ZDNS Cloud 云边协同解决方案_分布式智能DNS解析服务平台

ZDNS Cloud 云边协同解决方案

ZDNS Cloud 互联网域名服务一体化云端解决方案，是面向 B 端的专业域名托管 SaaS 平台，基于自研 DNS 软件打造全球 8 节点冗余云架构。为金融、电商等大型企业提供端到端域名解析服务，实现智能解析、安全防护与全局调度，一站式保障域名服务高效稳定运行。

立即咨询

国内外因域名系统问题引发的重大生产事故 icon

域名系统故障主要特点为：危害影响大、波及范围广、恢复时间长、故障定位困难。

根本原因 “不可控”，“不可知”，“不可见” icon

通常只能关心自有权威域名系统，缺乏对域名服务全链条的监测和管理，形成了DNS运营管理的“盲区”。

域名解析链条环节众多，任何一个环节出现问题即导致业务访问失败
运维的视野却只局限在自有权威解析层，互联网环境中的90%的解析过程不可见、不可控

域名服务链条风险点 - 注册商环节 icon

企业注册环节服务现状

机构选择繁杂
·国内集中在阿里云、DNSPod、中科三方、国旭、东方网景等注册商机构。
· 部分企业选择海外注册商机构
品牌保护乏力
· 域名未加注册局、注册商锁
· 域名并未加入TMCH商标库

管理方式落后

· 域名数量众多，分散在不同注册商

· 表格方式管理、方式传统，人工参与度高

· 到期续费需走财务流程
认证备案繁琐
· 部分机构注册主体为个人
· 实名认证与备案信息不准确、不完整、不及时

注册环节主要风险

· 海外注册商不受国内监管，受所属国家政策影响，服务质量无法保证
· 域名续费结算流程复杂，续费不及时丧失所有权被抢注，解析中断
· 无域名锁，鉴权机制宽松，管理权易被窃取，NS被篡改

