[高阳捷讯]智能DNS系统解决方案v0305.doc

目 录第一部分 实易科技介绍3第二部分 DNS解决方案42.1 现状分析42.2 重点考虑的问题52.2.1 安全稳定问题52.2.2 解析能力问题52.2.3 快速高效问题52.2.4 线性扩容问题62.2.5 管理运维问题62.2.6 数据分析问题62.2.7 二次开发问题62.3 方案设计62.4 方案说明72.5 方案优势82.5.1 整体系统响应快速性82.5.2 整体系统稳定可靠性82.5.3 整体系统的高安全性92.5.4 整体系统的高可用性92.5.5 数据统计分析和挖掘102.5.6 整体系统预警应急处理102.5.7 整体系统的可扩展性102.5.8 整体系统二次开发性112.6 方案实施112.6.1 整体实施112.6.2 分步实施12一期实施内容12二期实施内容132.7 DNS混用的解决13第三部分 主要产品介绍153.1 实易智能DNS系统153.1.1 实易智能DNS产品特性153.1.2 产品特性153.1.3主要功能163.1.4其他功能173.2 DNS运营数据挖掘平台183.2.1 部署方式193.2.2 数据分析功能203.2.3 管理功能253.2.4 综合报表功能253.2.5 预警功能26第四部分 公司案例及服务274.1 同类型案例27金山软件27赛尔网络28宁波教育局284.2其他案例介绍304.3 公司服务承诺32第五部分 实易DNS资质及荣誉35实易智能DNS V5.0资质35教育部信息化创新奖36第一部分 实易科技介绍北京实易时代科技有限公司 简称“实易科技”，是一家致力于互联网技术研究，专业从事DNS及相关产品的研发、生产、销售和服务的高科技公司。企业发展 实易科技的技术研发小组成立于2002年，由国内知名IT公司技术精英组成。自从成立以后，我们不断学习、钻研互联网技术，陆续推出了以智能域名解析为核心的各种产品，如：智能域名解析系统（DNS）、云智能域名解析平台、DNS运营数据挖掘平台、智能DNS监控系统等产品。l 2002年：开始智能DNS及互联网技术的研究，技术性和专业性在国内领先。l 2005年：实易智能DNS系列产品正式开始进入国内市场，为用户服务。 l 2010年：云智能域名解析平台投入使用阶段，目前可以为域名商提供千万级海量的域名解析。l 2011年：DNS监控系统投入国内市场l 2012年：DNS运营数据挖掘平台投入国内市场实易科技是国内最早研发和生产智能域名解析系统产品的企业，目前产品和技术在国内领先，并达到国际先进水平。是国内智能域名解析整体解决方案的唯一的提供商。公司在北京、上海地区、华北地区、东北地区、西北地区、华东地区、华南地区等都建立了办事处及服务机构，为广大用户提供了及时有效的服务及技术支持。提供服务 公司以技术为本，以客户为中心。为客户提供域名解析整体解决方案及相关产品，如运营商级智能DNS产品、云智能域名解析平台、DNS运营数据挖掘平台、智能DNS监控系统和及时高效的技术服务。企业宗旨 技术为本、服务至上！第二部分 DNS解决方案2.1 现状分析北京高阳捷讯信息技术有限公司（下称高阳捷讯）是电子支付和电子商务领域的高新科技民营企业，经过多年的不懈努力，精心打造了“一九付”和“一九易站”两大业务品牌，不论是“一九付”的电子支付平台，还是“一九易站”电子商务平台，都与互联网息息相关，一个安全、稳定、高效的网络环境是至关重要的。随着公司业务的飞速发展迅速，业务遍布全国各地，对网络的要求也在不断提高。目前公司两大平台的域名解析是由第三方来完成的，存在着严重的安全和稳定的隐患，存在速度低下（至少是不理想）的访问效率问题，不仅影响公司的形象，也会严重影响到我们公司业务的快速发展，具体表现为：l 跨运营商访问速度缓慢/跨地区访问速度缓慢造成访问过慢的主要是有以下几点造成的：1、 跨网访问应用服务器跨网访问会存在延时，造成访问速度低下。可以通过智能DNS判断用户的源IP，进行解析，从面避免用户夸网进行访问2、 跨地域访问应用服务器如果一个海南的用户访问北京的一台应用服务器，即使同一运营商，也会存在访问速度很慢的现象。