您的位置:首页 > 业界新闻

DNS入门:互联网基础DNS系统探讨

2019-06-05 12:10 417 查看

前不久,名为国际“海龟”的攻击行动从2017年1月到19年第一季,持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击,波及范围广、经济损失巨大。DNS(全称:Domain Name System)是互联网的一项服务,也可以看作是互联网的基础。但是由于DNS系统构建在开源的基础架构上,所以性能及安全等方面很难有所保障。今天就从DNS系统进行探讨如何保障系统的性能和安全。

DNS系统作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地来访问互联网和网络服务,比如在移动终端输入一个域名的时候,通过域名解析系统,就可以让访问者通过互联网IP系统访问到终端。我们今天的域名解析系统是构建在一套开源的基础架构上,也就是我们常说的Bind系统。而这种Bind系统有几个比较显著的问题,第一,它的性能不是特别的高;第二,它的安全性,由于系统是开源的,因此在最初设计它的时候,安全性没有过多的考虑;第三,这是非常重要的一点,DNS系统并没有一个专业化的支持的团队来给它提供专业化的支持。
  

传统DNS系统安全方面并不完善

目前很多应用交付厂商都提出了DNS解决方案,其中最受关注的是 F5的DNS解决方案。针对DNS开源系统中存在的几大问题逐一进行解决。第一,F5的解决方案可以单机提供最少30万QPS的DNS查询量,完善DNS系统的性能;第二,F5可以提供专业的DNS防火墙、DNS 高速缓存、DNSSEC等加强的DNS解决方案,让系统的安全性进一步提升;第三, F5赋予传统的DNS系统更加智能化的解决方案。
 

F5的DNS系统解决方案更加智能

F5给DNS系统带来的业界领先的专业化的服务的支持与解决问题的能力是有目共睹的,不仅可以通过对业务系统对于用户终端的感知,构建一个灵活的应用级双活解决方案,还能带来一个私有云和公有云相整合的混合云解决方案。同时,F5 DNS可视化让DNS运维更安全更高效。运用F5企业可以进行应用的可视化管理,随时感知应用交付态势,随时了解在线业务的运行情况,及时发现业务运营中的问题,并帮助运维部门用财务数字显现整体运营情况,以保障安全的应用交付,实现企业投资回报最大化。
 
  F5可以实现DNS系统的可视化

DNS解析故障及被攻击的问题并不少见,因此企业要对DNS系统提高重视。作为业界领先的应用交付厂商,F5的DNS系统的解决方案解决了传统DNS系统的低性能、低安全等问题,是非常优秀的。

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: