KEEP-DNS 集群管理系統(tǒng)簡介富瑞迅達科技有限公司2010年5月23日 ,網(wǎng)絡安全鄭重承諾 富瑞迅達

KEEP-DNS 集群管理系統(tǒng)

簡介

富瑞迅達科技有限公司

2010年5月23日

網(wǎng)絡安全鄭重承諾 富瑞迅達網(wǎng)絡技術有限公司

目 錄

一、產(chǎn)品概述 . ................................................................................ 3

二、KEEP-DNS 集群系統(tǒng)優(yōu)勢 . ...................................................... 4

2.1完全的集中管理功能 . .................................................................................................. 4

2.2 完全的集中監(jiān)控 . ......................................................................................................... 5

2.3 多虛擬地址 . ................................................................................................................ 6

2.4 集成命令，配置文件審計系統(tǒng) . ................................................................................... 6

2.5 集成統(tǒng)一認證中心 ...................................................................................................... 7

2.6 集成日志管理功能 ...................................................................................................... 8

2.7 支持A NY C AST 協(xié)議 .................................................................................................... 9

2.8 虛擬服務器支持 . ......................................................................................................... 9

2.9 廣告域名(域名增值服務) 支持 ..................................................................................... 9

2.11 DNS 數(shù)據(jù)分析 .......................................................................................................... 9

2.12 DNS C ACHE 集成 ...................................................................................................... 9

2.13 黑名單、白名單功能 ................................................................................................ 9

2.14 高安全性和穩(wěn)定性 .................................................................................................. 10

三、典型案例 . .............................................................................. 10

四、系統(tǒng)參數(shù) . .............................................................................. 11

網(wǎng)址：http://www.freesvr.com.cn

網(wǎng)絡安全鄭重承諾 富瑞迅達網(wǎng)絡技術有限公司

一、產(chǎn)品概述

KEEP-DNS 集群系統(tǒng)是富瑞迅達科技開發(fā)的一套面向電信和大型企業(yè)的DNS 解決方案，系統(tǒng)包括負載均衡器，DNS 服務器，DNS 網(wǎng)絡管理系統(tǒng)，DNS 集群管理系統(tǒng)，DNS 日志分析系統(tǒng)，DNS 統(tǒng)一認證系統(tǒng)，命令配置文件審計系統(tǒng)等一系列的組件，一套完整KEEP-DNS 可以實現(xiàn)完全冗余，高性能，高安全性，統(tǒng)一管理的DNS 集群系統(tǒng)。

KEEP-DNS 集群系統(tǒng)管理成本要遠遠低于目前流行的DNS 集群解決方案，同時，單點管理也大大降低了管理成本，內(nèi)置的安全性又解決了系統(tǒng)安全問題。KEEP-DNS 的主要組件包括：

● 負載均衡器 支持1G 流量，100萬session ，雙機熱備

● DNS 集群管理系統(tǒng) 支持單點管理分布在網(wǎng)絡上的所有DNS 服務器（包括

負載均衡系統(tǒng)外的DNS ），全圖形的管理界面，支持配置糾錯，支持備

份恢復，支持域和記錄的修改，支持查詢訪問列表設置，支持黑名單

● DNS 網(wǎng)管系統(tǒng) 支持記錄所有DNS 和負載均衡器的CPU ，內(nèi)存系統(tǒng)利用

率，查詢速度，網(wǎng)絡流量，包速率，支持DNS 查詢量排序

● DNS 報表系統(tǒng)，支持DNS 查詢統(tǒng)計及查詢來源、目標、域名的TOPN 排行 ● DDos 監(jiān)控模塊，被攻擊時可以迅速分析出攻擊方式和攻擊來源

● 命令配置文件審計系統(tǒng) 支持記錄用戶在DNS ，負載均衡器，路由器，交

換機上運行的命令及回顯的記錄，支持審計DNS 重要系統(tǒng)文件，當系統(tǒng)

文件被篡改時支持及時報警恢復

● DNS 統(tǒng)一認證系統(tǒng) 統(tǒng)一的認證中心，支持DNS 集群及外部路由器，交換

機上登陸帳號的統(tǒng)一管理，并支持記帳功能，可以記錄用戶登陸時間等

信息

網(wǎng)址：http://www.freesvr.com.cn

網(wǎng)絡安全鄭重承諾 富瑞迅達網(wǎng)絡技術有限公司

DNS 日志管理系統(tǒng) 統(tǒng)一的日志中心，支持DNS 集群及外部路由器，交換

機，主機設備的日志記錄，分析，和報警

二、KEEP-DNS 集群系統(tǒng)優(yōu)勢

2.1完全的集中管理功能

KEEP-DNS 與其它DNS 集群系統(tǒng)相比，支持集中統(tǒng)一管理，其它DNS 集群系統(tǒng)沒有統(tǒng)一的管理界面，如果需要對DNS 配置或域做修改，必須要登陸到所有的DNS 上進行修改并重啟才能完成，如果做記錄的修改，則必須要登陸到主DNS 進行修改，從服務器要等待3個小時左右才能重傳生效，KEEP-DNS 與傳統(tǒng)的集群系統(tǒng)相比，能做到：

