文档中心 高防DNS 产品白皮书

产品白皮书

更新时间:2020-07-01 18:57:14

1. 行业现状

1.1.全球域名发展现状

DNS 的发展与全球域名市场的变化息息相关。近几年,全球域名市场发生了巨变。
根据《全球域名发展统计报告》显示,截止到 2017 年第二季度末,全球域名注册量达
3.34 亿,同比增长 0.48%,环比增长 0.06%。全球国家与地区代码顶级域名(ccTLD)注册量
为 1.45 亿;全球传统通用顶级域名(LegacygTLD)注册量为 1.63 亿;全球新通用顶级域名
(NewgTLD)注册量为 2713 万。
其中国家和地区顶级域名保有量同比下降 1.83%,传统通用域名和新通用域名都呈现增
长的趋势,其中新通用顶级域名的增幅高达 18.36%,依据该数据,对于企业而言,对品牌的
新域名后缀应该进行及时的保护。
全球域名注册主要集中在美国、中国、德国、英国和加拿大五国, 合计市场份额超过
六成;全球 gTLD、新 gTLD 及国家和地区代码顶 级域(ccTLD)域名注册排名前五位的国
家分别是美国、中国、德国、 加拿大和印度,中国、美国、英国、日本和印度,以及中国、
德国、 英国、俄罗斯和荷兰,在相应市场中的合计占比分别达到 84.5%、87.1% 和 42.1%。

1.2. IPv4 地址资源告急,IPv6 时代或将来临

当前互联网协议地址 IPv4 地址池已经耗尽,IPv6 也在全球加速部署。
IPv6 地址是下一代互联网协议地址,当前普遍使用的互联网协议地址是 IPv4 地址,
IPv6 是互联网工程任务组(IETF)设计用于代替 IPv4 的下一代互联网 IP 协议。
其中 IPv4 中规定 IP 地址长度为 32(按 TCP/IP 参考模型划分) ,即有 2^32-1 个
地址。而 IPv6 采用 128 位地址长度,几乎可以不受限制地提供地址。
但是,截至 2016 年 10 月底,亚太、欧洲、拉美、北美等地区 IPv4 地址池已完全耗尽。
而我国 7.51 亿互联网用户仅有 3.38 亿 IPv4 地址,人均 0.45 个 IP 地址。
比较可喜的是,当前全球 IPv6 部署率进入加速提高阶段。
最新数据显示:从用户数量看,印度排名全球第一,IPv6 活跃用户数超过两亿;排名第
二的美国用户数超过一亿。从流量看,比利时 IPv6 流量百分比最高,已达到 62%,德国紧
随其后。
此外,全球 IPv6 部署也已经取得了突破,最新统计显示:美国、德国、比利时、法国、
瑞士、日本 IPv6 部署率已经超过 40%,Google 的 IPv6 用户访问量也超过 20%,现在主要
的大型商业网站,如 Google、Youtube、Facebook 都已支持 IPv6。

1.3. 市场需求

➢ 业务覆盖全球,复杂的外部网络环境如不同海外运营商、不同地区资源覆盖等,导
致解析延迟、响应慢等问题。
由于海内外各互联网接入运营商的带宽资源、网间结算费用、IDC 机房分布、
ICP资源分布等存在较大差异,导致跨网、跨区域访问质量很差,丢包、延迟等
问题频发。而且在跨网切换时,会有较长时间的路由收敛,导致客户长连接业
务中断,严重影响用户的网络访问质量。
➢ 海外业务遭遇外网故障时,无法快速实现跨地域、实时流量调度,导致部分地区无
法访问线上业务或服务中断。
➢ DDoS 攻击规模不断上升,超过百 G 级别的攻击事件频发,普通 DNS 高防可能存无
法硬抗大流量攻击,导致线上业务中止。
➢ 用户访问量大的客户网站,存在用户覆盖地域广,对网络带宽、性能要求高的需求,
若有企业网络带宽不足、运营商出口故障等问题,会容易出现用户体验不均衡、
区域覆盖不全的情况。打造高性能、高可靠性、高拓展性的全局负载均衡系统,
提升网站对外服务能力,成为市场主流需求之一。

2. 产品介绍

2.1.产品简介

CloudDNS 是网宿科技多年来关于 DNS 技术积累的成果,依托网宿全球范围内的资
源节点,拥有精准的解析线路,同时还能针对不同的搜索引擎爬虫提供专有解析服务;
具备防御超大流量的 DDOS 攻击及专业安全防护功能;支持 24 小时宕机自动检测及主备
源的智能切换。
同时,还提供海外 BGP AnyCast 服务,通过单点部署,满足用户访问全球业务的需
求,并且利用智能化的调度机制,实现将网络攻击流量智能分散及清洗的效果。