通过智能DNS，可以让用户就近访问应用服务器，从而提高打开应用服务的速度l 宕机的处理和避免在保证单体DNS服务器稳定的同时，通过各个站点、节点均采用双机或者多机热备的模式，来避免个别DNS出现异常给用户解析带来的影响。l 部分用户存在混用DNS问题DNS混用是指用户设置了非本地运营商提供的DNS地址，而造成智能DNS在解析时不能准确的判断其真实的来源。l DNS面临的安全风险如何保障问题目前是采用第三方做授权解析的方式，这就不可避免地存在安全风险，如域名劫持、DNS解析能力、DNS稳定性等架设一套高阳捷讯公司自己的域名解析系统，来解决跨运营商、跨地域访问及解析安全问题，来保障我们两大平台业务的健康快速的发展。2.2 重点考虑的问题 架设自己独立的智能域名解析系统（DNS），可以有效地解决上述问题（DNS混用除外），我们在建设智能域名解析系统的时候，需要着重关注下面的问题：2.2.1 安全稳定问题整个智能域名解析系统（DNS）具有高稳定性和高安全性能；内部互为备份能力；具体有灾备解决方案和灾备能力；具有灾备应急解决方案，并具有快速恢复能力；具有高可用性，具有避免单节点、端口故障的能力；2.2.2 解析能力问题 整个智能域名解析系统（DNS），需要具备很高的解析处理能力，不仅要满足现有业务的需要，也要具有足够的冗余度，能满足未来业务发展的需要。2.2.3 快速高效问题不论是我们的电子支付平台还是电子商务平台，都需要DNS系统快速反应，整个智能域名解析系统（DNS）本身需要对解析请求的快速处理，也必须通过智能解析的方式，来避免跨运营商访问，以提高访问速度，同时，也需要通过智能域名解析系统（DNS）的处理，达到按照区域就近访问，以提高访问速度。2.2.4 线性扩容问题公司业务是快速发展的，公司的客户数量也会随之不断迅速增加的，随之而来的就是对我们两大平台的访问量的迅速增加；一旦智能域名解析系统（DNS）需要扩容时，我们必须考虑扩容成本问题，尽可能做到只增加智能DNS设备及必备的周边设备，不需要增加过大的投入，最好是线性或者接近线性，如将来我们以行政省份为DNS节点的建设，仅DNS设备的数量就是很大的。降低扩容成本就将成为一个重要问题。2.2.5 管理运维问题委托第三方进行授权解析的方式，无法及时准确地管理DNS，DNS的管理也相对繁琐，不可能做到对DNS的实时管理；2.2.6 数据分析问题 智能域名解析系统（DNS）数据的统计与分析是非常重要的，对我们两大平台业务的进展情况、客户的分布情况以及相关细节情况都是一个非常好的体现，通过数据分析、统计及深度挖掘，不仅能让我们及时了解现有业务及客户状况，对我们业务的在整体和局部的开展等都有非常好的指导作用。2.2.7 二次开发问题新建设的智能域名解析系统（DNS），需要与公司现有管理平台等进行对接，才能融为一体，更大地发挥各部分的作用和功能，以满足我们业务发展的需要，这不可避免地需要在系统的的管理、接口、局部功能调整等方面进行二次开发，以便整个智能域名解析系统（DNS）与原有平台和管理系统有机的融合。2.3 方案设计方案思路：1、建立以北京为中心的智能DNS核心站点；2、建立以北京为中心的DNS运营数据挖掘平台；3、分别在广东、上海、四川、西北、东北建立5个骨干站点（具体站点的设置，可根据公司业务发展和分布来进行）；4、从安全的角度考虑，可以将广东站点或者上海站点之一进行扩容，成为北京站点的灾备站点；5、如业务发展需要，增设以大区或者其他方式为单位的DNS节点；具体结构示意图如下：2.4 方案说明1、北京站点：作为整个域名解析系统（DNS）的核心，除负责正常的解析任务外，还承担任何一个DNS站点的备份任务。设计架设4套高端智能DNS设备，前端加设负载均衡设备，同时，架设数据挖掘服务器和存储设备。