◆ 配置，域，記錄都可以直接登陸到管理界面進行修改，修改后所有的系統(tǒng)直接生效 ◆ 可以管理集群外的DNS

◆ 真正的統(tǒng)一管理，只需要登陸到管理界面，就可以完成對所有的DNS 進行控制 ◆ 支持管理員分級，可以設置域管理員，基于域的管理員只能對自己管理的域進行修改

◆ 支持審計，用戶在Web 上登陸所做的操作都會被記錄到數(shù)據(jù)庫中

◆ 支持配置糾錯，當管理員對DNS 協(xié)議不熟練時系統(tǒng)有自動對配置進行糾錯的能力 ◆ 支持配置備份恢復，只需要在控制臺上就可以對所有的DNS 配置進行備份恢復 Keep-DNS 圖形管理界面如下：

網(wǎng)址：http://www.freesvr.com.cn

網(wǎng)絡安全鄭重承諾 富瑞迅達網(wǎng)絡技術有限公司

2.2 完全的集中監(jiān)控

傳統(tǒng)的DNS 集群系統(tǒng)缺少真正基于DNS 集群系統(tǒng)的網(wǎng)管軟件，KEEP-DNS 網(wǎng)管系統(tǒng)可以完成:

◆ 記錄所有DNS 的查詢速度，并以圖形化的狀態(tài)顯示出來

◆ 記錄所有主機，網(wǎng)絡設備的CPU ，內(nèi)存，機箱溫度，電壓，網(wǎng)卡流量，網(wǎng)卡包速率等參數(shù)，并以圖形化的狀態(tài)顯示出來

◆ 對DNS 查詢主機進行排序，當DNS 被Dos 攻擊時可以直接找到攻擊源 ◆ 支持報表功能，可以將網(wǎng)絡數(shù)據(jù)以不同的方式進行報表打印

KEEP-DNS 監(jiān)控界面如下：

網(wǎng)址：http://www.freesvr.com.cn

網(wǎng)絡安全鄭重承諾 富瑞迅達網(wǎng)絡技術有限公司

2.3 多虛擬地址

KEEP-DNS 支持多對虛擬地址，比如多數(shù)省可能有1到3臺DNS ，一套KEEP-DNS 可以虛擬出128個地址，這就意味著一套KEEP-DNS 可以做128個DNS 負載均衡系統(tǒng)。

2.4 集成命令，配置文件審計系統(tǒng)

傳統(tǒng)的DNS 系統(tǒng)安全性較弱，當系統(tǒng)被入侵時無法發(fā)現(xiàn)，同時，當系統(tǒng)被人誤操作修改時也往往找不到修改者，KEEP-DNS 集成命令，配置文件審計系統(tǒng)，支持:

◆ 記錄任何人登陸到DNS ，負載均衡器，及交換機路由上所做的所有操作命令

◆ 可以DNS 及其它主機的配置文件進行審計，當發(fā)現(xiàn)文件被篡改時，及時以郵件的方式通知管理員，并將文件恢復

網(wǎng)址：http://www.freesvr.com.cn

網(wǎng)絡安全鄭重承諾 富瑞迅達網(wǎng)絡技術有限公司

◆ 支持統(tǒng)一管理，所有的登陸操作命令都記錄在同一個數(shù)據(jù)庫中

◆ 全圖形的管理方式

審計系統(tǒng)管理界面如下：

2.5 集成統(tǒng)一認證中心

傳統(tǒng)的DNS 系統(tǒng)用戶管理比較麻煩，如果想要創(chuàng)建用戶或更改用戶密碼，必須登陸到所有的主機上進行操作，KEEP-DNS 支持統(tǒng)一認證中心，可以將用戶帳號進行統(tǒng)一管理，并且以圖形的方式進行帳號創(chuàng)建，刪除及密碼修改等操作，同時，認證中心支持標準的Radius 協(xié)議，可以對路由器，交換機等進行認證管理。

認證中心管理界面如下：

網(wǎng)址：http://www.freesvr.com.cn

網(wǎng)絡安全鄭重承諾 富瑞迅達網(wǎng)絡技術有限公司

2.6 集成日志管理功能

KEEP-DNS 支持日志管理功能，日志中心支持標準的Syslog 協(xié)議，可以記錄，分析所有的主機，交換機，路由器的日志，并且可以根據(jù)需要進行日志過濾和自動告警。

日志中心管理界面如下

:

網(wǎng)址：http://www.freesvr.com.cn

網(wǎng)絡安全鄭重承諾 富瑞迅達網(wǎng)絡技術有限公司

2.7 支持AnyCast 協(xié)議

Keep-DNS 全局支持AnyCast 協(xié)議，無論是集群系統(tǒng)、單機系統(tǒng)還是HA 熱備份系統(tǒng)都完全支持AnyCast 協(xié)議，可以更好的支持運營商的全局冗余配置。

