Panabit智能DNS管控在实际中应用

 

一.DNS服务分析

Internet由很多不可见的基础构建组成,其中包含DNS。DNS将主机名解析成IP地址使用了一个全局且层次性的分布式数据库系统,该数据库系统包含Internet上所有域名及IP的对应信息。数据库的层次性允许将域名空间划分成独立的管理部分,并称“域”(Domain)。数据库的分布式特性允许将数据库的各个不同的部分分配到不同网络的域名服务器上,这样各域名服务可以实现独立管理。由于DNS服务的特殊性,运营商对于DNS管理显得尤为重要。Panabit 智能DNS管控通过对终端用户采取允许、阻断、重定向、劫持等功能对运营商网络有效疏导管控。

 

二.使用Panabit智能DNS管控解决DNS问题

 

1.使用重定向应急DNS网络恢复

当DNS域名服务大面积缓存中毒时,单独依靠清理自己的DNS缓存服务往往无效,因为在系统缓存清理干净后,在随着新的查询过程中缓存难免再次受到感染。所以,最为有效的办法是,通过诸如Panabit智能网关类产品,将用户发起的部分有问题的目的DNS请求或将全部DNS请求重定向至干净正确的链路DNS系统上来,引导其走向正确未被污染的链路DNS系统。

如下图所示,将所有的DNS服务请求引导至未被污染的google服务器上:

wKiom1Mr8FzAvF7yAAEzet5lpFk807.jpg

操作方法:

1.在Panabit上建立代理线路,DNS如指向google(应用路由à添加WAN线路);

wKioL1Mr8GnTSmTeAAE0ktQUxyM583.jpg

2.在应用路由中点击DNS管控,重定向到“正确的线路”;

wKiom1Mr8LfBP08DAAD6jqnk0Ec511.jpg

 

2.使用劫持与CDN节点智能配合

CDN即内容分发网络,部署在距离用户最近的网络服务商,用户的网络请求总是先到达他的网络服务商那里,在这里缓存网络的一些静态资源,可以就近以最快速度返回给用户。启用Panabit DNS管控劫持功能就近将用户访问量大的热点请求内容劫持到指定的CDN节点服务器上,返回给用户。简化CDN上线难度,强化配合,避免繁杂的客户设置过程。

wKioL1Mr8MHQP_mOAADw5xJH1ug612.jpg

操作方法:

1.将用户发起的url请求如图片、视频、广告等请求域名建立群组(策略控制à策略对象à域名群组);

wKiom1Mr8RjRxq7CAACvI0wY1Zw621.jpg

2.实现DNS管控劫持,劫持域名到节点缓存服务器上(应用路由àDNS管控à添加策略);

wKioL1Mr8QnBjxQlAACbPQ65Cn8976.jpg

3.重定向使IDC智能选择DNS路径

IDC智能DNS,智能选择线路,加快网络访问。使用Panabit进行服务器负载均衡,智能选路,架设在IDC的DNS前端,根据目标DNS IP地址的请求来源,智能分析,为终端用户选择合适的服务链路,加快网络服务,以低廉价格提供类似BGP的服务器负载均衡能力。

wKiom1Mr8WbCWSqAAAEp65Y3lDY105.jpg

操作方法:

1.建立源地址联通、电信地址群(策略管理à策略对象àIP群组);

wKioL1Mr8VfCXjkdAAC48tAUXu4116.jpg

2.添加DNS管控策略,将源地址IP为联通的IP指向联通线路,地址IP为电信的指向电信线路(应用路由àDNS管控à添加策略);

wKioL1Mr8W2Tn_vvAACpufQFhRU441.jpg

 

4.使用劫持进行信息推广

信息推广,即用户使用Panabit智能应用网关中的DNS管控劫持功能所起到的一个网站推广功能,通过设置信息推广,运营商可以指定将某些用户组或某些用户组发起的URL域名访问推广到特定的网站上去。

 

5.使用阻断封锁域名

封锁域名,配合有关部门对某些敏感网站进行封堵,通过设置IP地址库或用户发起的访问URL地址库进行劫持、重定向或丢弃报文等动作,无论通过哪个DNS服务器解析,一次设置,全部封锁。

 

三.总结

DNS服务系统是互联网络的中枢神经,对其如何管控发挥更优的功效是每一个运营商网络所面临的严峻考验。Panabit智能应用网关通过智能化管控DNS服务,对其实施保护、引导、管控,满足了运营商的真实需求。