|
性能 |
参数 |
|
QPS |
最高支持18万QPS |
|
递归(缓存)基本功能 |
功能概述 |
|
支持基本解析功能 |
支持对NS、SOA、A、AAAA、MX、CNAME、PTR、DNSKEY、DS、RRSIG、NSEC记录的解析。 |
|
支持DNSSEC |
服务器能够配置正确的信任锚,能够支持DNSSEC校验功能。包括能够支持DLV DNSSEC旁路认证。 |
|
支持协议 |
纯IPV4、IPV6和IPV4+IPV6双栈。 |
|
TCP协议的支持 |
由于IPv6和DNSSEC的引入,DNS数据包大于512字节的可能性大大增加,如果在不支持EDNS0的环境下,只能用TCP来承载DNS包,所以对TCP协议的支持,在未来的DNS环境中更为重要。 |
|
EDNS0 |
能够以UDP承载大于512字节的数据包。 |
|
请求包地址过滤 |
仅接收来自某特定IP地址段的请求包,源地址在此范围外的请求包直接丢弃。该功能不能影响主机主动发出的包以及其回复包。 |
|
回复包地址过滤 |
对包含以下源地址的回复包进行过滤:内网地址;特殊用途地址;特定地址。 |
|
递归(缓存)扩展功能 |
功能概述 |
|
智能筛选策略 |
支持域名智能解析,DNS服务器对于访问本地管理的区域时,可以针对不同的用户解析到不同的IP地址(如来自网通的访问者,则解析到网通镜像服务器,来自教育网的访问者,则解析到教育网的镜像服务器)。 |
|
恶意域名策略 |
对于定义的恶意域名,可以拦截至指定的地址。支持针对A、AAAA、CNAME、MX记录的拦截。 |
|
递归超时策略 |
当递归超时应用此策略。此项策略可以将超时的请求转发至指定的地址。同时可以定义白名单,在白名单中的域名不进行转发,也可以定义前缀,以此为前缀的域名不进行转发,也可以定义客户端,从此客户端发送过来的请求不进行转发。 |
|
默认TTL设置 |
此策略应用于所有的域名。更改资源记录的TTL值和资源记录在缓存中的TTL值。以便DNS服务器提供更好的解析响应能力。 |
|
缓存刷新功能 |
当特殊情况下,缓存域名服务器中的缓存中的记录TTL到期了之后,可以赋于该记录一定的TTL值,并对外回复,也就是让缓存域名服务器中已有的缓存记录一直保持有效。 |
|
并发递归请求数限制 |
如果递归请求数超过设置的阀值,要求对正在递归的请求中建立时间最长的m%的请求(m可配置)进行清理,按请求建立时间长短进行排序,但保护建立时间在n(单位毫秒,n可配置)以内的递归请求,保留最低的递归会话个数,定义了超过递归会话个数才会清理的数值,丢弃没有资源响应的递归请求。 |
|
特定域递归限制 |
限制特定域(可为多级,比如二级、三级或四级,但并不限制级数)所触发的并发递归请求数,并锁定该域的相关的缓存记录。例如限制sina.com.cn的域的并发递归请求数为1000,同时锁定缓存中sina.com.cn的域的记录,因为现在很多递归攻击都是针对某一域,仅仅变换前缀的攻击,例如发送类似1.sina.com.cn一直到n.sina.com.cn,所以此项特定域递归限制功能还是非常有意义的。 |
|
请求限制 |
可针对特定源(限制特定IP单位时间内的访问量)、请求类型(Qtype)&请求内容(Qname)&请求等级(Qclass)和请求总量(BPS)进行限制。 |
|
缓存中毒的防范及检测 |
实现0x20+,当递归服务器检测到伪装响应包时(比如TXID不对,或回复域名的大小写与递归请求中域名的大小写不能完全对应),则产生告警,抛弃回复包,同时对该域名发起第二次的递归请求,不进行大小写校验。 |
|
重点域名的监测 |