高端DNS设备：负责处理客户的解析请求负载均衡设备：负责将解析请求分配到每套DNS设备上数据挖掘服务器：负责整个智能DNS系统数据的搜集、整理、分析、报表及深度挖掘存储设备：负责整个智能DNS系统数据的存储2、骨干节点（广州、上海、西北、东北、四川）：分别架设2套高端智能DNS设备，成双机热备模式，承担正常的解析服务3、灾备站点：为了提高整个DNS体系的灾备能力和抵御不可预测灾难的能力，可将广州或者上海站点建设成为整个智能DNS系统的灾备站点，需要扩容至4套智能DNS设备，并在前段增加负载均衡设备，以及DNS运营数据挖掘服务器和存储设备，与北京站点同样的模式4、如业务需要，可以直接按照大区或者其他划分方式，增设DNS站点，并将智能DNS设备架设成双机热备的模式即可。2.5 方案优势2.5.1 整体系统响应快速性1、对用户所有的解析请求，按照DNS规则，平均分配到各站点的智能DNS服务器上进行解析，有效提高了智能DNS服务器的使用效率，同时也考虑到DNS请求峰值的情况出现，避免了个别智能DNS服务器因负载过大而导致的解析速度降低和整体DNS集群运行效率较低的问题；2、在DNS上进行策略配制，限制递归解析请求，提高DNS的使用效率，降低了整个智能DNS集群的负载；3、所有的日志全部在数据挖掘中心上进行存储和分析，降低整个智能DNS服务器群的资源开销，有效减轻整个DNS集群的负载，达到保证DNS集群的响应速度；2.5.2 整体系统稳定可靠性1、采用数据挖掘中的监控模块，对整套智能DNS群进行监控，可以监控到每个智能DNS服务器的各种指标情况，异常情况进行预警和报警，并以手机短信和邮件的方式，及时通知运维人员进行处理；2、所有连接均采用双线链接模式，端口采用链路聚合模式，避免单点、单路故障，最大可能地保证了整个智能DNS集群的可靠性；3、整个DNS系统架构，充分考虑到了整体的可靠性。每个站点均采用双机或者多级热备的模式，当有任何一台DNS设备出现宕机，热备智能DNS服务器快速接替故障设备；如果单站点宕机，北京站点或者其他站点会立刻接替服务，不会影响到用户解析请求的快速处理，从而最大可能地保证整个智能DNS集群系统的可靠运行；4、根据方案设计要求，我们在整个智能DNS集群上已经考虑到了整个系统的冗余。2.5.3 整体系统的高安全性单体DNS服务器的安全性硬件：由Intel全球10大嵌入式设备合作商定制提供系统：BSD底层系统，秉承UNIX的安全、稳定性防护：防DDOS攻击、防IP欺骗、防端口攻击运行：内部应用软件自检，故障自动重启功能端口：多网卡链路聚合，线路故障自动切换功能管理：全WEB操作，三级用户权限管理模式整体架构安全性各个DNS站点互为备份，当出现个别站点停电、网络通讯等故障时，其他站点会立刻自动接替工作，不影响用户的正常解析，从而保证了整个DNS系统的安全性。2.5.4 整体系统的高可用性实易智能DNS系统支持HA双机热备模式、双机负载均衡、链路聚合等功能，可以有效保证设备724小时不间断地提供服务；100的通过中文WEB界面、简洁明了的图形用户界面，直观易用，极大地简化了系统配置复杂度。管理员只需要具备一定的DNS知识，就可以快速掌握系统的配置和维护，可以很好的使用这套系统。而且具有操作记录功能，可以跟踪管理员的操作行为。2.5.5 数据统计分析和挖掘1、实易智能DNS设备提供丰富的日志，如：DNS日志、安全日志、系统日志、操作日志和登录日志，通过日志全面评估当前系统的运行状态和故障定位；实易智能DNS设备支持图形查询统计，能让您直观的看到当前每秒查询统计。实易智能DNS系统支持每个域名在运行期间的查询统计。通过此功能，用户可以直观的看到每个域名、每条线路的查询统计数据，为您的运营提供参考数据。2、整体解决方案专门配置了DNS运营数据挖掘平台，对整个系统内每套DNS设备进行日志数据的搜集和整理，进行统计分析和数据挖掘，可以针对运营商、IP、域名、区域、时间等进行综合统计分析，使我们及时掌握客户分布、客户行为及相关信息，对我们业务的改进和发展有着极其重要的指导作用；同时，DNS运营数据挖掘平台，还可以实时监控整个系统中每套DNS设备的状态，在异常情况下，可以实时报警、预警，以保证整个智能DNS系统的正常运行。