2.2.产品定位和适用范畴

CloudDNS 通过整合网宿科技现有的优质资源,是一个集高速有效、自助开放、稳定
便捷、弹性扩展、安全可靠等特点于一身,全方位、个性化、高质量地为客户提供域名
解析服务的高度云化平台。无论是简单的域名解析抑或是复杂的多节点负载均衡,乃至
大型企业中多个 CDN 服务商之间的流量调度,CloudDNS 都能轻松解决。
CloudDNS 主要面向政府及事业单位、独立云计算(云主机、云存储等)厂商、IDC
厂商、各行业网站、中小企业、有出海业务需求的企业等。

2.3.产品工作原理

互联网用户访问流程一般通过 DNS 服务器的递归查询,将获取的源站 IP 地址传递
给用户,用户再向该 IP 发起访问请求,如下图所示:
访问流程:
倒计时180天 | IPv6改造深入推进,你完成了吗?
①用户终端浏览器输入的 URL,例如 www.example.com,浏览器发送域名解析请求
到本地 DNS 服务器解析;
②本地 DNS 服务器发送域名解析请求到网宿授权 DNS 服务器(即智能 DNS 系统);
③智能 DNS 系统根据本地 DNS 地址信息与线路配置匹配,返回网站 IP 地址;
④本地 DNS 服务器得到网站 IP 地址,返回给用户;
⑤用户得到网站 IP 地址,向网站发出访问请求;

2.4.产品技术架构

倒计时180天 | IPv6改造深入推进,你完成了吗?
➢ 物理资源层
物理资源层由最基本的服务器、网络设备、存储设备等组成,它们是 CloudDNS 最
基础的设备资源。
➢ 基础设施层
基础设施层是 CloudDNS 的解析边缘节点,它通过网络及软件将设备组成本地负载
均衡系统、服务器集群、防火墙等,并包含监控 Agent、节点管理 API、计费/日志信息
API、数据同步模块等;
➢ 系统层
系统层是云分发平台的核心系统层,资源管理系统、配置管理系统、用户管理系统
计费系统、监控告警系统、实时 IP 库系统、日志分析系统、防攻击系统、解析系统、调
度系统等;
➢ 会话层
会话层是 CloudDNS 与客户通信的纽带,也是客户自助化体验的开放平台,包含网
宿 CloudDNS 自助平台和 API 接口。

3. 产品功能

CloudDNS 主要包含 7 大常用功能块:域名管理、智能解析、负载均衡、智能调度、
域名监控、全球流量管理、DNS 安全防护。

3.1.域名管理

用户可在 CloudDNS 上(批量)添加域名,并可对域名进行修改、删除、设置域名
相关信息等操作。可以手动启用、暂停域名。为了便于管理,可以对域名进行分组操作,
还可以将域名授权给其他用户,即允许其共同管理域名。

3.2.智能解析

添加了域名后,用户可在 CloudDNS 上添加域名的解析记录,实现对域名的智能解
析,解析线路可细化到省份运营商。同时支持对解析记录进行修改、删除、启用、暂停
等操作,并且支持解析记录的多节点负载均衡。

3.3.DNS 安全防护

DNS 是实现流量管理,备份调度的基础,其安全性也尤为重要。网宿依托长期技术
积累,提供强大的 DNS 抗攻击服务。网宿 DNS 单机服务性能可达 10Gbps,QPS 是开源
Bind 软件的 100~200 倍,这为 DNS 防护提供了坚实的基础,可承载超过 10TbpsDDoS 攻
击。此外,网宿 DNS 防护依托庞大的带宽储备,能够轻松应对针对 DNS 的 DDOS 攻击,
在服务入口保证业务稳定性。
倒计时180天 | IPv6改造深入推进,你完成了吗?
此外,网宿 DNS 防攻击系统能够根据不同的攻击类型采取相应的防攻击策略:例如
白名单机制(涵盖公网 DNS IP 可达 99.9%)、丢包处理(Refused 或格式错误的进行丢
包)、响应总数限制等,也具有灵活的、可定制的防火墙过滤配置,如:
➢ 按请求域名的字符串特征值不区分大小写过滤
➢ 支持按 DNS 报文的标记位过滤
➢ 按 IP 地址、IP 段和源端口过滤
除了攻击防御外,DNS 的安全稳定还离不开各个运营商。网宿与各级运营商建立 DNS
工作的长效机制,通过与各级骨干互联网运营商建立不同深度的合作关系,建立问题应
急处理方案。同时,与互联网机构、安全厂商达成合作共识与互动。

3.4.BGP AnyCast

➢ 网基于 IPv6 BGP Anycast 方式部署,利用路由度量到“最近”的目的主机,使得域
名在解析的访问时延明显缩小,在速度上可以得到重要保障,提高了客户端响应速
度。
➢ 当任意目的主机接入的网络出现故障时,通过自动路由切换方式,将客户端请求自
动路由到其可达的最近目的主机。
➢ 利用 Anycast 技术稀释分布式拒绝服务攻击流量,并将流量会被导向网络扑结构
上最近的节点,轻松应对大流量 DDoS 攻击。

倒计时180天 | IPv6改造深入推进,你完成了吗?

