Panabit智能DNS管控在实际中应用
一.DNS服务分析
Internet由很多不可见的基础构建组成,其中包含DNS。DNS将主机名解析成IP地址使用了一个全局且层次性的分布式数据库系统,该数据库系统包含Internet上所有域名及IP的对应信息。数据库的层次性允许将域名空间划分成独立的管理部分,并称为“域”(Domain)。数据库的分布式特性允许将数据库的各个不同的部分分配到不同网络的域名服务器上,这样各域名服务可以实现独立管理。由于DNS服务的特殊性,运营商对于DNS管理显得尤为重要。Panabit 智能DNS管控通过对终端用户采取允许、阻断、重定向、劫持等功能对运营商网络有效疏导管控。
二.使用Panabit智能DNS管控解决DNS问题
1.使用重定向应急DNS网络恢复
当DNS域名服务大面积缓存中毒时,单独依靠清理自己的DNS缓存服务往往无效,因为在系统缓存清理干净后,在随着新的查询过程中缓存难免再次受到感染。所以,最为有效的办法是,通过诸如Panabit智能网关类产品,将用户发起的部分有问题的目的DNS请求或将全部DNS请求重定向至干净正确的链路DNS系统上来,引导其走向正确未被污染的链路DNS系统。
如下图所示,将所有的DNS服务请求引导至未被污染的google服务器上:
操作方法:
1.在Panabit上建立代理线路,DNS如指向google(应用路由添加WAN线路);
2.在应用路由中点击DNS管控,请求牵引到“正确的线路”,如果配置了牵引DNS则重定向到配置的牵引DNS;
2.使用劫持与CDN节点智能配合
CDN即内容分发网络,部署在距离用户最近的网络服务商,用户的网络请求总是先到达他的网络服务商那里,在这里缓存网络的一些静态资源,可以就近以最快速度返回给用户。启用Panabit DNS管控劫持功能就近将用户访问量大的热点请求内容劫持到指定的CDN节点服务器上,返回给用户。简化CDN上线难度,强化配合,避免繁杂的客户设置过程。
操作方法:
1.将用户发起的url请求如图片、视频、广告等请求域名建立群组(策略控制策略对象域名群组);
2.实现DNS管控劫持,劫持域名到节点缓存服务器上(应用路由DNS管控添加策略);
3.重定向使IDC智能选择DNS路径
IDC智能DNS,智能选择线路,加快网络访问。使用Panabit进行服务器负载均衡,智能选路,架设在IDC的DNS前端,根据目标DNS IP地址的请求来源,智能分析,为终端用户选择合适的服务链路,加快网络服务,以低廉价格提供类似BGP的服务器负载均衡能力。
操作方法:
1.建立源地址联通、电信地址群(策略管理策略对象IP群组);
2.添加DNS管控策略,将源地址IP为联通的IP指向联通线路,地址IP为电信的指向电信线路(应用路由DNS管控添加策略);
4.使用劫持进行信息推广
信息推广,即用户使用Panabit智能应用网关中的DNS管控劫持功能所起到的一个网站推广功能,通过设置信息推广,运营商可以指定将某些用户组或某些用户组发起的URL域名访问推广到特定的网站上去。
5.使用阻断封锁域名
封锁域名,配合有关部门对某些敏感网站进行封堵,通过设置IP地址库或用户发起的访问URL地址库进行劫持、重定向或丢弃报文等动作,无论通过哪个DNS服务器解析,一次设置,全部封锁。
封锁用户访问网站的操作步骤:
1)添加用户IP到IP群组里
2)阻断该群组的DNS请求
封锁域名访问的操作步骤:
1)添加要封堵的域名
2)阻断这些域名的DNS请求
三.总结
DNS服务系统是互联网络的中枢神经,对其如何管控发挥更优的功效是每一个运营商网络所面临的严峻考验。Panabit智能应用网关通过智能化管控DNS服务,对其实施保护、引导、管控,满足了运营商的真实需求。 的确很牛,域名劫持这些功能对小区宽带还是挺有用的,如果我想让内网用户在测速或者查询自己的ip地址的时候,能否给他一个特定的虚拟ip地址吗? 动感咖啡 发表于 2015-1-31 08:33
的确很牛,域名劫持这些功能对小区宽带还是挺有用的,如果我想让内网用户在测速或者查询自己的ip地址的时候 ...
测速可以使用我们的ixcache缓存,可提供测速功能。 :victory::victory::victory::victory::victory: 学习了,非常不错。:victory: Panabit-lage 发表于 2015-2-27 13:31
测速可以使用我们的ixcache缓存,可提供测速功能。
是啊 ,导致现在下面的用户用360测速的结果都是专线速度了。。。
页:
[1]