2.5.6 整体系统预警应急处理实易DNS运营数据挖掘平台具有报警、预警功能，可以实时监测出整个DNS系统中不正常的服务器的状态，并通过手机短信进行实时报警，以保证在个别DNS服务器有异常时可以及时处理。2.5.7 整体系统的可扩展性实易智能DNS设备，支持无限级线性扩展，方便我们随时进行整个DNS系统的扩容；本方案的设计考虑到了以后的扩展性，扩容成本低，无论是负载均衡设备，还是智能DNS服务器，我们都可以根据未来整个网络的发展需要，随时方便地进行线性扩容，以适应未来发展的需要。2.5.8 整体系统二次开发性实易智能DNS设备及DNS运营数据挖掘平台均系北京实易科技自主研发的产品，可根据用户的实际需要进行二次开发，以保证与原管理系统的最大融合，使整个智能DNS系统更好地发挥作用。2.6 方案实施2.6.1 整体实施如条件许可，可一步到位，直接建设北京、上海、广东、四川、东北、西北6个站点，具体部署图下图：所需设备：高端智能DNS设备 14套（如增设灾备站点，还需要增加2套设备）数据挖掘服务器 1套（如增设灾备站点，还需要增加1套设备）数据存储设备 1套（如增设灾备站点，还需要增加1套设备）负载均衡设备 1套（如增设灾备站点，还需要增加1套设备）交换机等其他设备及辅助配件另计2.6.2 分步实施一期实施内容在保障整个DNS系统性能的前提下，首先分别在北京、广东、四川、上海架设4个DNS站点，并做成互为备份的模式。具体如下图：所需设备为：高端智能DNS设备 10套（如增设灾备站点，还需要增加2套设备）数据挖掘服务器 1套（如增设灾备站点，还需要增加1套设备）数据存储设备 1套（如增设灾备站点，还需要增加1套设备）负载均衡设备 1套（如增设灾备站点，还需要增加1套设备）交换机等其他设备及辅助配件另计二期实施内容 增设东北、西北2个DNS站点，具体如下图：需要增加的设备为：高端智能DNS设备 4套交换机等其他设备及辅助配件另计2.7 DNS混用的解决互联网中DNS的机制是：通过访问请求者的DNS地址来判断访问请求者所使用网络的运营商和所在地域。常规情况下，我们大多数人使用的是运营商自动分配的DNS地址，这个时候，被访问的DNS服务器可以准确地判断出请求者所使用网络的运营商和所在地域，这部分占到80%以上，甚至90%以上；只有少部分熟悉了解计算机和网络人，会在特定的需要的情况下，设定自己的DNS地址，这种情况下，被访问的DNS服务器，就无法准确判断出访问请求者所使用网络的运营商和所属地域，造成了我们所说的“DNS混用”的现象，这部分在访问请求中不足20%，甚至比例更低。通过使用多线路BGP机房的方式，可以有效解决本地的DNS混用问题，具体如下：说明1、用户在访问应用服务时，通过DNS解析返回给用户一个IP地址。2、用户访问请求是，会得到一个属于BGP机房的IP地址，因为这个IP地址属于BGP机房，所以在访问是直接走本运营商的路由，进行访问应用服务3、在同一区域设置托管两组服务器在不同的BGP机房做为互备。优点1、智能DNS解析按区域划分，同一区划的用户解析到本区划的BGP机房。2、在同一区域的服务器做到了集中管理，在同一区域的服务器组减少到了两组。3、减少了DNS的维护负担，同一记录的DNS条目减少到了36条。缺点只能解决部分的DNS混用问题，如果本省的用户设置成外省的DNS时，会解析到外省的BGP机房的服务器上。第三部分 主要产品介绍3.1 实易智能DNS系统3.1.1 实易智能DNS产品特性实易智能DNS系统是一套面向互联网企业、中大型网站和高校的智能DNS、域名管理及广域负载均衡解决方案。具有安全性、开放性、扩展性、模块化、标准化、可移植性等特征。实易智能DNS系统提供有线路管理、域名管理、地址池管理、域名查询统计、监控及报警、多用户管理、操作日志等功能。全部通过中文WEB管理界面操作，简单易用，是为互联网企业、企事业单位量身定做的智能DNS产品。3.1.2 产品特性 安全特性系统安全：实易智能DNS的核心操作系统是基于安全可靠的MiniEOS嵌入式系统，具备有很好的安全特性。