互联网DNS的运维风险与优化方案分析

【摘 要】伴随着经济的发展，互联网业务领域不断扩大，目前，互联网业务已经是电信行业发展的重要组成部分。互联网dns是互联网业务系统中的关键组成部分，电信运营企业的业务发展与互联网DNS系统紧密相关，为了推动电信企业的发展，就必须针对互联网DNS的运维风险，选择合适的优化方案。笔者结合多年工作经验，从互联网DNS系统的作用着手，对互联网DNS的运维风险与优化方案作了简要分析。

【关键词】互联网DNS 运维风险 作用 优化方案

一、互联网DNS系统的作用

DNS系统在互联网中的运用十分广泛，该系统具有准确性和快速性等特点，在互联网服务系统中发挥着不可代替的作用。伴随着科技的发展，IP技术逐渐向电信领域发展，电信业务越来越离不开DNS系统的支撑。近几年，宽带业务发展迅速，使用他网的DNS存在较多问题，主要表现在：第一，企业网络的DNS不可能直接通过他网IP，使用他网的用户通常不能直接使用该企业DNS；第二，即使他网用户可以通过访问权限，但是使用质量会受到严重的影响；第三，DNS系统的设计容量存在较大的误区，由于该系统只考虑了本网用户，当其他用户访问时，系统性能会受到严重影响。因此，为了保障互联网业务的发展，满足互联网用户的需求，电联网运营企业必须依据企业建设的实际状况建立合理的DNS系统。

二、互联网DNS系统的运维风险

（一）系统组网架构问题

系统组网架构以防火墙+四层交换机为主，该架构问题主要表现在以下几点：第一，防火墙设置不合理，直接影响互联网DNS系统业务量增长；第二，DNS服务与其他系统服务相比具有流量带宽占用小和包交换量大等特点，四层交换设备与三层交换设备相比差异性较大；第三，系统组网结构容易受到DDOS的影响，一旦发生大流量网络攻击，节点位置容易发生火灾；第四，DNS服务器、防火墙和四层交换机等都会扩容，从而增加系统成本。

（二）系统缺乏监控手段

我国较早使用的DNS系统不能对整个系统进行监控，只能对部分主机的性能进行监控。一旦DNS服务系统出现中断等故障，运营商网管中心便很难检测到出现问题的位置，从而接受用户的申告。

（三）系统稳定性问题

系统稳定性较差是互联网DNS系统存在的主要问题，经过长时间的研究发展，运营商发现IBMAIX系统几乎不能支持版本较高的DNS系统，即便是可以支撑较高版本的使用，该系统稳定性也存在较大问题。

（四）系统应用配置问题

在其使用的DNS系统面临着规模小和用户少等现状，递归和非递归功能联合使用，导致本该区分使用的功能互相牵制，无法将各自最大的优势发挥出来。另外，系统应用配置授权注册查询使用量并不多，系统必须具有开放性，每次注册更新都要重启系统，直接影响递归功能。

三、互联网DNS系统的优化方案

（一）优化系统结构

上文中提到DNS系统架构存在明显不足，经过优化设计后，Anycast分布式系统架构有效弥补了传统观架构的不足。Anycast可以解决顶级域名系统的全球规模用户同时访问引起的问题，该优化系统的主要特点是直接采用三层设备，摒弃了传统采用四层设备的模式，包交换能力得到了进一步提升，使用性能保持良好。另外，该系统分布存在于网络的各个位置，可以减少系统因DDOS攻击带来的危害。Anycast同时具有异地负载分担和容灾备份的功能，服务器设备是该系统后需扩容投资的主要对象，减少了防火墙的使用，改善了系统的扩展性。

（二）优化系统配置

传统DNS系统面临着稳定性和安全性较差等问题，为了提高互联网DNS系统的可靠性和安全性，研究人员对系统配置进行了优化。通过采用IBM AIX操作系统，同时升级BIND软件版本，将递归和非递归功能进行有效分离，有效地缓解了系统存在的波动性，是系统配置得到了有效地提升。

（三）建设互联网DNS系统专用的监控管理系统

面对互联网DNS系统监控手段不健全等问题，研究人员结合实际状况建设了互联网DNS系统专用的监控管理系统。该系统对DNS服务进行了详细监控，监控内容包括每秒请求量、成功失败量以及响应时延等数据。采用专用监控管理系统后，检测中心可以第一时间检测到系统故障，自动停止路由广播，减少因故障造成的损失。另外，优化发难还综合使用了DNS网管入侵防护系统、DNS配置管理系统、Web方式进一步提高了互联网DNS系统专用的监控管理系统的职能。

三、结束语

综上所述，DNS系统是互联网基础设施的重要组成部分，我国前期使用的DNS系统存在较大的运维风险，主要有系统组网架构问题、缺乏监控手段以及应用配置等问题。电信运营企业应该结合具体问题，对DNS系统进行优化设计，通过优化系统结构、配置以及建设互联网DNS系统专用的监控管理系统等手段，为我国电信运营企业的发展提供保障。

参考文献：

[1]李浩.运营商网络中的DNS技术应用及性能优化[D].北京邮电大学，2012.

[2]缪晨.互联网DNS流量分析与研究[D].北京邮电大学，2013.

[3]刘敏.互联网DNS的运维风险与优化方案分析[J]. 铁道通信信号，2009.