互聯(lián)網(wǎng)DNS的運維風險與優(yōu)化方案分析

【摘 要】伴隨著經(jīng)濟的發(fā)展，互聯(lián)網(wǎng)業(yè)務領域不斷擴大，目前，互聯(lián)網(wǎng)業(yè)務已經(jīng)是電信行業(yè)發(fā)展的重要組成部分?；ヂ?lián)網(wǎng)DNS是互聯(lián)網(wǎng)業(yè)務系統(tǒng)中的關(guān)鍵組成部分，電信運營企業(yè)的業(yè)務發(fā)展與互聯(lián)網(wǎng)DNS系統(tǒng)緊密相關(guān)，為了推動電信企業(yè)的發(fā)展，就必須針對互聯(lián)網(wǎng)DNS的運維風險，選擇合適的優(yōu)化方案。筆者結(jié)合多年工作經(jīng)驗，從互聯(lián)網(wǎng)DNS系統(tǒng)的作用著手，對互聯(lián)網(wǎng)DNS的運維風險與優(yōu)化方案作了簡要分析。

【關(guān)鍵詞】互聯(lián)網(wǎng)DNS 運維風險 作用 優(yōu)化方案

一、互聯(lián)網(wǎng)DNS系統(tǒng)的作用

DNS系統(tǒng)在互聯(lián)網(wǎng)中的運用十分廣泛，該系統(tǒng)具有準確性和快速性等特點，在互聯(lián)網(wǎng)服務系統(tǒng)中發(fā)揮著不可代替的作用。伴隨著科技的發(fā)展，IP技術(shù)逐漸向電信領域發(fā)展，電信業(yè)務越來越離不開DNS系統(tǒng)的支撐。近幾年，寬帶業(yè)務發(fā)展迅速，使用他網(wǎng)的DNS存在較多問題，主要表現(xiàn)在：第一，企業(yè)網(wǎng)絡的DNS不可能直接通過他網(wǎng)IP，使用他網(wǎng)的用戶通常不能直接使用該企業(yè)DNS；第二，即使他網(wǎng)用戶可以通過訪問權(quán)限，但是使用質(zhì)量會受到嚴重的影響；第三，DNS系統(tǒng)的設計容量存在較大的誤區(qū)，由于該系統(tǒng)只考慮了本網(wǎng)用戶，當其他用戶訪問時，系統(tǒng)性能會受到嚴重影響。因此，為了保障互聯(lián)網(wǎng)業(yè)務的發(fā)展，滿足互聯(lián)網(wǎng)用戶的需求，電聯(lián)網(wǎng)運營企業(yè)必須依據(jù)企業(yè)建設的實際狀況建立合理的DNS系統(tǒng)。

二、互聯(lián)網(wǎng)DNS系統(tǒng)的運維風險

（一）系統(tǒng)組網(wǎng)架構(gòu)問題

系統(tǒng)組網(wǎng)架構(gòu)以防火墻+四層交換機為主，該架構(gòu)問題主要表現(xiàn)在以下幾點：第一，防火墻設置不合理，直接影響互聯(lián)網(wǎng)DNS系統(tǒng)業(yè)務量增長；第二，DNS服務與其他系統(tǒng)服務相比具有流量帶寬占用小和包交換量大等特點，四層交換設備與三層交換設備相比差異性較大；第三，系統(tǒng)組網(wǎng)結(jié)構(gòu)容易受到DDOS的影響，一旦發(fā)生大流量網(wǎng)絡攻擊，節(jié)點位置容易發(fā)生火災；第四，DNS服務器、防火墻和四層交換機等都會擴容，從而增加系統(tǒng)成本。

（二）系統(tǒng)缺乏監(jiān)控手段

我國較早使用的DNS系統(tǒng)不能對整個系統(tǒng)進行監(jiān)控，只能對部分主機的性能進行監(jiān)控。一旦DNS服務系統(tǒng)出現(xiàn)中斷等故障，運營商網(wǎng)管中心便很難檢測到出現(xiàn)問題的位置，從而接受用戶的申告。

（三）系統(tǒng)穩(wěn)定性問題

系統(tǒng)穩(wěn)定性較差是互聯(lián)網(wǎng)DNS系統(tǒng)存在的主要問題，經(jīng)過長時間的研究發(fā)展，運營商發(fā)現(xiàn)IBMAIX系統(tǒng)幾乎不能支持版本較高的DNS系統(tǒng)，即便是可以支撐較高版本的使用，該系統(tǒng)穩(wěn)定性也存在較大問題。

