當前位置: 首頁 > 產品中心 > 政企DNS > UniteDNS 2600
UniteDNS 2600

 本產品為UniteDNS 2600,是一套面向企業客戶、政府高校的智能DNS、域名管理及廣域負載均衡解決方案。具有高安全、開放性、模塊化、可擴展、可移植等特征。提供有線路管理、域名管理、地址池管理、域名查詢統計、監控及報警、用戶管理、日志查詢、數據分析等功能。


產品規格 參數
設備型號 UniteDNS 2600
性能 最高緩存處理能力180000QPS
標配接口 6千兆電口、2萬兆光口
選配接口 4千兆電口/4千兆光口(一個擴展卡位)
電源 1+1冗余電源
機箱 2U標準機架式

性能 參數
QPS 最高支持18QPS
遞歸(緩存)基本功能 功能概述
支持基本解析功能 支持對NS、SOA、A、AAAA、MX、CNAME、PTR、DNSKEY、DS、RRSIG、NSEC記錄的解析。
支持DNSSEC 服務器能夠配置正確的信任錨,能夠支持DNSSEC校驗功能。包括能夠支持DLV DNSSEC旁路認證。
支持協議 純IPV4、IPV6和IPV4+IPV6雙棧。
TCP協議的支持 由于IPv6和DNSSEC的引入,DNS數據包大于512字節的可能性大大增加,如果在不支持EDNS0的環境下,只能用TCP來承載DNS包,所以對TCP協議的支持,在未來的DNS環境中更為重要。
EDNS0 能夠以UDP承載大于512字節的數據包。
請求包地址過濾 僅接收來自某特定IP地址段的請求包,源地址在此范圍外的請求包直接丟棄。該功能不能影響主機主動發出的包以及其回復包。
回復包地址過濾 對包含以下源地址的回復包進行過濾:內網地址;特殊用途地址;特定地址。
遞歸(緩存)擴展功能 功能概述
智能篩選策略 支持域名智能解析,DNS服務器對于訪問本地管理的區域時,可以針對不同的用戶解析到不同的IP地址(如來自網通的訪問者,則解析到網通鏡像服務器,來自教育網的訪問者,則解析到教育網的鏡像服務器)。
惡意域名策略 對于定義的惡意域名,可以攔截至指定的地址。支持針對A、AAAA、CNAME、MX記錄的攔截。
遞歸超時策略 當遞歸超時應用此策略。此項策略可以將超時的請求轉發至指定的地址。同時可以定義白名單,在白名單中的域名不進行轉發,也可以定義前綴,以此為前綴的域名不進行轉發,也可以定義客戶端,從此客戶端發送過來的請求不進行轉發。
默認TTL設置 此策略應用于所有的域名。更改資源記錄的TTL值和資源記錄在緩存中的TTL值。以便DNS服務器提供更好的解析響應能力。
緩存刷新功能 當特殊情況下,緩存域名服務器中的緩存中的記錄TTL到期了之后,可以賦于該記錄一定的TTL值,并對外回復,也就是讓緩存域名服務器中已有的緩存記錄一直保持有效。
并發遞歸請求數限制 如果遞歸請求數超過設置的閥值,要求對正在遞歸的請求中建立時間最長的m%的請求(m可配置)進行清理,按請求建立時間長短進行排序,但保護建立時間在n(單位毫秒,n可配置)以內的遞歸請求,保留最低的遞歸會話個數,定義了超過遞歸會話個數才會清理的數值,丟棄沒有資源響應的遞歸請求。
特定域遞歸限制 限制特定域(可為多級,比如二級、三級或四級,但并不限制級數)所觸發的并發遞歸請求數,并鎖定該域的相關的緩存記錄。例如限制sina.com.cn的域的并發遞歸請求數為1000,同時鎖定緩存中sina.com.cn的域的記錄,因為現在很多遞歸攻擊都是針對某一域,僅僅變換前綴的攻擊,例如發送類似1.sina.com.cn一直到n.sina.com.cn,所以此項特定域遞歸限制功能還是非常有意義的。
請求限制 可針對特定源(限制特定IP單位時間內的訪問量)、請求類型(Qtype)&請求內容(Qname)&請求等級(Qclass)和請求總量(BPS)進行限制。
緩存中毒的防范及檢測 實現0x20+,當遞歸服務器檢測到偽裝響應包時(比如TXID不對,或回復域名的大小寫與遞歸請求中域名的大小寫不能完全對應),則產生告警,拋棄回復包,同時對該域名發起第二次的遞歸請求,不進行大小寫校驗。