另外，秉承只运行最少服务的原则，并且使用内核级的防火墙技术，只运行必要的服务，只开放必要的端口。并且可以通过WEB管理界面来灵活配置防火墙，进行安全防护。应用安全：实易智能DNS会跟随应用软件的升级，而及时升级系统，修补应用安全漏洞。另外通过防火墙技术，只允许必要的服务端口对公众开放，而管理用的WEB端口和监控用的SNMP服务端口，只对内部管理IP开放。抗攻击性：实易智能DNS采用的MiniEOS嵌入式系统，自身有很好的抗攻击能力。另外集成有防DOS攻击和IP欺骗的功能，可以有效抵挡恶意攻击。还集成有黑白名单功能，用户可以自行通过设定黑白名单列表，实现对系统的灵活安全防护。 稳定特性及高可用性实易智能DNS系统运行的操作系统是基于安全可靠的FreeBSD操作系统自主定制研发的嵌入式操作系统MiniEOS之上，继承了FreeBSD 作为BSD UNIX操作系统的坚如磐石的稳定性、可靠性和安全性，同时具备嵌入式操作系统的小巧灵活和高效性。因而产品的稳定性和安全可靠性得到极高的保证。实易智能DNS支持HA（双机热备）、负载均衡（双机负载均衡）、链路聚合（多块网卡绑定成一块使用）等功能。 易用特性实易智能DNS系统可以100的通过中文WEB界面来完成管理和维护操作。简洁明了的图形用户界面，直观易用，极大地简化了系统配置复杂度。管理员只需要具备一定的DNS知识，就可以快速掌握系统的配置和维护，可以很好的使用这套系统。而且具有操作记录功能，可以跟踪管理员做了那些域名管理操作。 可扩展性实易智能DNS系统采取独创的灵活部署技术，支持无限分级扩展部署，可以根据网站访问量和域名查询量灵活调节DNS服务器部署的数量，实现无限的负载扩展能力和冗余能力。独创的系统结构设计，允许用户根据业务的需要，使用不同规格的产品构成近乎性能线性增长的服务集群体系。3.1.3主要功能 智能解析功能智能解析功能是根据用户来源，引导用户去访问指定的服务器。实易智能DNS系统支持多条线路的智能解析，集成众多IP地址段/库，并定期进行更新。您可以根据自己的需要按运营商划分线路，如电信、网通、教育网、联通、铁通等；或者地域划分线路，如华东、华南、华西、华北；还可以按省份划分线路，如北京、上海、广东、浙江、江苏、河南、河北、湖南、湖北、四川、山东、山西、陕西、甘肃等多种方式。 广域负载均衡实易智能DNS系统支持全局负载均衡（GSLB）功能以及健康检测功能。这些功能，在“地址池”模块里体现。实易智能DNS系统的监控模块会实时的监控地址池里的服务器的系统负载和健康状态，当发现负载大于指定的权值时，实易智能DNS系统会将客户的访问请求导向到负载比较轻的服务器，也可以通过置换方式，访问指定的备用服务器。从而提高客户的网络访问响应速度，同时也提高了服务质量。 双机热备、负载均衡实易智能DNS系统支持HA（双机热备）、负载均衡功能（双机负载均衡）、链路聚合（多块网卡绑定成一块使用)。通过这些功能，能最大化的提高服务高可用性，充分发挥硬件性能，降低IT成本。 域名管理实易智能DNS系统提供有专业而完备的域名管理功能。通过域名管理功能，可以让域名管理员轻松的配置和管理正解域名和反解地址。并且支持多种常用记录类型：A，A6，AAAA，CNAME，MX，NS，PTR，TXT。 操作日志实易智能DNS系统提供丰富的日志，如：DNS 日志、安全日志、系统日志、操作日志和登录日志，通过日志全面评估当前系统的运行状态和故障定位3.1.4其他功能、三级用户管理实易智能DNS系统支持三级用户管理，分有超级管理员、域名管理员和记录管理员。超级管理员对整个系统都可以进行配置和管理，域名管理员只允许管理域名和记录，记录管理员只能管理指定域名的记录。、域名查询统计实易智能DNS系统支持图形查询统计，能让您直观的看到当前每秒查询统计。实易智能DNS系统支持每个域名在运行期间的查询统计。通过此功能，用户可以直观的看到每个域名、每条线路的查询统计数据，为您的运营提供参考数据。、策略路由功能实易智能DNS系统提供策略路由管理功能，用户可以根据需要设定路由规则。比如支持双线接入，一台DNS服务器，同时接入两个ISP线路（如电信、网通），可以通过设置路由规则来实现双线访问。