

方案部署：

  方案思路： 

  1、建立以广东省珠海市为中心的智能DNS核心站点； 

  2、建立以广东省珠海市为中心的DNS运营数据挖掘平台； 

  3、分别在广东、上海、四川、西北、东北建立5个骨干站点（具体站点的设置，可根据公司业务发展和分布来进行）； 

  4、从安全的角度考虑，可以将广东站点或者上海站点之一进行扩容，成为北京站点的灾备站点； 

  5、如业务发展需要，增设以大区或者其他方式为单位的DNS节点； 

  方案优势：

  1、整体系统响应快速性

       2、整体系统稳定可靠性

  3、整体系统的高安全性

  4、整体系统的高可用性

  5、数据统计分析和挖掘

  6、整体系统预警应急处理

  7、整体系统的可扩张性