【IT168 评论】DNS诞生30年来,作为基础的网络功能,它的运行稳定与否至关重要。正常运行时,人们感受不到它的存在;一旦发生故障,就会有导致大量网站无法进行访问的风险。 随着互联网应用的发展,DNS被赋予越来越多的职责,其基础和核心地位也愈加凸显。但是移动互联网、云计算虚拟化、物联网新技术的运用带来一个显著的问题,即IP地址爆发式增长。IP地址的增多要求DNS/DHCP 的可靠性需要提升,IP地址的管理也需要可视化与自动化,而不再是人工维护。 现存的DNS体系先天不足,具有潜在的危险性,对互联网的性能和安全性影响巨大,也不足以应付上述问题: 虽然整个互联网是分布式、自治性的系统,DNS却不是。 利用DNS发起的各种DDoS攻击泛滥,DNS反射是攻击者放大攻击流量的常用手法。 2009年Gartner首次提出 DDI概念,其含义是DNS、DHCP共享一个数据库,IP管理功能作为一个嵌入式的组件或单独的组件,将这三者三合一,形成DDI这种产品。 6月17日,锐捷发布了RG-DDI新品。锐捷DDI是一款把DNS、DHCP、IP管理三个功能结合在一起的嵌入式硬件设备,它要实现的目标是智能的DNS以及极简的IP管理。 智能DNS:解决跨运营商难题 锐捷深耕教育行业十六年,从院校方找到了投入DDI产品的需求。锐捷网络网关产品事业部产品经理尚家川向本港台直播们讲述了院校现阶段存在的一个网络问题。 高校校园网的出口一般是云平台线路,内部也会有对外发布的学校官方网站,供外部用户访问。校长也可能经常在外面与各个学校之间做交流,交流的时候开奖直播会需要去向大家展示一下学校的软力量,开奖直播会打开学校的官方网页,那这个时候如果网页加载很慢或者根本打不开,那场面就比较尴尬了。造成这种情况出现的原因一般是因为跨运营商访问导致的。校长在移动网络里面访问学校的服务器,但是学校内部的DNS服务器解析出来的校园网主页的地址却是教育网的IP,校长需要通过移动的网络绕到教育网再访问学校的服务器,实际上是跨运营商进行操作。由于南电信北联通之间的互联互通问题是长期存在的,所以在电信里面访问联通的服务器会很慢。 锐捷DDI的目标,是要做业内最智能的DNS服务器,这是它最大的特点。锐捷DDI智能DNS是适用于上述这个场景的,它能够智能地判断用户是从哪个网络发起的访问,如果是在移动,那么返回到校园网的主页地址就是移动的IP,在同一个网络里面访问,避免跨运营商访问,访问速度就快。 锐捷DDI与SAM(锐捷的认证计费平台)进行联动,可以使用这个平台收集到的用户的属性信息,比如,用户办理了哪个套餐。普通的DNS服务器无法去感知用户属性,办理电信套餐的用户的DNS请求反而发送到移动页面去了,解释出来的地址也是移动的地址。锐捷DDI会基于SAM上的用户信息进行智能的DNS调度,判断用户办理了哪个套餐,以避免这个情况发生。 (责任编辑:本港台直播) |