加入收藏 |  企业邮箱  | 合作伙伴登录

DNS需求分析

 

  DNS(Domain Name System,域名服务系统)是IT部门的心脏,这也正是为什么大多数公司花重金部署大量安全设备来防护DNS服务器免受攻击的原因。但从研究报告指出,虽然做了大量的努力,但大多是徒劳的,许多公司仍旧存在安全隐患。超过一半的调查对象称遭受过各种恶意软件的攻击,超过三分之一遭受过拒绝服务攻击,超过44%遭受过pharming网络欺骗或缓存中毒攻击。调查显示,内部和外部的DNS服务器也相当脆弱,经常遭受各种各样严重的攻击。

 

  随着社会的发展和科学技术的进步,客户对系统的稳定性要求越来越高,需要提供7*24小时不间断的业务服务,业务中断都会对对业务的造成很大的负面影响,甚至影响到社会的稳定。很多客户已经开始逐步实施和不断完善应用的多点接入战略,应用系统将会以主备或应用多点接入的方式部署在不同数据中心(如两地三中心灾备等),以提高系统的稳定,满足相关监管部门的要求。传统DNS系统存在问题如下所述。

 

  WINDOWS DNS友好的操作界面确实为管理员提供了不少方便之处,但是庞大的WINDOWS系统本身并不是为专业DNS服务量身定做的系统,即使在没有任何工作的情况下,绝大部分内存、CPU和中断等资源都被系统各种服务和无关进程占用着,DNS服务并不能获得高优先级,因此,WINDOWS下搭建DNS应付小需求还可以,针对于数据中心的部署确是一个噩梦。

 

  LINUX下的BIND已经相当出众,但却受到所在平台的严重约束。强大的硬件平台,却无法得到高度的优化,通用Linux服务器漏洞多不稳定;BIND管理复杂繁琐容易出现人为错误;无监控和统计等报表审计,一旦出问题没有有效的告警机制,排查困难;不安全、无高可靠性,不能实现业务持续性。

 

  采用第三方服务商提供的DNS服务器作为其核心关键外部域名的权威域解析服务,实现对访问域名的自动跳转。这种方式对于中小企业是一种廉价优惠的方式,但是对于企业级DNS应用,缺乏完善的安全防护措施,攻击防范能力不符合要求;软件不能及时更新;出现问题无法快速定位、分析解决;不能进行有效管理;不能提供DNS冗余备份方案。

 

  采用负载均衡器自带的包含DNS功能的全局负载均衡功能,但并非专业的DNS设备。缺点是:很多负载设备不能支持完整的DNS功能,不支持Hidden Master配置;缺乏对DNS的监控;没有针对DNS的报表工具;没有DNS监控;没有针对DNS的事件告警;高可用性和稳定性存在欠缺;切换时间长,升级或打补丁会有中断。