当前位置: 首页 > 产品中心 > 运营商DNS > Authorizor
Authorizor

Authorizor是基于BIND基础开发的商用DNS软件,除继承了BIND所有基础特性外,增加了健康检查模块与溯源功能模块,同时实现图形化可管理界面管理,DNS服务器能够通过GUI实现对DNS运行参数配置和日常维护,在不中断系统运行的情况下,直接对DNS运行参数进行修改。


        Authorizor是基于BIND基础开发的商用DNS软件,除继承了BIND所有基础特性外,增加了健康检查模块与溯源功能模块,同时实现图形化可管理界面管理,DNS服务器能够通过GUI实现对DNS运行参数配置和日常维护,在不中断系统运行的情况下,直接对DNS运行参数进行修改。
        通过拨测内容服务器实现对内容服务器的健康检查功能,当内容服务器宕机或无响应时,DNS服务器将在对客户端的应答包中不再包含相应的A记录地址。同时继续对该内容服务器进行拨测,直到服务恢复,DNS服务器将在对客户端请求的响应中加入相应A记录。溯源功能可根据请求源IP,回复不同的IP地址。

        基本功能
        Authorizor提供基本的DNS域名服务器功能,包括处理来自缓存域名服务器的任意域名查询请求,正确执行递归查询过程,向互联网上任意授权域名服务器发送查询并接收结果,按照授权域名服务器返回的TTL值正确地进行域名数据缓存等,同时支持DNS安全协议扩展(DNSSEC)和中文域名(CDN/IDN),包括.中国,.网络,.公司等。
        支持TCP/UDP
        可以识别基于TCP/UDP的数据包,并能够以TCP或UDP协议进行数据包交互。UDP和TCP都可以用于DNS,同时支持这两种服务。当查询报文到达域名服务器后,该服务器就利用与这一请求报文发来时所用的相同的传输服务进行应答。只做一个查询的客户大多使用简单的非健康检查功能。
        支持EDNS0
       
操作及异常记录
       
所有操作及异常、告警等进行详细记录(包括事件和事件发生的时间,操作者的帐号、IP等),会输出到日志文件或通过指定接口(文件、形式)输出。
        健康检查
        Authorizor的健康检查模块,根据授权服务器所服务的对象的地域和单位等特性,有针对性地调整应答IP地址范围,并对相应的IP所代表的主机、设备等进行健康性检测,以在必要时从回复列表中删除相应IP,从而提高用户体验。健康检查的功能通过PING或Telnet的方式评测被测设备是否可用。如果可用,则保留在返回IP地址列表中,如果不可用,则从应答IP地址列表中删除。
        溯源功能
        可根据请求源IP,回复不同的IP地址,实现访问加速,提高用户体验。
        DNS数据配置功能
        DNS服务器能够通过GUI实现对DNS运行参数配置和日常维护,在不中断系统运行的情况下,直接对DNS运行参数进行修改。
        DNS数据配置
        包括根DNS数据配置和省DNS数据配置。
        DNS数据管理
        包括根DNS数据管理、省DNS数据管理、视图查询、A记录查询、S-NAPTR查询、SRV查询(EPC网络功能)。
        数据更新
        主备DNS数据同步功能采用标准DNS的通知和增量方案实现
        系统安全性
        具备安全防护能力,保证在复杂网络环境下的业务数据的安全性。
        实现用户的分级管理和权限控制,提升了DNS的安全性。用户安全管理功能包括用户管理、命令组管理、密码管理三部分。用户通过GUI实现对DNS用户的安全管理。
        地址ACL
        对包含下列源地址的包进行过滤:内网地址、特殊用途的地址、未分配的地址、特定地址(某一地址或者某些地址段)。
        支持IPv6
        可以识别基于IPv6的数据包,并能够以IPv6协议进行数据包交互。
        支持DNSSEC
        可以识别基于DNSSEC的数据包,并能够以DNSSEC协议进行数据包交互。
        性能扩展
        性能扩展方面,采用DNS商用软件Authorizor,该软件可运行于通用服务器平台,单台Authorizor服务器最高处理性能可通过license扩展达到5万QPS。部署可采用Anycast架构模式,在不影响现网业务的前提下通过增加节点服务器数量实现平滑扩容。

RFC1034      Domain names - concepts and facilities
RFC1035      Domain names - implementation and specification
RFC1612      DNS Resolver MIB Extensions
RFC2181      Clarifications to the DNS Specification
RFC2308      Negative Caching of DNS Queries (DNS NCACHE)
RFC2671      Extension Mechanisms for DNS (EDNS0)
RFC2827      RFC2827 Network Ingress Filtering Defeating Denial of Service Attacks which employ IP Source Address Spoofing
RFC2874      DNS Extensions to Support IPv6 Address Aggregation and Renumbering
RFC3225      Indicating Resolver Support of DNSSEC
RFC3226      DNSSEC and IPv6 A6 aware server resolver message size requirements
RFC3596      DNS Extensions to Support IP Version 6
RFC3597      Handling of Unknown DNS Resource Record (RR) Types
RFC3704      Ingress Filtering for Multihomed Networks BCP84
RFC4033      DNS Security Introduction and Requirements
RFC4034      Resource Records for the DNS Security Extensions
RFC4035      Protocol Modifications for the DNS Security Extensions
RFC5358      Preventing Use of Recursive Nameservers in Reflector Attacks BCP140
RFC5395      Domain Name System (DNS) IANA Considerations BCP42
RFC5452      Measures for Making DNS More Resilient against Forged Answers
RFC5966      DNS Transport over TCP - Implementation Requirements