DNS入门:互联网基础DNS系统探讨
前不久,名为国际“海龟”的攻击行动从2017年1月到19年第一季,持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击,波及范围广、经济损失巨大。DNS(全称:Domain Name System)是互联网的一项服务,也可以看作是互联网的基础。但是由于DNS系统构建在开源的基础架构上,所以性能及安全等方面很难有所保障。今天就从DNS系统进行探讨如何保障系统的性能和安全。
DNS系统作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地来访问互联网和网络服务,比如在移动终端输入一个域名的时候,通过域名解析系统,就可以让访问者通过互联网IP系统访问到终端。我们今天的域名解析系统是构建在一套开源的基础架构上,也就是我们常说的Bind系统。而这种Bind系统有几个比较显著的问题,第一,它的性能不是特别的高;第二,它的安全性,由于系统是开源的,因此在最初设计它的时候,安全性没有过多的考虑;第三,这是非常重要的一点,DNS系统并没有一个专业化的支持的团队来给它提供专业化的支持。
传统DNS系统安全方面并不完善
目前很多应用交付厂商都提出了DNS解决方案,其中最受关注的是 F5的DNS解决方案。针对DNS开源系统中存在的几大问题逐一进行解决。第一,F5的解决方案可以单机提供最少30万QPS的DNS查询量,完善DNS系统的性能;第二,F5可以提供专业的DNS防火墙、DNS 高速缓存、DNSSEC等加强的DNS解决方案,让系统的安全性进一步提升;第三, F5赋予传统的DNS系统更加智能化的解决方案。
F5的DNS系统解决方案更加智能
F5给DNS系统带来的业界领先的专业化的服务的支持与解决问题的能力是有目共睹的,不仅可以通过对业务系统对于用户终端的感知,构建一个灵活的应用级双活解决方案,还能带来一个私有云和公有云相整合的混合云解决方案。同时,F5 DNS可视化让DNS运维更安全更高效。运用F5企业可以进行应用的可视化管理,随时感知应用交付态势,随时了解在线业务的运行情况,及时发现业务运营中的问题,并帮助运维部门用财务数字显现整体运营情况,以保障安全的应用交付,实现企业投资回报最大化。
F5可以实现DNS系统的可视化
DNS解析故障及被攻击的问题并不少见,因此企业要对DNS系统提高重视。作为业界领先的应用交付厂商,F5的DNS系统的解决方案解决了传统DNS系统的低性能、低安全等问题,是非常优秀的。
- Linux入门基础 #13:DNS基础及域名系统架构
- Linux入门基础 #13:DNS基础及域名系统架构
- wordpress入门基础:wordpress文件系统结构详细介绍
- 基础入门实验一 linux系统简介
- python入门基础(7)-win7 系统安装双python-python2.7和python3.6同时存在
- Linux入门基础 #4:文件系统
- DNS(域名系统)与BIND(Berkeley互联网名称域)
- Linux基础入门及系统管理01-Linux文件管理命令详解07
- 【RL-TCPnet网络教程】第27章 DNS域名系统基础知识
- 文件系统02 - 零基础入门学习Delphi35
- Android基础入门教程——3.6 响应系统设置的事件(Configuration类)
- 03-Linux基础入门(三)-系统的基础优化[对于使用虚拟机学习的学习者]
- CentOS 7.x下配置DNS服务基础入门知识
- Linux基础之系统入门知识(一)
- Linux基础入门及系统管理01-Linux操作系统及常用命令04
- Linux基础入门(以redhat系统为例)
- 嵌入式系统开发入门一:必备基础知识
- 黑马mongodb基础入门 NodeJs重基础到实战开发聊天系统教程
- Linux系统入门基础学习
- Linux学习之CentOS(三十三)--DNS基础及域名系统架构