重點域名的監測 對重點域名的資源記錄進行監測,同時定義重點域名對應的IP地址群(經過人工校驗后確認的數據),當有變化的時候,且變化后的內容不在給定的IP地址群中,則輸出日志,發告警并進行校驗,也就是多次查詢DNS授權服務器進行變化確認。
智能篩選策略增強 DNS服務器按比例把遞歸結果分配到不同的運營商(鏈路)中。
授權功能 功能描述
資源記錄輪詢功能 支持DNS輪循,實現DNS負載均衡。
泛域名解析 支持泛域名解析,可有效防止用戶網站地址輸入錯誤導致無法打開網頁的錯誤。
健康檢查功能 根據授權服務器所服務的對象的地域和單位等特性,有針對性地調整應答IP地址范圍,并對相應的IP所代表的主機、設備等進行健康性檢測,以在必要時從回復列表中刪除相應IP,從而提高用戶體驗。健康檢查的功能通過PING或Telnet的方式評測被測設備是否可用。如果可用,則保留在返回IP地址列表中,如果不可用,則從應答IP地址列表中刪除。
分區域智能解析功能 支持分區域智能解析,針對不同區域的用戶,解析結果優先返回給用戶與其所屬區域相同的地址。
健康檢查功能增強 針對DNS服務器配置的多個視圖區域的數據,如果檢測到一個視圖區域中的地址均不可達,則可利用其他視圖區域中的資源來應答。
DNS數據配置功能 DNS服務器能夠通過GUI實現對DNS運行參數配置和日常維護,在不中斷系統運行的情況下,直接對DNS運行參數進行修改。
網管功能 功能描述
配置管理 包括設備配置管理以及配置文件管理。
性能監測 通過對DNS設備的各種性能指標進行實時監測和歷史數據分析,從而分析性能數據的波動,及時發現系統故障,并進行前期預警。包括:請求包指標、應答統計指標、遞歸統計指標、策略指標以及服務器監控指標。
數據域名管理 授權域名管理:提供對zone文件的所有配置(如:資源記錄、參數等),并具有對多臺授權服務器批量配置域名數據的功能,配置后自動生效無需重啟;緩存域名管理:可以添加更新緩存記錄,以及清空緩存記錄;遞歸服務器管理:可以對相關策略進行配置。
故障管理 對性能指標進行告警設置,支持告警消息分類查看。支持聲音、Mail等告警通知方式,確保故障及時通知管理員,支持根據不同的告警級別、設備類型、設備名稱等進行故障接收人的配置。
行為分析 域名排名分析:支持TOPN的展示,N的值可設置為10、50、100、500;支持二級域名、全域名TOP查詢;支持網內、網外TOP查詢;支持TOP 域名解析成功率查詢;支持反解錯誤率高的IP查詢。
系統管理 支持網管系統權限管理、日志管理、郵件服務器配置及訪問IP管理。
其他功能 功能描述
分級管理 實現用戶的分級管理和權限控制,提升了DNS的安全性。用戶安全管理功能包括用戶管理、命令組管理、密碼管理三部分功能。用戶通過GUI實現對DNS用戶的安全管理。
備份恢復 可對系統的配置信息進行備份和恢復,備份文件可導入導出。
支持服務器類型 主、輔、轉發、雙機熱備服務器。
系統健康性檢測 對服務器的健康性進行檢測,包括端口和服務等,檢測以不低于5分鐘的頻率進行,檢測結果應保存24小時以上。當出現異常時,應能對系統進行自動重啟,重啟時間在300s以內。
日志 所有操作及異常、告警等進行詳細記錄(包括事件和事件發生的時間,操作者的帳號、IP等),會輸出到日志文件或通過指定接口(文件、形式)輸出。
采用Anycast進行負載均衡 采用Anycast技術,實現流量的負載分擔。

腾讯麻将官网下载 今天快乐十二开奖 彩票黑龙江22选5开奖查询结果 安徽快3形态走势图基本图 山西快乐二十分今天走势图 体云南时时开奖号码百度一下你就知道 足球直播比分 北京赛车pk10开奖数据接口 4887王中王鉄算盘开奖结果c 玩腾讯分分彩彩赚钱技巧 eugi欧洲工业平均指数 单机打哈尔滨麻将 河北时时官网 六肖中特期期准王1 老版电子基盘麻将 山西快乐十分胆拖玩法 第七感时时软件注册