对重点域名的资源记录进行监测,同时定义重点域名对应的IP地址群(经过人工校验后确认的数据),当有变化的时候,且变化后的内容不在给定的IP地址群中,则输出日志,发告警并进行校验,也就是多次查询DNS授权服务器进行变化确认。 |
|
智能筛选策略增强 |
DNS服务器按比例把递归结果分配到不同的运营商(链路)中。 |
|
授权功能 |
功能描述 |
|
资源记录轮询功能 |
支持DNS轮循,实现DNS负载均衡。 |
|
泛域名解析 |
支持泛域名解析,可有效防止用户网站地址输入错误导致无法打开网页的错误。 |
|
健康检查功能 |
根据授权服务器所服务的对象的地域和单位等特性,有针对性地调整应答IP地址范围,并对相应的IP所代表的主机、设备等进行健康性检测,以在必要时从回复列表中删除相应IP,从而提高用户体验。健康检查的功能通过PING或Telnet的方式评测被测设备是否可用。如果可用,则保留在返回IP地址列表中,如果不可用,则从应答IP地址列表中删除。 |
|
分区域智能解析功能 |
支持分区域智能解析,针对不同区域的用户,解析结果优先返回给用户与其所属区域相同的地址。 |
|
健康检查功能增强 |
针对DNS服务器配置的多个视图区域的数据,如果检测到一个视图区域中的地址均不可达,则可利用其他视图区域中的资源来应答。 |
|
DNS数据配置功能 |
DNS服务器能够通过GUI实现对DNS运行参数配置和日常维护,在不中断系统运行的情况下,直接对DNS运行参数进行修改。 |
|
网管功能 |
功能描述 |
|
配置管理 |
包括设备配置管理以及配置文件管理。 |
|
性能监测 |
通过对DNS设备的各种性能指标进行实时监测和历史数据分析,从而分析性能数据的波动,及时发现系统故障,并进行前期预警。包括:请求包指标、应答统计指标、递归统计指标、策略指标以及服务器监控指标。 |
|
数据域名管理 |
授权域名管理:提供对zone文件的所有配置(如:资源记录、参数等),并具有对多台授权服务器批量配置域名数据的功能,配置后自动生效无需重启;缓存域名管理:可以添加更新缓存记录,以及清空缓存记录;递归服务器管理:可以对相关策略进行配置。 |
|
故障管理 |
对性能指标进行告警设置,支持告警消息分类查看。支持声音、Mail等告警通知方式,确保故障及时通知管理员,支持根据不同的告警级别、设备类型、设备名称等进行故障接收人的配置。 |
|
行为分析 |
域名排名分析:支持TOPN的展示,N的值可设置为10、50、100、500;支持二级域名、全域名TOP查询;支持网内、网外TOP查询;支持TOP 域名解析成功率查询;支持反解错误率高的IP查询。 |
|
系统管理 |
支持网管系统权限管理、日志管理、邮件服务器配置及访问IP管理。 |
|
其他功能 |
功能描述 |
|
分级管理 |
实现用户的分级管理和权限控制,提升了DNS的安全性。用户安全管理功能包括用户管理、命令组管理、密码管理三部分功能。用户通过GUI实现对DNS用户的安全管理。 |
|
备份恢复 |
可对系统的配置信息进行备份和恢复,备份文件可导入导出。 |
|
支持服务器类型 |
主、辅、转发、双机热备服务器。 |
|
系统健康性检测 |
对服务器的健康性进行检测,包括端口和服务等,检测以不低于5分钟的频率进行,检测结果应保存24小时以上。当出现异常时,应能对系统进行自动重启,重启时间在300s以内。 |
|
日志 |
所有操作及异常、告警等进行详细记录(包括事件和事件发生的时间,操作者的帐号、IP等),会输出到日志文件或通过指定接口(文件、形式)输出。 |
|
采用Anycast进行负载均衡 |
采用Anycast技术,实现流量的负载分担。 |