【入门】广电行业DNS、DHCP解决方案详解(三)——DNS部署架构及案例

  • DNS系统部署架构
    • 宽带业务DNS架构
    • 互动业务DNS架构
  • 案例介绍
    • 案例一
    • 案例二

本篇我们将先介绍DNS系统部署架构体系,并向大家分享两个案例,深化大家对DNS系统的理解,最后我们也会讨论安全防护问题。

DNS系统部署架构

宽带业务DNS架构

宽带业务的DNS架构主要提供宽带网络宽带用户进行互联网访问,DNS系统主要以递归查询为主,以缓存递归分离的方式和原则进行搭建部署。

互动业务DNS架构

互动业务DNS系统主要提供互动机顶盒进行内部域名解析以及部分互联网访问解析,DNS 系统主要以权威查询为主,以递归权威分离的方式为原则部署。

案例介绍

案例一

下面我们看下某广电企业DNS云化部署案例

面临挑战

  • Cache(缓存)下沉部署后中间链路带宽消耗较大
  • 地市出口不统一
  • DNS业务存在资源调度问题

解决思路

  • 推出二平面概念,从而减少中间链路带宽消耗
  • 实现全网IP Anycast部署架构,发布统一服务地址
  • 实现全省缓存资源的灵活调度
  • 将管理与业务分离

案例二

再看另外一个案例

面临的挑战

  • 稳定性方面:通用服务器+Bind软件服务不稳定,系统上其他功能故障影响DNS服务
  • 详细解析日志及统计报告:Bind无法提供详细的日志和报告,用户无法掌握解析成功率、TOPIP、TOP域名等信息
  • 维护方面:多台设备数据同步、配置、系统升级复杂、可扩展性差

解决方案(也可以在http://www.zdns.cn/sva.html查看详细介绍)

  • 通过专业设备可提升DNS系统的可管理性和可靠性
  • 使用专业设备可以提供智能核心网络支持方案
  • 专业设备具备可扩展性,使得部署新DNS设备简单快捷

最后说一下安全防护的问题。广电的宽带用户群体很复杂,广电网络面临的攻击也是非常多的。因为广电网络是面向终端用户的,每个家庭里面都有电脑、ipad、手机等,针对这些终端设备的攻击很多。因此我们可以在递归设备前加一套安全设备,如域名国家工程研究中心研制的DNS防火墙,提供动态域名库、威胁情报、防缓存攻击、防DDoS攻击等(http://tinyurl.com/yyx2e8cx 有更详细介绍)。而对于机顶盒用户,由于机顶盒是固化的,受到的攻击相对较少,这里不讨论。

【入门】广电行业DNS、DHCP解决方案详解(三)——DNS部署架构及案例相关推荐

  1. python中dns库用法详解(DNS处理模块)

    dnspython是python 实现的一个dns场景的工具包. dnspython(http://www.dnspython.org/)是Python实现的一个DNS工具包,它支持几乎所有的记录类型 ...

  2. oracle如何配置dns连接,图文详解添加DNS服务器的操作步骤

    用于安装DNS服务器的计算机必须使用静态IP地址,如172.16.16.99.系统下载安装完DNS服务器组件后,单击"开始"-管理工具"-"DNS"命 ...

  3. 数据脱敏和加密_Apache ShardingSphere数据脱敏全解决方案详解

    解决方案详解 在了解了ShardingSphere脱敏处理流程后,即可将脱敏配置.脱敏处理流程与实际场景进行结合.所有的设计开发都是为了解决业务场景遇到的痛点.那么面对之前提到的业务场景需求,又应该如 ...

  4. ElasticSearch最全详细使用教程:入门、索引管理、映射详解、索引别名、分词器、文档管理、路由、搜索详解...

    墨墨导读:之前我们分享了ElasticSearch最全详细使用教程:入门.索引管理.映射详解,本文详细介绍ElasticSearch的索引别名.分词器.文档管理.路由.搜索详解. 一.索引别名 1. ...

  5. ElasticSearch最全详细使用教程:入门、索引管理、映射详解

    墨墨导读:本文介绍了ElasticSearch的必备知识:从入门.索引管理到映射详解. 一.快速入门 1. 查看集群的健康状况http://localhost:9200/_cat http://loc ...

  6. Zabbix+MatrixDB大规模监控与分析解决方案详解(含PPT)

    首先,谢谢原作者:(此文为转载的文章,现将原地址贴出如下:以下文章来源于yMatrix,作者MatrixDB团队Zabbix+MatrixDB大规模监控与分析解决方案详解(含PPT)) 更多精彩Zab ...

  7. 虚拟机2012搭建DNS服务器,Windows Server2012 安装配置DNS服务器方法详解

    Windows Server2012 安装配置DNS服务器方法详解 在云服务器 Windows Server2012 上安装配置DNS服务器方法,安装与配置非常简单,在这里写个完整教程方便大家查询 一 ...

  8. Android network — DHCP协议详解

    DHCP协议详解 0. 前言 1. DHCP协议 1.1 DHCP报文种类 1.2 DHCP报文格式 2. DHCP工作流程 2.1 IP地址分配方式 2.2 租约表 2.3 工作流程 2.4 服务器 ...

  9. python编程入门与案例详解课后题答案-Python入门之三角函数sin()函数实例详解

    描述 sin()返回的x弧度的正弦值. 语法 以下是sin()方法的语法: importmath math.sin(x) 注意:sin()是不能直接访问的,需要导入math模块,然后通过math静态对 ...

最新文章

  1. 强监管下 协议支付会是互金平台救命稻草?(协议支付是代扣协议的升级版)
  2. 解决Transformer固有缺陷:复旦大学等提出线性复杂度SOFT
  3. SVN的安装笔记和要注意的问题
  4. Android之如何实现通讯录的搜索并且让匹配到的数据变颜色
  5. 【转】.NET Remoting
  6. 弹出键盘布局上移_评测 | 别买了HHKB键盘不知道这些新功能!
  7. 拼图登陆拼图二维码验证_如何使用拼图快速轻松地构建静态网站
  8. Nginx实战基础篇一 源码包编译安装部署web服务器
  9. 超强干货素材!制作平面设计专辑模板
  10. Vue2.0入门系列——父子组件间通信
  11. 自动驾驶算法-滤波器系列(七)——ESKF(error-state Kalman Filter)介绍
  12. 单向关联java_java – 使用单向或双向关系的不同行为
  13. “油猴”的五大神级脚本
  14. 读书笔记:《死去之前,都是人生》
  15. 这10个免费学习网站,个个堪称神器,不收后悔!
  16. MATLAB做三维图时值为0的点不画出来
  17. 微信好友数目限制突破5000人? 这点钉钉、BTchat链语早就做到了
  18. 微信小程序教程-富文本编辑器editor
  19. 数据湖:网易严选的数据湖实践
  20. python爬虫--selenium的理解以及使用(六)

热门文章

  1. 石头剪刀布Java实现
  2. 6.2 新浪财经——资产负债表获取(打印js渲染后的网页表格)
  3. 互联网应急处理方案_什么是互联网巨魔? (以及如何处理巨魔)
  4. window10能上网如何让局域网内的其他电脑上网
  5. js模拟表单html形式,JS模拟并美化的表单控件完整实例
  6. 语音模块开发——YS-LDV7 语音识别模块
  7. vue背景图片路径问题
  8. 计算机网络安全属性不包括哪些,计算机安全的属性不包括什么
  9. Kotlin ?.let 、!! 、?:等运算符的使用
  10. pwm控制电机转速原理浅析