当前位置: 首页 > 产品中心 > 政企DNS > UniteDNS 3600
UniteDNS 3600

UniteDNS3600提供用户上网所必需的域名和IP地址的转换,集安全防护、智能DNS、域名管理、流量负载均衡为一体,具有高安全、开放性、模块化、可扩展等特征,提供线路管理、域名管理、地址池管理、域名查询统计、监控及报警、用户管理、日志查询、数据分析等管理功能。


产品规格 参数
设备型号 UniteDNS 3600
性能 最高缓存处理能力360000QPS
标配接口 2千兆电口或一个百兆电口
选配接口 4千兆电口/8千兆电口/4千兆光口/8千兆光口/2万兆光口(三个扩展卡位)
电源 1+1冗余电源
机箱 2U标准机架式


性能 参数
QPS 最高支持36QPS
递归(缓存)基本功能 功能概述
支持基本解析功能 支持对NS、SOA、A、AAAA、MX、CNAME、PTR、DNSKEY、DS、RRSIG、NSEC记录的解析。
支持DNSSEC 服务器能够配置正确的信任锚,能够支持DNSSEC校验功能。包括能够支持DLV DNSSEC旁路认证。
支持协议 纯IPV4、IPV6和IPV4+IPV6双栈。
TCP协议的支持 由于IPv6和DNSSEC的引入,DNS数据包大于512字节的可能性大大增加,如果在不支持EDNS0的环境下,只能用TCP来承载DNS包,所以对TCP协议的支持,在未来的DNS环境中更为重要。
EDNS0 能够以UDP承载大于512字节的数据包。
请求包地址过滤 仅接收来自某特定IP地址段的请求包,源地址在此范围外的请求包直接丢弃。该功能不能影响主机主动发出的包以及其回复包。
回复包地址过滤 对包含以下源地址的回复包进行过滤:内网地址;特殊用途地址;特定地址。
递归(缓存)扩展功能 功能概述
智能筛选策略 支持域名智能解析,DNS服务器对于访问本地管理的区域时,可以针对不同的用户解析到不同的IP地址(如来自网通的访问者,则解析到网通镜像服务器,来自教育网的访问者,则解析到教育网的镜像服务器)。
恶意域名策略 对于定义的恶意域名,可以拦截至指定的地址。支持针对A、AAAA、CNAME、MX记录的拦截。
递归超时策略 当递归超时应用此策略。此项策略可以将超时的请求转发至指定的地址。同时可以定义白名单,在白名单中的域名不进行转发,也可以定义前缀,以此为前缀的域名不进行转发,也可以定义客户端,从此客户端发送过来的请求不进行转发。
默认TTL设置 此策略应用于所有的域名。更改资源记录的TTL值和资源记录在缓存中的TTL值。以便DNS服务器提供更好的解析响应能力。
缓存刷新功能 当特殊情况下,缓存域名服务器中的缓存中的记录TTL到期了之后,可以赋于该记录一定的TTL值,并对外回复,也就是让缓存域名服务器中已有的缓存记录一直保持有效。
并发递归请求数限制 如果递归请求数超过设置的阀值,要求对正在递归的请求中建立时间最长的m%的请求(m可配置)进行清理,按请求建立时间长短进行排序,但保护建立时间在n(单位毫秒,n可配置)以内的递归请求,保留最低的递归会话个数,定义了超过递归会话个数才会清理的数值,丢弃没有资源响应的递归请求。
特定域递归限制 限制特定域(可为多级,比如二级、三级或四级,但并不限制级数)所触发的并发递归请求数,并锁定该域的相关的缓存记录。例如限制sina.com.cn的域的并发递归请求数为1000,同时锁定缓存中sina.com.cn的域的记录,因为现在很多递归攻击都是针对某一域,仅仅变换前缀的攻击,例如发送类似1.sina.com.cn一直到n.sina.com.cn,所以此项特定域递归限制功能还是非常有意义的。
请求限制 可针对特定源(限制特定IP单位时间内的访问量)、请求类型(Qtype)&请求内容(Qname)&请求等级(Qclass)和请求总量(BPS)进行限制。
