DNS入门：互联网基础DNS系统探讨

　　
　　前不久，名为国际“海龟”的攻击行动从2017年1月到19年第一季，持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击，波及范围广、经济损失巨大。DNS（全称：Domain Name System）是互联网的一项服务，也能够看做是互联网的基础。可是因为DNS系统构建在开源的基础架构上，因此性能及安全等方面很难有所保障。今天就从DNS系统进行探讨如何保障系统的性能和安全。

　　DNS系统做为将域名和IP地址相互映射的一个分布式数据库，可以令人更方便地来访问互联网和网络服务，好比在移动终端输入一个域名的时候，经过域名解析系统，就可让访问者经过互联网IP系统访问到终端。咱们今天的域名解析系统是构建在一套开源的基础架构上，也就是咱们常说的Bind系统。而这种Bind系统有几个比较显著的问题，第一，它的性能不是特别的高；第二，它的安全性，因为系统是开源的，所以在最初设计它的时候，安全性没有过多的考虑；第三，这是很是重要的一点，DNS系统并无一个专业化的支持的团队来给它提供专业化的支持。
　

　　传统DNS系统安全方面并不完善

　　目前不少应用交付厂商都提出了DNS解决方案，其中最受关注的是 F5的DNS解决方案。针对DNS开源系统中存在的几大问题逐一进行解决。第一，F5的解决方案能够单机提供最少30万QPS的DNS查询量，完善DNS系统的性能；第二，F5能够提供专业的DNS防火墙、DNS 高速缓存、DNSSEC等增强的DNS解决方案，让系统的安全性进一步提高；第三， F5赋予传统的DNS系统更加智能化的解决方案。
　　
　　F5的DNS系统解决方案更加智能

　　F5给DNS系统带来的业界领先的专业化的服务的支持与解决问题的能力是有目共睹的，不只能够经过对业务系统对于用户终端的感知，构建一个灵活的应用级双活解决方案，还能带来一个私有云和公有云相整合的混合云解决方案。同时，F5 DNS可视化让DNS运维更安全更高效。运用F5企业能够进行应用的可视化管理，随时感知应用交付态势，随时了解在线业务的运行状况，及时发现业务运营中的问题，并帮助运维部门用财务数字显现总体运营状况，以保障安全的应用交付，实现企业投资回报最大化。
　　

　　F5能够实现DNS系统的可视化

　　DNS解析故障及被攻击的问题并很多见，所以企业要对DNS系统提升重视。做为业界领先的应用交付厂商，F5的DNS系统的解决方案解决了传统DNS系统的低性能、低安全等问题，是很是优秀的。