· 无品牌保护手段，周边相近域名被抢注，伪装钓鱼网站，信誉损失

· 认证、备案信息规则繁琐，不完整不准确，强制下线关停

· 管理混乱，人工疏忽、遗忘、误操作，导致域名状态异常

域名服务链条风险点 - 运营商递归 icon

运营商递归环节服务现状

· 国内三大运营商及二级运营商均有自建递归服务。

· 除运营商外，还有其他三方公共递归服务，如114、阿里、360、g0ogle等。

· 递归服务多为递归、缓存分离，Anycast集群架构，注重高性能，缺失安全防护。

运营商递归解析环节主要风险

缓存污染

运营商递归缓存的NS记录信息被污染为其他权威DNS地址，页面被引导至钓鱼网站。
TTL不过期

运营商为减轻自身递归压力，将域名TTL时间设置为不过期，企业解析结果的变动无法生效。
域名劫持

部分运营商人为修改解析结果跳转至广告页面牟利。
域名封禁

运营商封禁企业域名，导致某一区域范围内业务访问中断。
服务中断

运营商递归服务异常、网络波动、解析成功率下降，导致企业服务质量下降、甚至彻底中断。

域名服务链条风险点 - 自有权威 icon

企业常见DNS服务架构

· 单中心多台设备组成集群高可用架构，避免单点故障；

· 多数据中心冗灾部署，增强可用性；

· 多运营商线路接入，避免网络线路故障，减小解析延迟；

· 利用DNS的GSLB功能实现业务的负载均衡。

权威解析环节主要风险

存在单点故障

未采用冗余架构，服务器集群、网络出口等方面为单点，故障后无备用手段。
配置不规范

配置不规范带来的问题往往隐藏深、不易触发，某些查询触发后影响范围将极为广泛，解析停止、服务中断。
攻击防御能力弱

自建DNS集群架构不灵活、性能资源有瓶颈，无法抵御大流量DDOS攻击。
应急响应滞后

云服务商免费即免责，工单式的沟通方式，解析异常处置响应滞后，业务恢复时间无法保证。
解析结果差异

云+本地的域名服务架构，解析策略无法保持一致，流量无法精准调控，服务体验差、冗灾调度有风险。
开源软件漏洞

大量商用软件基于BIND进行二次开发，BIND软件漏洞目前有数百个，存在安全、平稳运行风险。

互联网域名全网管控，“主动式运维“防范外网风险 icon

ZDNS Cloud互联网域名服务一体化云端解决方案 icon

· 基于自研DNS软件，全球8节点冗余云架构部署
· 承载国内数百家金融机构、互联网电商、流媒体、大型企业等机构域名解析业务

· 四大能力，为企业提供端到端、一站式的互联网域名服务体验。

分布式智能云解析平台
自研云DNS操作系统，全球云节点冗余架构部署

智能解析，企业多中心、混合云全业务场景支撑。

域名服务全网监测管控
全球85+监测节点，多维度监控域名状态
拓展运维管控视野，提升域名全链条应急处置能力

解析流量清洗及安全防护
2000万并发QPS防护能力，超强抗D能力
为已有域名服务穿上防弹衣，不改变现网架构

域名资产台账精细化管理
实现域名资产台账平台化、系统化管理
域名资产全全托管，规避域名管理、安全等注册风险。

ZDNS Cloud：基于云的互联网权威DNS优化方案 icon

高防+解析+监测，无缝融入已有域名服务体系，全面升级优化企业互联网域名服务架构。

安全可靠的互联网智能DNS解析服务优化方案

· 具备“解析+安全+监控”三位一体的体系化服务能力。

· 提供标准域名解析服务和动态域名解析服务(GSLB)，实现基于省级运营商的细颗粒度全局流量调度能力。

· 按需付费的云端DNS流量清洗服务，把守好互联网在线业务访问的第一个关键环节。

· 异构/备份灵活切换的互联网智能云解析服务，可广泛适用于不同的需求场景并提供更高的可用性。

· 基于分布式探测的权威域名解析服务状态监控服务能力及缓存干涉能力，由被动运维迈向主动。

用：全球云化架构，稳定可靠、简单易用、灵活智能 icon

用

安全可靠、易用智能

高性能、低延迟

更智能、更可靠

稳定可靠
全球云化架构、8大节点、基于自研红枫

全球BGP+Anycast培部署，SLA99.999%配置

全球秒级生效、海量解析能力

简单易用
面向全球用户，统一服务入口
引导式配置、友好交互、可视报表

计量化使用模式、随用随付费

能力全面
云端GSLB：业务健康监测+智能解析

全面支持IPv6、独有记录类型
支持HTTP DNS实现移动应用加速

ZDNSCloud：域名服务链条全网监测管控服务 icon

监

域名质量状态实时监测

· 全国85拨测节点，覆盖31省份主要城市

· 覆盖国内主要运营商，拨测任务策略精细化

ZDNS Cloud：基于云的互联网权威DNS优化方案 icon

防 - 解析流量清洗及DDOS高级防护
· 外围防护，不改变现有域名服务架构

· 解析回源，数据不出网、解析一致

· 本地异常，云端接管，域名服务永续运行

· 备份+并行，两种场景满足复杂要求。

大容量
Anycast国内多高仿节点分布，超过2000万并发DNS流量

清洗能力。

无感知
无需对现网DNS架构进行调整 (回源查询模式)，无缝接入，

用户无感知。
持续性

配置数据不出网，基于缓存云端重建解析配置，本地异常

云端接管。
安全性
具备黑白名单、限速、格式过滤等多种防护手段，

为本地"披上防弹衣”。

云端本地 “备份”场景运行流程 icon

解析备份
· 当解析请求到达NS1、NS2、NS3时，直接应答解析结果

· 当请求到达NS4时，平台将解析请求透明传递给本地的NS1、NS2、NS3进行解析，并将解析结果应答给后端

· 当本地DNS因故失效时，平台将请求透明传递给云解析平台进行解析，并将解析结果应答给后端。

安全防护
高防服务平台负责对异常解析流量进行过滤，避免因DDoS攻击导致本地智能DNS和网络安全设备出现问题。

主动监控
全网管控平台对LDNS进行解析结果监控，出现异常情况主动告警;
全网管控平台对云解析平台、本地智能DNS进行周期性监测，观察是否有解析不一致的情况出现。

云端本地 “并行”场景运行流程 icon

解析备份
· 当域名解析请求到达NS1-NS3时，直接应答解析结果

· 当LDNS的域名解析请求到达NS03时，平台将解析请求透明传递给安全云解析平台进行解析，并将解析结果应答给后端。

安全防护
· 安全防护平台负责对异常解析流量进行过滤，避免因DDoS攻击导致本地智能DNS和网络安全设备出现问题；

· 当本地DNS受到攻击时，可关闭本地DNS，云端承担全部解析流量。

主动监控
· 全网管控平台对LDNS进行解析结果监控，出现异常情况主动告警；
· 全网管控平台对云解析平台、本地智能DNS进行周期性监测，观察是否有解析不一致的情况出现。