、状态监控功能实易智能DNS系统还提供对自身运行状态进行监控。有WEB方式和SNMP方式。通过WEB方式可以直观的查看到当前的内存使用、系统负载和带宽流量状况。还可以通过第三方监控工具，获取SNMP进行监控。、在线升级与同步实易智能DNS系统提供在线升级功能，用户无需手工下载升级文件。只需要在系统里点击升级按钮，自动完成升级等操作，降低维护复杂度和风险。支持线路IP库同步功能，可以与官方线路IP库保持同步更新、SSH远程终端实易智能DNS系统支持SSH远程终端管理功能，可以提供SSH远程终端进行基础系统的维护。还支持System shell功能，可以通过System shell进行一系列的维护和管理功能。3.2 DNS运营数据挖掘平台对于运营商和DNS高级用户来说，通过用户的DNS相关信息，了解其用户群体的情况是十分必要的，这对其业务的实际状况和未来发展以及调整都是具有指导意义的。这里面涉及到的信息有：1、各个DNS服务器的运行情况2、用户所使用的网络运营商情况3、用户在全国以致全球的分布情况4、用户对域名的访问情况以及其他与DNS解析相关的各种数据统计与分析。“实易DNS运营挖掘平台”通过快速高效的数据收集与整理分析，数以亿计的数据处理，可以精确地分析出上述各种情况，并以各种近实时的精美的形式展示。对运营商及DNS高级用户的业务起到了客观的指导作用。目前，实易科技的DNS运营挖掘平台是唯一实时的DNS数据挖掘平台。支持高并发，200w并发（QPS）高达GB级的数据吞吐量数据存储采取五层存储技术；原始文件数据，按天分卷存储；数据库主数据，对分类汇总的数据进行永久性存储；数据库临时数据，对非重要数据采取90天存储周期；缓存文件存储，对历史数据进行静态化缓存，方便数据查看；缓存文件临时存储，对数据进行缓存； 3.2.1 部署方式1、单台部署DNS服务器在一定数量以内，可以架设一套“实易DNS运营数据挖掘平台”，直接对所有的DNS服务器进行数据的搜集和汇总，并对相关数据进行分析、整理及优化，达到实时展现的目的。具体部署结构图示意图：这种部署方式结构简单，实易DNS运营数据挖掘平台直接搜集所监测的DNS的数据，无需中间环节，适合大多数企业和规模小的运营商的使用。2、集群部署 当DNS数量很多，单凭实易DNS运营数据挖掘平台的一套服务器进行数据的搜集和汇总，会大大降低主服务器的运行效率，就需要架设前置数据搜集服务器，专门进行DNS服务器的数据搜集汇总、预处理和传送，从而提高主服务器的工作效率，以保证整个DNS运营数据挖掘平台的运行效率。具体部署示意图如下：1这种部署结构较单服务器部署复杂，但是，能处理更多DNS服务器的数据，更适合运营商级的企业使用。3.2.2 数据分析功能1、控制台各个DNS服务器实时运行状态一目了然，让我们实时了解每个服务器的运行状态。2、查询统计按照时间（年、月、日）对每台DNS服务器的查询次数进行统计，并且对多台DNS服务器所占比例进行统计。可以查询每秒QPS、单位时间段内查询数量。3、域名查询分析 按照时间（年、月、日），针对域名的查询进行进行统计，可以查询单独域名的查询IP，以及查询单独域名查询次数统计。提供对域名解析类型（递归解析、授权解析）的查询统计，以及查询正常、查询错误、域名不存在等进行分类汇总统计。4、域名类型分析按照年月日对域名的记录类型、查询类型、状态类型进行分类汇总统计。5、来源IP统计按照年月日对来源IP进行统计，并提供单独IP的访问域名排行与访问时间统计。同时对IP所属ISP进行详尽分析。 6、来源地域分析 按照年月日对DNS查询来源进行汇总分析，提供详细的中国大陆各个省份来源统计图和世界各国详细统计图。【台湾作为单独区域进行处理，不在此图之上】3.2.3 管理功能1、多用户管理 支持多用户分级管理，支持建立系统用户与查询用户。方便整个系统的维护与使用。每个用户可以设置自己的手机号码与邮件地址。以及设置是否接受报表、报警信息。2、报表设置可以按照天、周对DNS服务器的运行状况进行汇总，并自动发送给设定用户。