（四）系統(tǒng)應用配置問題

在其使用的DNS系統(tǒng)面臨著規(guī)模小和用戶少等現(xiàn)狀，遞歸和非遞歸功能聯(lián)合使用，導致本該區(qū)分使用的功能互相牽制，無法將各自最大的優(yōu)勢發(fā)揮出來。另外，系統(tǒng)應用配置授權(quán)注冊查詢使用量并不多，系統(tǒng)必須具有開放性，每次注冊更新都要重啟系統(tǒng)，直接影響遞歸功能。

三、互聯(lián)網(wǎng)DNS系統(tǒng)的優(yōu)化方案

（一）優(yōu)化系統(tǒng)結(jié)構(gòu)

上文中提到DNS系統(tǒng)架構(gòu)存在明顯不足，經(jīng)過優(yōu)化設計后，Anycast分布式系統(tǒng)架構(gòu)有效彌補了傳統(tǒng)觀架構(gòu)的不足。Anycast可以解決頂級域名系統(tǒng)的全球規(guī)模用戶同時訪問引起的問題，該優(yōu)化系統(tǒng)的主要特點是直接采用三層設備，摒棄了傳統(tǒng)采用四層設備的模式，包交換能力得到了進一步提升，使用性能保持良好。另外，該系統(tǒng)分布存在于網(wǎng)絡的各個位置，可以減少系統(tǒng)因DDOS攻擊帶來的危害。Anycast同時具有異地負載分擔和容災備份的功能，服務器設備是該系統(tǒng)后需擴容投資的主要對象，減少了防火墻的使用，改善了系統(tǒng)的擴展性。

（二）優(yōu)化系統(tǒng)配置

傳統(tǒng)DNS系統(tǒng)面臨著穩(wěn)定性和安全性較差等問題，為了提高互聯(lián)網(wǎng)DNS系統(tǒng)的可靠性和安全性，研究人員對系統(tǒng)配置進行了優(yōu)化。通過采用IBM AIX操作系統(tǒng)，同時升級BIND軟件版本，將遞歸和非遞歸功能進行有效分離，有效地緩解了系統(tǒng)存在的波動性，是系統(tǒng)配置得到了有效地提升。

（三）建設互聯(lián)網(wǎng)DNS系統(tǒng)專用的監(jiān)控管理系統(tǒng)

面對互聯(lián)網(wǎng)DNS系統(tǒng)監(jiān)控手段不健全等問題，研究人員結(jié)合實際狀況建設了互聯(lián)網(wǎng)DNS系統(tǒng)專用的監(jiān)控管理系統(tǒng)。該系統(tǒng)對DNS服務進行了詳細監(jiān)控，監(jiān)控內(nèi)容包括每秒請求量、成功失敗量以及響應時延等數(shù)據(jù)。采用專用監(jiān)控管理系統(tǒng)后，檢測中心可以第一時間檢測到系統(tǒng)故障，自動停止路由廣播，減少因故障造成的損失。另外，優(yōu)化發(fā)難還綜合使用了DNS網(wǎng)管入侵防護系統(tǒng)、DNS配置管理系統(tǒng)、Web方式進一步提高了互聯(lián)網(wǎng)DNS系統(tǒng)專用的監(jiān)控管理系統(tǒng)的職能。

三、結(jié)束語

綜上所述，DNS系統(tǒng)是互聯(lián)網(wǎng)基礎設施的重要組成部分，我國前期使用的DNS系統(tǒng)存在較大的運維風險，主要有系統(tǒng)組網(wǎng)架構(gòu)問題、缺乏監(jiān)控手段以及應用配置等問題。電信運營企業(yè)應該結(jié)合具體問題，對DNS系統(tǒng)進行優(yōu)化設計，通過優(yōu)化系統(tǒng)結(jié)構(gòu)、配置以及建設互聯(lián)網(wǎng)DNS系統(tǒng)專用的監(jiān)控管理系統(tǒng)等手段，為我國電信運營企業(yè)的發(fā)展提供保障。

參考文獻：

[1]李浩.運營商網(wǎng)絡中的DNS技術(shù)應用及性能優(yōu)化[D].北京郵電大學，2012.

[2]繆晨.互聯(lián)網(wǎng)DNS流量分析與研究[D].北京郵電大學，2013.

[3]劉敏.互聯(lián)網(wǎng)DNS的運維風險與優(yōu)化方案分析[J]. 鐵道通信信號，2009.