广电行业dns方案培训

1、广电行业域名系统解决方案 领先的整体域名服务专家 战略和远景 ContentContent 。Integrated Domain Name Service Expert 战略和远景 互联网域名服务体系 广电网络面临的挑战与DNS系统现状分析 1 1 2 2 ZDNS广电行业DNS系统解决方案3 3 案例分享4 4 互联网域名服务体系 根服务器 ROOT 其他各级域名服务器 ZDNSCNTVSLD-NSLD-M 联通 电信 网店 微博 MAIL WEB Managing DNS Registrytrar ICANN System Manager trant 顶级域名服务器 CNTLD-N 整个系

2、统分为四个层面，根、顶级域名、二级和二级以下域名和递归域名服务四个环节 庞大的全球分布式系统 根域注册管理 顶级域注册管理 注册与管理机构 递归服务（缓存）权威服务 其他各级域注册管理 移动 广电广电 战略和远景 ContentContent 。Integrated Domain Name Service Expert 战略和远景 互联网域名服务体系 广电网络面临的挑战与DNS系统现状分析 1 1 2 2 ZDNS广电行业DNS系统解决方案3 3 案例分享4 4 驱动力驱动力 互动多业务战略 l互动、参与、自主性需求互动、参与、自主性需求 l专业化、个性化需求专业化、个性化需求 lIPTVIP

3、TV l网络电视网络电视 l直播卫星直播卫星 据相关统计，据相关统计，2006-2010年间，全球享受视频点播服务的用户数由近年间，全球享受视频点播服务的用户数由近300万上升至万上升至 4500万；国内由万；国内由60万上升至万上升至1000万万 l开展互动增值业务，开展互动增值业务， 提高提高ARPUARPU值值 l缩短整转成本收回期缩短整转成本收回期 l美国交互电视美国交互电视市值超过市值超过2 20000亿美元亿美元 l截止截止20122012年中国有线电视用户为年中国有线电视用户为 1.2491.249亿户，双向网络用户约有亿户，双向网络用户约有76507650 万户万户 宽带与互动

4、多业务发展 用户需求用户需求应对竞争应对竞争 投资回报周期投资回报周期 市场潜力巨市场潜力巨 大大 这是融合的时代，也是竞争加剧的时代 以广播电视为基础，并不断扩张以广播电视为基础，并不断扩张发展发展 交互视频交互视频 与与 互联网宽带业务互联网宽带业务 成为成为广广电电的主要发展方的主要发展方 向向 卫星/地面广播互联网SP移动运营商固网运营商 语音业务语音业务 互联网业务互联网业务 TVTV 交互视频交互视频 卫星/地面广播 有线电视 我国广播电视网技术发展现状与趋势 接入接入带宽利用带宽利用不足不足宽带化宽带化 双向化双向化 网络网络 用户用户参与度参与度低低 交互交互体验不足体验不足

5、个性化个性化 体验化体验化 用户用户 所有权分散所有权分散 运营运营不统一不统一 规模化规模化 集约化集约化 运营运营 互联网内容资源少互联网内容资源少引入内容资源、引入内容资源、CDN内容内容 互通不足互通不足 开放性开放性不够不够 开放化开放化 连通化连通化 业务业务 广电网络面临的挑战-宽带用户上网体验不好 DNS? 宽带用户 Web / CacheVOD DNS ？ DNS递归查询 Internet DNS ISP1 or ISP2 n多出口接入现状，存在链路调度，出口资源优化配 比问题 n跨网访问导致用户体验差，用户流失 nDNS性能不能满足广电网络未来发展需求 n部分广电DNS系统

