前不久,名爲國際「海龜」的攻擊行動從2017年1月到19年第一季,持續鎖定中東及北非地區13個國家的超過40個組織發動DNS攻擊,波及範圍廣、經濟損失巨大。DNS(全稱:Domain Name System)是互聯網的一項服務,也能夠看做是互聯網的基礎。可是因爲DNS系統構建在開源的基礎架構上,因此性能及安全等方面很難有所保障。今天就從DNS系統進行探討如何保障系統的性能和安全。數據庫
DNS系統做爲將域名和IP地址相互映射的一個分佈式數據庫,可以令人更方便地來訪問互聯網和網絡服務,好比在移動終端輸入一個域名的時候,經過域名解析系統,就可讓訪問者經過互聯網IP系統訪問到終端。咱們今天的域名解析系統是構建在一套開源的基礎架構上,也就是咱們常說的Bind系統。而這種Bind系統有幾個比較顯著的問題,第一,它的性能不是特別的高;第二,它的安全性,因爲系統是開源的,所以在最初設計它的時候,安全性沒有過多的考慮;第三,這是很是重要的一點,DNS系統並無一個專業化的支持的團隊來給它提供專業化的支持。
緩存
傳統DNS系統安全方面並不完善安全
目前不少應用交付廠商都提出了DNS解決方案,其中最受關注的是 F5的DNS解決方案。針對DNS開源系統中存在的幾大問題逐一進行解決。第一,F5的解決方案能夠單機提供最少30萬QPS的DNS查詢量,完善DNS系統的性能;第二,F5能夠提供專業的DNS防火牆、DNS 高速緩存、DNSSEC等增強的DNS解決方案,讓系統的安全性進一步提高;第三, F5賦予傳統的DNS系統更加智能化的解決方案。
F5的DNS系統解決方案更加智能網絡
F5給DNS系統帶來的業界領先的專業化的服務的支持與解決問題的能力是有目共睹的,不只能夠經過對業務系統對於用戶終端的感知,構建一個靈活的應用級雙活解決方案,還能帶來一個私有云和公有云相整合的混合雲解決方案。同時,F5 DNS可視化讓DNS運維更安全更高效。運用F5企業能夠進行應用的可視化管理,隨時感知應用交付態勢,隨時瞭解在線業務的運行狀況,及時發現業務運營中的問題,並幫助運維部門用財務數字顯現總體運營狀況,以保障安全的應用交付,實現企業投資回報最大化。
架構
F5能夠實現DNS系統的可視化運維
DNS解析故障及被攻擊的問題並很多見,所以企業要對DNS系統提升重視。做爲業界領先的應用交付廠商,F5的DNS系統的解決方案解決了傳統DNS系統的低性能、低安全等問題,是很是優秀的。分佈式