缓存中毒的防范及检测 实现0x20+,当递归服务器检测到伪装响应包时(比如TXID不对,或回复域名的大小写与递归请求中域名的大小写不能完全对应),则产生告警,抛弃回复包,同时对该域名发起第二次的递归请求,不进行大小写校验。
重点域名的监测 对重点域名的资源记录进行监测,同时定义重点域名对应的IP地址群(经过人工校验后确认的数据),当有变化的时候,且变化后的内容不在给定的IP地址群中,则输出日志,发告警并进行校验,也就是多次查询DNS授权服务器进行变化确认。
智能筛选策略增强 DNS服务器按比例把递归结果分配到不同的运营商(链路)中。
授权功能 功能描述
资源记录轮询功能 支持DNS轮循,实现DNS负载均衡。
泛域名解析 支持泛域名解析,可有效防止用户网站地址输入错误导致无法打开网页的错误。
健康检查功能 根据授权服务器所服务的对象的地域和单位等特性,有针对性地调整应答IP地址范围,并对相应的IP所代表的主机、设备等进行健康性检测,以在必要时从回复列表中删除相应IP,从而提高用户体验。健康检查的功能通过PING或Telnet的方式评测被测设备是否可用。如果可用,则保留在返回IP地址列表中,如果不可用,则从应答IP地址列表中删除。
分区域智能解析功能 支持分区域智能解析,针对不同区域的用户,解析结果优先返回给用户与其所属区域相同的地址。
健康检查功能增强 针对DNS服务器配置的多个视图区域的数据,如果检测到一个视图区域中的地址均不可达,则可利用其他视图区域中的资源来应答。
DNS数据配置功能 DNS服务器能够通过GUI实现对DNS运行参数配置和日常维护,在不中断系统运行的情况下,直接对DNS运行参数进行修改。
网管功能 功能描述
配置管理 包括设备配置管理以及配置文件管理。
性能监测 通过对DNS设备的各种性能指标进行实时监测和历史数据分析,从而分析性能数据的波动,及时发现系统故障,并进行前期预警。包括:请求包指标、应答统计指标、递归统计指标、策略指标以及服务器监控指标。
数据域名管理 授权域名管理:提供对zone文件的所有配置(如:资源记录、参数等),并具有对多台授权服务器批量配置域名数据的功能,配置后自动生效无需重启;缓存域名管理:可以添加更新缓存记录,以及清空缓存记录;递归服务器管理:可以对相关策略进行配置。
故障管理 对性能指标进行告警设置,支持告警消息分类查看。支持声音、Mail等告警通知方式,确保故障及时通知管理员,支持根据不同的告警级别、设备类型、设备名称等进行故障接收人的配置。
行为分析 域名排名分析:支持TOPN的展示,N的值可设置为10、50、100、500;支持二级域名、全域名TOP查询;支持网内、网外TOP查询;支持TOP 域名解析成功率查询;支持反解错误率高的IP查询。
系统管理 支持网管系统权限管理、日志管理、邮件服务器配置及访问IP管理。
其他功能 功能描述
分级管理 实现用户的分级管理和权限控制,提升了DNS的安全性。用户安全管理功能包括用户管理、命令组管理、密码管理三部分功能。用户通过GUI实现对DNS用户的安全管理。
备份恢复 可对系统的配置信息进行备份和恢复,备份文件可导入导出。
支持服务器类型 主、辅、转发、双机热备服务器。
系统健康性检测 对服务器的健康性进行检测,包括端口和服务等,检测以不低于5分钟的频率进行,检测结果应保存24小时以上。当出现异常时,应能对系统进行自动重启,重启时间在300s以内。
日志 所有操作及异常、告警等进行详细记录(包括事件和事件发生的时间,操作者的帐号、IP等),会输出到日志文件或通过指定接口(文件、形式)输出。
采用Anycast进行负载均衡 采用Anycast技术,实现流量的负载分担。