方便用户阶段性的了解每个服务器的运行状况。3、存储查询 对原始数据、数据库存储、缓存文件所占空间进行汇总。方便实时了解数据挖掘服务器硬盘占用状态。并提供数据备份、清理功能。4、日志查询系统对所有的WEB层操作进行记录，以保证服务器在授权情况下进行使用。防止DNS数据进行外泄。3.2.4 综合报表功能实易DNS运营数据挖掘平台，根据用户对DNS统计分析的需要，针对单台DNS和多台DNS的数据进行多种形式综合报表、统计表生成，可以在实易DNS运营数据挖掘平台上进行展现，也可以生成报表文档，进行打印输出，提供给运维领导。具体形式可参见我们提供的报表样本。如有特殊需要，我们也可以根据贵单位提出的形式和格式进行各种报表的生成。3.2.5 预警功能实易DNS运营数据挖掘平台可以对每台服务器的QPS、CPU、内存、流量设置阀值，当任意一个DNS服务器的相应数值超过预定设置，将自动发送邮件到指定邮箱，并且可以开启手机短信报警提示。第四部分 公司案例及服务4.1 同类型案例金山软件金山软件是中国最知名的软件企业之一，中国领先的应用软件和互联网服务提供商，下属多个子公司。金山DNS系统域名有80多个，域名记录多达近5000多条，公司的互联网应用业务规模非常大，每天有近10亿PV的请求量，对DNS的性能和稳定性要求非常高。实易智能DNS能满足金山软件公司所需要的全部功能。使用10多台实易智能DNS，采用多IDC多级部署方式对外提供服务。系统管理操作全部在统一WEB平台上进行，实现了按域名、记录等细分权限，实现多用户、多级别管理；所有系统关键操作详细记录日志，随时备查；配置文件批量导入功能完全兼容BIND，无需更改可直接导入系统，大大减少新旧系统迁移难度。赛尔网络赛尔网络有限公司是经教育部批准，负责中国教育和科研计算机网CERNET的运营与管理的运营商。原来基于Solaris+Bind架构管理和维护公司的域名。后来出于更新换代和降低维护成本的考虑，决定采用新DNS产品，几经对比，最终采用部署两台实易智能DNS产品来替换原有DNS系统。l 部署多台实易智能DNS服务器，连续无故障运行两年l 主要应用于公司网站、邮件系统，和内网使用l 主要域名： 宁波教育局目前，与宁波市教科网互联的区级教育网单位有江北区教育网、江东区教育网、海曙区教育网、鄞州教育网、象山教育网、宁海教育网、余姚教育网、北仑教育网、慈溪教育网、奉化教育网，各级教育网都有自己因特网出口。各级教育网内都设置DNS服务器，为管辖区域的上网用户提供域名解析服务；由于每个区的DNS服务器上只解析管辖内学校网站域名，且各级教育网DNS服务器域名数据都没及时相互交换，这样造成不是自己区域内的网站，用户访问是通过因特网出口访问，而不是采用互联通道直接访问。在宁波市局部署两套主控DNS服务器，作为集中管理中心；在各个区局分别部署两套辅DNS服务器，作为该区局以及下属单位、学校上网解析和域名解析使用。通过采用支持云智能部署实易智能DNS系统来构建整个宁波教育网络中DNS管理和解析体系。实易智能DNS系统具备有集中管理，高安全性、高可用性、高可扩展性以及高易用性。这个方案实施后，实现了建设目标。可以为整个宁波科教网内部提供内部域名的权威解析，还可以为内部提供上网域名递归解析。起到整合带宽资源，统一部署和管理的目的。同时节约了带宽浪费，节省了大量资金投入。具体部署结构图如下：4.2其他案例介绍中国电信（西安电信）做为电信西部核心骨干数据中心（IDC），DNS解析量是巨大的，为客户和用户提供稳定可靠的DNS解析服务，是必不可少的。该IDC部署了多台实易智能DNS，为客户和用户提供智能DNS解析服务。263网络263网络通信股份有限公司是一家国内领先的主要面向中小企业和商务人士的综合通信服务提供商。股票简称：二六三，股票代码：002467。 由于原有Linux+bind架构的DNS系统存在域名多，维护不方便等问题，决定更换新系统。经过多家智能DNS产品选型对比，决定采用实易智能DNS产品。目前第一期主要应用在邮件系统和内部使用。计划第二期项目