公共云解析(SDNS)提供的DNS服务速度更快,安全性更高。使用SDNS,您会更迅速地到达您想要的网站,不会遇到由ISP提供的DNS服务发生中断、域名劫持等情况
高性能自主软件系统
CNNIC自主研发安全解析系列软件包括递归服务器软件Zlope和权威服务器软件Zebra。
Zlope是根据递归服务的需求,为SDNS公共云解析服务定制的递归解析服务器软件,集安全、高效、易用等特点于一身,从细节考虑DNS安全,有效防范针对DNS的攻击,支持DNSSEC查询,缓存全面可控。
Zebra作为国家域名云解析服务平台的核心权威软件,具有高性能、高可用性、支持大容量的资料记录,并兼容DNSSEC部署。为国家域名用户提供安全、稳定、快速的权威解析服务。
可靠的广域服务集群
(1)服务架构优势
根据我国公共递归服务区域分布特点以及国内特殊的不同运营商互通的问题,在三大运营商(电信、联通、移动)和教育网建设可靠的广域服务集群。采用IP Anycast+BGP技术跨区域、跨运营商的分布式异构部署,以方便不同的地区的用户能就近访问,提高解析速度。
SDNS服务集群的服务能力具有良好的可扩展性,根据用户访问量的变化可以快速对服务进行扩容,确保服务的持续、稳定。
(2)Anycast技术优势
不同客户端将访问不同目的主机,此过程对客户端透明,从而实现了目的主机的负载均衡;
当任意目的主机接入的网络出现故障,导致该目的主机不可达时,客户端请求可以在无人为干预的情况下自动被路由可达的最近目的主机,在一定程度上为目标主机提供了冗余性;
当目的主机受到Dos攻击而无法到达时,由于网络不可到达,客户端请求也将路由到其他目的主机上,而在DDos攻击时,由于Anycast的负载均衡效应,避免了单台目的主机承受所有攻击流量,因此在一定程度上为目的主机提高了安全性;
因为Anycast利用路由度量到“最近”的目的主机,提高了客户端响应速度。
专业的运行监测平台
(1)通过CNNIC国家域名安全监测平台进行全方位监测
CNNIC国家域名安全监测平台已在全国部署10个数据监测点,对域名服务体系进行7*24小时不间断探测。从故障、配置、流量、性能、安全五个维度,对云解析服务进行全方位监测,通过对服务节点的主动监测,能够提前检测到云解析的工作状态,在服务崩溃之前即可提前预知潜在的风险。
(2)自主研发的抗攻击设备
CNNIC自主研发的DNS抗攻击设备可进行针对DNS递归/权威服务器的DoS/DDoS的攻击防护、SYN Flood攻击防护,具有查询流量监测控制、流量统计、网络环境特征状态统计等安全功能。