與其它廠商的AnyCast 協(xié)議不同，因為Keep-DNS 的負載均衡系統(tǒng)為富瑞迅達科技有限公司自行開發(fā)，因此，負載均衡系統(tǒng)的DNS 也支持AnyCast 協(xié)議，其它廠商的DNS 管理系統(tǒng)因為使用F5等商用負載均衡系統(tǒng)，因此都不支持這一特性。

2.8 虛擬服務器支持

Keep-DNS 內(nèi)置了虛擬服務器內(nèi)核，可以將一臺服務器虛擬成多臺服務器進行使用，虛擬服務器之間實現(xiàn)了內(nèi)核級的隔離，有效的增強了系統(tǒng)性能和安全性。

2.9 廣告域名(域名增值服務) 支持

Keep-DNS 支持廣告域名糾錯功能，可以根據(jù)用戶的定制，將查詢時不存在的域名指定為一個或多個專有IP 地址，來達到廣告域名糾錯的效果，增強運營商的可控性及廣告收入。

2.11 DNS 數(shù)據(jù)分析

KEEP-DNS 支持二級域名、三級域名、四級域名、來源地址、目標地址等TOP 排行，排行可以分為當前、5分鐘、1小時、1天、1周、1月，當網(wǎng)絡出現(xiàn)故障，可以根據(jù)原始數(shù)據(jù)直接找到不正常的流量。

DNS 數(shù)據(jù)分析是以探針方式并行接入網(wǎng)絡，不會對網(wǎng)絡有任何影響。

支持僵尸病毒主機分析和查找

2.12 DNS Cache集成

KEEP-DNS 包含一個DNS Cache 服務系統(tǒng)，Anycast 可以將域名查詢重定向到Cache 服務系統(tǒng)上，Cache 有較強的安全功能，可以防止域名欺騙，并且因為到本地查詢，DNS 查詢速度將會被大大增強，集成了Cache 系統(tǒng)的DNS 集群比未集成CACHE 的集群啟動速度要快40左右。

2.13 黑名單、白名單功能

KEEP-DNS 支持黑名單、白名單功能，可以將用戶地址設置入黑名單禁止用戶查詢，也可以將用戶地址設置入白名單ACL ，用戶即可以使用DNS 遞歸功能。

網(wǎng)址：http://www.freesvr.com.cn

網(wǎng)絡安全鄭重承諾 富瑞迅達網(wǎng)絡技術有限公司

2.14 高安全性和穩(wěn)定性

KEEP-DNS 系統(tǒng)全部為對內(nèi)核進行過定制的自安裝系統(tǒng)，系統(tǒng)具有非常高的安全性，同時，所有的DNS 都以Chroot 方式進行安裝，當系統(tǒng)被攻擊時，攻擊者被限制在一個狹小的目錄中，無法進行攻擊操作，同時，系統(tǒng)內(nèi)核進行了最大優(yōu)化，有非常好的性能，可以抵制強大的DDos 攻擊。

系統(tǒng)內(nèi)核都進行了最優(yōu)的定制，穩(wěn)定性較強，目前在多個運營商進行安裝后，系統(tǒng)都可以無故障工作一年以上。

三、典型案例

青海聯(lián)通于2009年8月購買了富瑞迅達的DNS 集群系統(tǒng)，同時購買了富瑞迅達的認證、審計系統(tǒng)。

浙江聯(lián)通于2008年9月接受，富瑞迅達的DNS 服務，同時購買了KEEP-DNS 系統(tǒng)，系統(tǒng)從安裝到現(xiàn)在，已經(jīng)平穩(wěn)的運行了10個月，在此期間，未出現(xiàn)任何故障，系統(tǒng)的安全性，穩(wěn)定性，高性能和易管理性得到了用戶的好評。

天津聯(lián)通于2007年1月接受富瑞迅達的DNS 服務，同時購買了KEEP-DNS 的管理系統(tǒng)，系統(tǒng)從安裝到現(xiàn)在，平衡運行了18個月，在此期間，未出現(xiàn)任何故障，系統(tǒng)的安全性，穩(wěn)定性，高性能和易管理性得到了用戶的好評。

中電華通（奧運北京寬帶提供商），于2006年4月接受富瑞迅達的DNS 服務，同時購買了KEEP-DNS 的管理系統(tǒng)，系統(tǒng)從安裝到現(xiàn)在，平衡運行了26個月，在此期間，未出現(xiàn)任何故障，系統(tǒng)的安全性，穩(wěn)定性，高性能和易管理性得到了用戶的好評。

北創(chuàng)IDC ，于2006年11月接受富瑞迅達的DNS 服務，同時購買了KEEP-DNS 的管理系統(tǒng)，系統(tǒng)從安裝到現(xiàn)在，平衡運行了20個月，在此期間，未出現(xiàn)任何故障，系統(tǒng)的安全性，穩(wěn)定性，高性能和易管理性得到了用戶的好評。

網(wǎng)址：http://www.freesvr.com.cn