集团DNS服务器的解决方案
需求分析
随着公司业务的飞速发展迅速,业务遍布全国各地,对网络的要求也在不断提高。目前公司两大平台的域名解析是由第三方来完成的,存在着严重的安全和稳定的隐患,存在速度低下(至少是不理想)的访问效率问题,不仅影响公司的形象,也会严重影响到我们公司业务的快速发展,具体表现为:
l 跨运营商访问速度缓慢/跨地区访问速度缓慢,造成访问过慢的主要是有以下几点造成的:
跨网访问应用服务器;
跨网访问会存在延时,造成访问速度低下;
可以通过智能DNS判断用户的源IP,进行解析,从面避免用户夸网进行访问跨地域访问应用服务器;
如果一个海南的用户访问北京的一台应用服务器,即使同一运营商,也会存在访问速度很慢的现象。
l 宕机的处理和避免
在保证单体DNS服务器稳定的同时,通过各个站点、节点均采用双机或者多机热备的模式,来避免个别DNS出现异常给用户解析带来的影响。
l 部分用户存在混用DNS问题
DNS混用是指用户设置了非本地运营商提供的DNS地址,而造成智能DNS在解析时不能准确的判断其真实的来源。
l DNS面临的安全风险如何保障问题
目前是采用第三方做授权解析的方式,这就不可避免地存在安全风险,如域名劫持、DNS解析能力、DNS稳定性等。
架设一套高阳捷讯公司自己的域名解析系统,来解决跨运营商、跨地域访问及解析安全问题,来保障我们两大平台业务的健康快速的发展。
方案部署:
方案思路:
1、建立以广东省珠海市为中心的智能DNS核心站点;
2、建立以广东省珠海市为中心的DNS运营数据挖掘平台;
3、分别在广东、上海、四川、西北、东北建立5个骨干站点(具体站点的设置,可根据公司业务发展和分布来进行);
4、从安全的角度考虑,可以将广东站点或者上海站点之一进行扩容,成为北京站点的灾备站点;
5、如业务发展需要,增设以大区或者其他方式为单位的DNS节点;
方案优势:
1、整体系统响应快速性
2、整体系统稳定可靠性
3、整体系统的高安全性
4、整体系统的高可用性
5、数据统计分析和挖掘
6、整体系统预警应急处理
7、整体系统的可扩张性