6、采用免费开源软件实现，性能低 、无抵 御攻击能力 n无可视化图形操作界面，管理维护难度大、缺乏域名访问 统计、分析功能 n不支持下一代互联网技术：IPv6、DNSSEC等 DNS性能及管理挑战 无直观的监控与统计 更多的请求：更多的终端、每页面更多的查询 更低的TTL：CDNs、Web 2.0、 有些网站的TTL只有只有60秒秒，TTL从86,400减少到60秒，DNS缓存的负荷 将增加1440倍！ 未来：DNSSEC、IPv6、大量非传统终端将发起查询（移动互联网、物联网） 传统采用传统采用DNS-BINDDNS-BIND的电信的电信运营运营商用户转向商用户转向商用商用DNSDNS设备提供可

7、靠的域名解析服务设备提供可靠的域名解析服务 需要编写脚本，不便利的维护 硬件型号众多，非为DNS专用 开源软件版本漏洞 请求数请求数 低低 高高 2001 2014 DNS TTL （秒）（秒）高高 (86400)低低 (60) 域名服务是互联网的基础服务，一但出问题将照成大面积网络瘫痪！ 2亿 用户 大量网站无法访问 民生问题受到影响 网络瘫痪波及面广 2/3 域名 2014年1月21日 根区解析错误，近两亿互联网用户受影响。 2013年8月25日 .CN域名遭受攻击，大量CN域名无法解析； 2011年5月30日，腾讯网页面出现大范围访问故障 2010年1月12日，百度域名指向被篡改（域名劫

8、持） 2009年5月19日 域名服务器遭攻击，中国电信六省网络中断； 2009年4月，巴西一家最大银行Bandesco，遭受了DNS缓存病毒攻击 DNS系统安全风险 DNS安全事件屡屡发生 战略和远景 ContentContent 。Integrated Domain Name Service Expert 战略和远景 互联网域名服务体系 广电网络面临的挑战与DNS系统现状分析 1 1 2 2 ZDNS广电行业DNS系统解决方案3 3 案例分享4 4 建设智能、高效、稳定、易管理、可扩展的DNS系统 充分利用多出口带宽资源 减少跨网方问，提高用户体验 与忠诚度，提升用户ARPU值 流量本地化

9、多出口流量引导 通过DNS将优质用户流量区分与普通 用户，使其访问不同出口资源 错误域名转发，实现广告收入 差异化服务 采用业界成熟技术实现冗余部署 随着业务的发展可实现灵活扩展 对新技术的支持和兼容，如IPv6、 DNS64、IDN、DNSSEC等 高安全、易扩展 一键式配置管理 硬件、业务监控告警 域名访问排名，业务统计分析 可视化管理 广电DNS系统建设思路探讨 多出口流量智能引导 宽带用户 20% Cache/CDN VODZDNS 解析请求 70% DNS Cache DNS 10% 智能DNS应答 ZDNS与与Web cache/CDN 配合提高用户访问本地化率配合提高用户访问本地

10、化率,降低出口成本降低出口成本 基于DNS保障Web Cache业务高可用 宽带用户 Web / Cache ZDNS 本地web cache有缓存 本地web cache无缓存 递归容灾机制 宽带用户 灾备DNS Web / CacheVOD DNS ？ DNS递归查询 Internet DNS ISP1 or ISP2 转发 错误域名转发（广告收入） 错误域名域名重定向 访问新浪网站 将用户的无效域名访问流量引导到 广告页面 ZDNS对用户请求的域名进行分析： 1、如果是正确域名请求，ZDNS执行常规应答。 2、如果这

11、是一个错误域名或不存在的域名时ZDNS将用户本次无 效访问重定向到商家的广告页面，实现广告增值服务 输入正确域名ZDNS执行常规应答 输入错误域名ZDNS执行DNS重定向 DNS设备 错误域名转发 DNS安全与高可用性 自主研发自主研发、全访问安全、为广电宽带网络提供全访问安全、为广电宽带网络提供安全、可靠、高效的基础业务支撑安全、可靠、高效的基础业务支撑 基于角色授权的访问控 制和审计机制，避免被 恶意篡改数据的风险 完善的管理日志，以及 日志监控和分析，便于 故账的排查和追溯 权威、递归分离部署，风 险分离 支持Anycast等方式实现负 载均衡部署，保障DNS系 统的健壮性余业务连续性

