當前位置: 首頁 > 產品中心 > 運營商DNS > Authorizor
Authorizor

Authorizor是基于BIND基礎開發的商用DNS軟件,除繼承了BIND所有基礎特性外,增加了健康檢查模塊與溯源功能模塊,同時實現圖形化可管理界面管理,DNS服務器能夠通過GUI實現對DNS運行參數配置和日常維護,在不中斷系統運行的情況下,直接對DNS運行參數進行修改。


        Authorizor是基于BIND基礎開發的商用DNS軟件,除繼承了BIND所有基礎特性外,增加了健康檢查模塊與溯源功能模塊,同時實現圖形化可管理界面管理,DNS服務器能夠通過GUI實現對DNS運行參數配置和日常維護,在不中斷系統運行的情況下,直接對DNS運行參數進行修改。
        通過撥測內容服務器實現對內容服務器的健康檢查功能,當內容服務器宕機或無響應時,DNS服務器將在對客戶端的應答包中不再包含相應的A記錄地址。同時繼續對該內容服務器進行撥測,直到服務恢復,DNS服務器將在對客戶端請求的響應中加入相應A記錄。溯源功能可根據請求源IP,回復不同的IP地址。

        基本功能
        Authorizor提供基本的DNS域名服務器功能,包括處理來自緩存域名服務器的任意域名查詢請求,正確執行遞歸查詢過程,向互聯網上任意授權域名服務器發送查詢并接收結果,按照授權域名服務器返回的TTL值正確地進行域名數據緩存等,同時支持DNS安全協議擴展(DNSSEC)和中文域名(CDN/IDN),包括.中國,.網絡,.公司等。
        支持TCP/UDP
        可以識別基于TCP/UDP的數據包,并能夠以TCP或UDP協議進行數據包交互。UDP和TCP都可以用于DNS,同時支持這兩種服務。當查詢報文到達域名服務器后,該服務器就利用與這一請求報文發來時所用的相同的傳輸服務進行應答。只做一個查詢的客戶大多使用簡單的非健康檢查功能。
        支持EDNS0
       
操作及異常記錄
       
所有操作及異常、告警等進行詳細記錄(包括事件和事件發生的時間,操作者的帳號、IP等),會輸出到日志文件或通過指定接口(文件、形式)輸出。
        健康檢查
        Authorizor的健康檢查模塊,根據授權服務器所服務的對象的地域和單位等特性,有針對性地調整應答IP地址范圍,并對相應的IP所代表的主機、設備等進行健康性檢測,以在必要時從回復列表中刪除相應IP,從而提高用戶體驗。健康檢查的功能通過PING或Telnet的方式評測被測設備是否可用。如果可用,則保留在返回IP地址列表中,如果不可用,則從應答IP地址列表中刪除。
        溯源功能
        可根據請求源IP,回復不同的IP地址,實現訪問加速,提高用戶體驗。
        DNS數據配置功能
        DNS服務器能夠通過GUI實現對DNS運行參數配置和日常維護,在不中斷系統運行的情況下,直接對DNS運行參數進行修改。
        DNS數據配置
        包括根DNS數據配置和省DNS數據配置。
        DNS數據管理
        包括根DNS數據管理、省DNS數據管理、視圖查詢、A記錄查詢、S-NAPTR查詢、SRV查詢(EPC網絡功能)。
        數據更新
        主備DNS數據同步功能采用標準DNS的通知和增量方案實現
        系統安全性
        具備安全防護能力,保證在復雜網絡環境下的業務數據的安全性。
        實現用戶的分級管理和權限控制,提升了DNS的安全性。用戶安全管理功能包括用戶管理、命令組管理、密碼管理三部分。用戶通過GUI實現對DNS用戶的安全管理。
        地址ACL
        對包含下列源地址的包進行過濾:內網地址、特殊用途的地址、未分配的地址、特定地址(某一地址或者某些地址段)。
        支持IPv6
        可以識別基于IPv6的數據包,并能夠以IPv6協議進行數據包交互。
        支持DNSSEC
        可以識別基于DNSSEC的數據包,并能夠以DNSSEC協議進行數據包交互。
        性能擴展
        性能擴展方面,采用DNS商用軟件Authorizor,該軟件可運行于通用服務器平臺,單臺Authorizor服務器最高處理性能可通過license擴展達到5萬QPS。部署可采用Anycast架構模式,在不影響現網業務的前提下通過增加節點服務器數量實現平滑擴容。

RFC1034      Domain names - concepts and facilities
RFC1035      Domain names - implementation and specification
RFC1612      DNS Resolver MIB Extensions
RFC2181      Clarifications to the DNS Specification
RFC2308      Negative Caching of DNS Queries (DNS NCACHE)
RFC2671      Extension Mechanisms for DNS (EDNS0)
RFC2827      RFC2827 Network Ingress Filtering Defeating Denial of Service Attacks which employ IP Source Address Spoofing
RFC2874      DNS Extensions to Support IPv6 Address Aggregation and Renumbering
RFC3225      Indicating Resolver Support of DNSSEC
RFC3226      DNSSEC and IPv6 A6 aware server resolver message size requirements
RFC3596      DNS Extensions to Support IP Version 6
RFC3597      Handling of Unknown DNS Resource Record (RR) Types
RFC3704      Ingress Filtering for Multihomed Networks BCP84
RFC4033      DNS Security Introduction and Requirements
RFC4034      Resource Records for the DNS Security Extensions
RFC4035      Protocol Modifications for the DNS Security Extensions
RFC5358      Preventing Use of Recursive Nameservers in Reflector Attacks BCP140
RFC5395      Domain Name System (DNS) IANA Considerations BCP42
RFC5452      Measures for Making DNS More Resilient against Forged Answers
RFC5966      DNS Transport over TCP - Implementation Requirements
腾讯麻将官网下载 福利彩票80选20基诺 浙江20选5开奖规则 上海福彩快3开奖直播 下载曾道玄机 威尼斯时时彩计划软件 苹果球探下载不了 北京pk10走势怎么看 香港香港财神爷高手论坛 安徽时时遗漏 天津快三可靠吗 老时时的中奖规则 广西快乐双彩开奖结 最准时时计划群 高手谈梭哈 黑龙江十一选五走势图正好 98票极速时时