4. 产品价值

4.1.资源、线路丰富,解析精准

网宿公司是国内最大的 IDC 和 CDN 综合业务平台提供商,带宽储备 20T,拥有包括
电信、联通、移动、教育网、铁通及诸多小运营商在内的国内节点。
网宿海外的解析是通过 ANYCAST IP 完成的,境外 ANYCAST 节点达到 40 多个, 涵盖
香港、台湾、美国、新加坡、日本、印尼、印度、澳大利亚、英法德意荷瑞、西班牙、
波兰、乌克兰、罗马尼亚等国家,部分国家有多个节点。随着网宿海外节点的扩展,DNS
ANYCAST 节点会继续增加,继续提升整体性能。
依托于网宿丰富的 IP 库和节点资源,客户可按需求自定义解析线路,解析线路国
内可细化到省份、运营商,海外可细化到国家、自治州。IP 库更新周期为每周 2 次,使
解析正确率可达 99.9%以上。

4.2.超速访问体验

基于 IPv6 BGP Anycast 方式部署,利用路由度量到“最近”的目的主机,使得域名在解
析的访问时延明显缩小,在速度上可以得到重要保障,提高了客户端响应速度。
网宿 BGP 海外节点经测试比对,性能状况佳,通过 catchpoint Trace Route ICMP 获取的
数据如下(第三列为平均值,单位 ms):
倒计时180天 | IPv6改造深入推进,你完成了吗?

4.3.安全防护、倍加呵护

CDN 的核心技术之一是 DNS 解析。网宿公司在 DNS 技术方面有深厚的积累,拥有快
速精准的攻击模式分析和灵活丰富的攻击应对策略,可以有效防护诸如 SYN flood、UDP
flood、ICMP flood 等多种类型的 DDoS 攻击。
同时,网宿拥有优质的骨干节点资源,带宽储备 20T,具备防御超大流量的 DDoS 攻
击及 DNS Query 查询攻击能力,保护网站远离 DDOS 攻击困扰,极大地增强了防攻击的
能力。再次,网宿拥有及时高效的准自动化处理和随时专业的运营维护服务,能够应对
各种突发异常状况。

4.4.自助操作,高效部署

CloudDNS 提供自助操作界面,用户只需注册账号及经过简单几步配置(添加域名、
添加解析记录、添加监控及调度策略),即可享有丰富的 DNS 解析服务。同时,CloudDNS
支持多人共同管理域名而无需登录同一账户,提高安全的同时实现便捷操作。

5. 关于网宿科技

5.1.优质全球资源

基于强大的数据分发及处理能力,网宿科技提供 CDN、边缘计算、云计算及云安全
等丰富的产品及服务。网宿智能平台日均处理万亿级的服务请求,每天为全球网站抵御
超过 26 亿次攻击,服务全球数十亿网民。
网宿科技在全球部署了超过 1500 个 CDN 节点、十大流量清洗中心,拥有广泛高效
的资源储备,可承载超过 10TbpsDDoS 攻击,并与近 100 家海外运营商建立起合作关系,
打通了跨网传输瓶颈,能够为各个行业、各大客户的定制化需求提供稳定、高效的服务。
倒计时180天 | IPv6改造深入推进,你完成了吗?

5.2.领先技术研发

网宿自主研发了智能负载均衡技术、自动路由技术、任务跟踪管理技术、流量管理
技术、分布式海量文件存储技术、大批量文件快速分发技术等十大核心技术,其中七项
属于原始创新,三项属于集成创新。网宿 CDN 平台软件 V2.0 也被纳入国家火炬计划
项目及重点新产品计划。

5.3.专业服务经验

拥有十年加速和改善互联网应用体验的运营经验,作为最主要的网络加速服务提供
商,同时服务于四大门户网站(新浪、搜狐、腾讯、网易)多年,深刻理解中国互联网
基础架构及丰富应用。
网宿致力于面向客户提供一对一的专业客户服务,已为国内外的众多著名客户提供
了高品质的加速服务,积累了丰富的服务经验,能很好地满足企业信息化建设需要,有
力地支撑企业业务发展。
倒计时180天 | IPv6改造深入推进,你完成了吗?

5.4.管家式服务保障

经过多年的经验积累,网宿已培养了专业的服务团队,可以真正做到快速响应、深
入了解、优质服务。
在监控方面,通过不定期对源站和服务节点进行实时探测,使得网宿服务平台具备
强大监控、服务及运维能力,可以快速发现实际运营中存在的问题并事前解决,进行全
方位的分布监测、及时预警和应急响应,有效地保证服务的质量和稳定性。

本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!