12、容灾机制（大缓存） 系统安全系统安全业务安全业务安全 专业专业DNS设备设备 架构安全架构安全 安全动态DNS更新(GSS- TSIG) 配置与数据分发采用数据 加密传输 安全加固关闭不必要的端 口 恶意域名请求告警 针对源IP或源IP段进行解 析限速 保章正常访问的解析应答 支持DNSSEC安全扩展 攻击识别与防范方案 攻击识别与展示 攻击识别 监控网络流量，识别频繁访问的恶意域名， 以及频繁发送请求的终端IP 集中展示 通过实时统计分析报表，集中展现DNS攻 击情况；以图形化方式更直观了解现网DNS运行状态 攻击防范 策略控制 解析限速，减少对DNS设备的性能消耗和稳定性的影 响本地化策略

13、控制缓解或限制攻击 DNS管理 客户端 节点设备 （HA对） 节点设备 同步机制同步机制 节点设备 节点设备 节点设备 中央管理服务器 基 于 角 色 的 访 问 控 制 DNS管理 管理员 DNS管理 物理网管理员 DNS管理 使用者 DNS管理 审计人员 DNS维护管理可视化、规范化 l管理控制集中：将监控信息与日常运维流程有效整合，通过全局统一的DNS视图，管 理多台设备如同管理一台设备一样简单； l实时监控、报告和控制；丰富的日志和报告； l实时数据同步； 一键备份和恢复 实时的图表化展现 实时的DNS系统数据统计，不仅包括基础设备的工作状态，还 包括丰富的DNS业务域名TOP排名，解

14、析统计，IPTOP排名，等等。 先进的硬件架构设计，多个千兆电口，万兆扩展； 业界领先的DNS处理架构和工业级的可靠性，保证业务不中断； 可视化管理，与详细的统计分析报告，为业务的开展提供数据支持； 多链路之间故障冗余和智能快速切换 解决中国电信网通互联互通问题，实现快速访问，提升客户体验和忠诚度 高可用性 MTBF 10万小时 DCP insideinside R 5100R7100 QPS（万）812 DNS设备参数 通用解析系统现状通用解析系统现状： 国内递归和权威环节的 软硬件几乎全部使用国 外解析软硬件，90%以 上使用ISC Bind，逐步 用专业DNS替换 BIND对硬件资源消耗

15、 大，尤其是CPU资源， 整体处理性能低 20112011年年通过通过IPv6 Ready IPv6 Ready 核心协议认证核心协议认证DNSDNS设备设备CNGI “2012 IPv6 CNGI “2012 IPv6 过渡技术国际测试大会过渡技术国际测试大会” 全面支持IPv6 DNSSEC & New gTLD 参与参与Open DNSSECOpen DNSSEC开发开发 支持支持IDNIDN等技术，满足等技术，满足New New gTLDgTLD业务要求业务要求 全面支持下一代互联网技术 ZDNS其他厂商 本地化开发与服务 DNS协议标准的制定者和参与者 域名领域整体解决方案的提供者 广电行业的真诚伙伴，与其他厂商相比 ZDNS产品在广电网络应用最多，可满足 广电的定制化开发需求 本地化服务不好或系统未做本地化开发 协议标准的遵从者和学习者 域名领域某一个环节的服务商 广电行业案例很少、或没有应用案例 vs 其他厂商 战略和远景 互联网域名服务体系 广电网络面临的挑战与DNS系统现状分析 1 1 2 2 ZDNS广电行业DNS系统解决方案3 3 案例分享4 4 广电行业DNS部署典型案例 DNS节点A DNS节点B VIP1 Anycast DNS管理服务器 建设背景 同业案例分享 l浙江数据之前的DNS系统采用有安全风险的