万人德扑

當前位置: 首頁解決方案運營商解決方案

Panabit智能DNS管控在實際中應用發布時間:2014-12-16 12:11

一.DNS服務分析

 
        Internet由很多不可見的基礎構建組成,其中包含DNS。DNS將主機名解析成IP地址使用了一個全局且層次性的分布式數據庫系統,該數據庫系統包含Internet上所有域名及IP的對應信息。數據庫的層次性允許將域名空間劃分成獨立的管理部分,并稱為“域”(Domain)。數據庫的分布式特性允許將數據庫的各個不同的部分分配到不同網絡的域名服務器上,這樣各域名服務可以實現獨立管理。由于DNS服務的特殊性,運營商對于DNS管理顯得尤為重要。Panabit 智能DNS管控通過對終端用戶采取允許、阻斷、重定向、劫持等功能對運營商網絡有效疏導管控。
 

二.使用Panabit智能DNS管控解決DNS問題

 

        1. 使用重定向應急DNS網絡恢復

        當DNS域名服務大面積緩存中毒時,單獨依靠清理自己的DNS緩存服務往往無效,因為在系統緩存清理干凈后,在隨著新的查詢過程中緩存難免再次受到感染。所以,最為有效的辦法是,通過諸如Panabit智能網關類產品,將用戶發起的部分有問題的目的DNS請求或將全部DNS請求重定向至干凈正確的鏈路DNS系統上來,引導其走向正確未被污染的鏈路DNS系統。
如下圖所示,將所有的DNS服務請求引導至未被污染的google服務器上:
         
        操作方法:
        1. 在Panabit上建立代理線路,DNS如指向google(應用路由à添加WAN線路);
         
        2. 在應用路由中點擊DNS管控,重定向到“正確的線路”;
         
 

        2. 使用劫持與CDN節點智能配合

        CDN即內容分發網絡,部署在距離用戶最近的網絡服務商,用戶的網絡請求總是先到達他的網絡服務商那里,在這里緩存網絡的一些靜態資源,可以就近以最快速度返回給用戶。啟用Panabit DNS管控劫持功能就近將用戶訪問量大的熱點請求內容劫持到指定的CDN節點服務器上,返回給用戶。簡化CDN上線難度,強化配合,避免繁雜的客戶設置過程。
         
        操作方法:
        1. 將用戶發起的url請求如圖片、視頻、廣告等請求域名建立群組(策略控制à策略對象à域名群組);
         
        2. 實現DNS管控劫持,劫持域名到節點緩存服務器上(應用路由àDNS管控à添加策略);
         

3. 重定向使IDC智能選擇DNS路徑

        IDC智能DNS,智能選擇線路,加快網絡訪問。使用Panabit進行服務器負載均衡,智能選路,架設在IDC的DNS前端,根據目標DNS IP地址的請求來源,智能分析,為終端用戶選擇合適的服務鏈路,加快網絡服務,以低廉價格提供類似BGP的服務器負載均衡能力。
         
        操作方法:
        1. 建立源地址聯通、電信地址群(策略管理à策略對象àIP群組);
         
        2. 添加DNS管控策略,將源地址IP為聯通的IP指向聯通線路,地址IP為電信的指向電信線路(應用路由àDNS管控à添加策略);
         
 

        4. 使用劫持進行信息推廣

        信息推廣,即用戶使用Panabit智能應用網關中的DNS管控劫持功能所起到的一個網站推廣功能,通過設置信息推廣,運營商可以指定將某些用戶組或某些用戶組發起的URL域名訪問推廣到特定的網站上去。
 

        5. 使用阻斷封鎖域名

        封鎖域名,配合有關部門對某些敏感網站進行封堵,通過設置IP地址庫或用戶發起的訪問URL地址庫進行劫持、重定向或丟棄報文等動作,無論通過哪個DNS服務器解析,一次設置,全部封鎖。
 

三.總結

        DNS服務系統是互聯網絡的中樞神經,對其如何管控發揮更優的功效是每一個運營商網絡所面臨的嚴峻考驗。Panabit智能應用網關通過智能化管控DNS服務,對其實施保護、引導、管控,滿足了運營商的真實需求。
 

?