并行与备份方案的对比 icon

并行+安全方案：
适用于用户接受同时运维两套DNS的场景,例如民生银行、光大银行、北京银行等。该方式需要客户将域名记录配置、健康检测配置等数据在GTM和云服务平台同时进行配置，网络、数据等安全管理制度对其有一定的影响。
备份+安全方案：
适用于用户不接受同时运维两套DNS的场景，仅要求实现解析备份和安全服务的目的。该方式无需客户进行额外的记录、健康检测配置，但需要在GTM上开启ECS应答功能（GTM的全局可选功能项）。

云地协同部署模式汇总 icon

1、实现针对域名解析的负载分担，云平台会承载更多的解析请求；

2、增强整个互联网域名系统抗Ddos攻击的能力；
3、任何单一平台故障不影响服务，故障可自动切换，无需人工干预，对于终端用户无感知。

1、有效规避单一自建平台故障风险；
2、实现整体域名业务系统的容灾备份；

3、在本地全部宕机的情况下，该方案能够实现分钟级的全网解析恢复，能够最大程度缩短业务系统故障时间。

1、有效规避单一平台故障风险;
2、本地节点可虚拟化/容器化部署
3、可横向灵活扩展，采用混合云方式。
4、数据秒级同步，安全可靠
5、本地节点可与内部CMP云管平台、流量分析平台进行API对接，输出域名服务关键KP进行统一管理分析。

ZDNS Cloud：域名资产台账精细化管理服务 icon

管理提质增效
集中管控、动态监测

批量处理、团队支持

域名风险管控
注册商/局防篡改

保障业务安全

沉淀域名价值
规避恶意抢注

保障域名品牌权利

某全国股份制银行：云+F5本地案例详解 (并行) icon

在并行方案中，无论F5GTM还是ZDNS云解析平台出现故障，由于运营商递归的RTT机制，无需人工干预，即可实现解析平台的平滑切换，终端用户感知。

ZDNSCloud承载XX银行二级域名5个，三级以下解析记录1746条，宕机切换任务700个

实现过程介绍

1、申请中转域名，并将该域名的NS记录指向ZDNS云解析，在ZDNS云解析平台上配置中转域名的的A记录为203.99.22.3（ZDNS Cloud 服务地址）
2、ZDNSCloud与本地F5 GTM集群进行实时的配置与解析策略的同步，保持解析的一致性（同步方式为手动）。
3、注册商NS追加一条指向中转域名的记录，此时解析业务流量可同时由云端和本地共同承载、互为备份。
4、在并行模式下，命中dns1-dns6指向F5 GTM服务将从F5设备获取应答结果，当命中第7条中转域名NS时，从ZDNS云服务获取解析结果。因为F5GTM和ZDNS云服务解析数据一致，对于终端用户来说无感知，无论命中哪个解析平台，都能获取正确的解析结果。

某全国股份制银行全网管控应用展示 icon

通过拨测，发现XX银行存在大量跨网访问，说明现网GTM存在调度策略配置的问题。

某全国股份制银行主域名 xxbank.com.cn数据统计 icon

解析延迟业务体验大幅提升 icon

云服务上线后，业务解析时延平均下降约75%，业务体验大幅提升。

互联网域名系统国家工程研究中心简介 icon

互联网域名系统国家地方联合研究中心 (ZDNS) 是中国科学院孵化的高新技术企业，是我国在全球“网络根基”领域的中坚力量，在全球网络基础协议创制、基础软件和核心设备研发、基础设施运营领域做出了重大贡献。

2013.3 公司成立，孵化于中科院科研院所背景，注重技术创新和产业化
2019.1 升级为国家工程研究中心，国家发改委复函批准ZDNS升级为“国家工程研究中心”，成为国家网络基础设施建设的重要组成部分

2019.6 获得“L根”镜像运营资格，工信部正式批准ZDNS成为L根镜像的运营机构，成为国内首家纯市场化运作的企业获此该资格。
2020.6 亚洲最大的NewG托管平台，全球注册量前10的新通用顶级域中8家使用ZDNS顶级域名服务NewgTLD托管平台中排名全球第三，亚洲第一
2020.10 参与国内外标准制定，截止2020.10月，ZDNS在IETF共提交并获批了5个RFC标准，在国内拥有18个行业标准。
至今连续6年市场排名第一
ZDNS以其产品卓越的性能和服务快速占领市场，域名服务领域已经连续六年排名第一，在各大行业领域拥有众多用户。