随着全球网络的快速演进，以IPv6为核心的下一代互联网规模部署成为大势所趋。2018年8月21日，教育部办公厅印发了关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知，文件明确了教育部系统IPv6部署的工作目标，到2019年底，各省教育计算机网以及高等学校校园网完成IPv6升级改造。

为助力我国高校IPv6升级部署，下一代互联网国家工程中心特别打造6DNS系统，为高校提供DNS递归服务系统IPv6 升级整体解决方案，旨在打通IPv6网络与应用的关键一环，为用户提供安全可靠、敏捷易操作的递归服务。

核心安全功能升级 保障系统可靠稳定

6DNS系统依托下一代互联网国家工程中心多年的技术积累和专业攻关，实现危险域名自识别、DNS解析限速、递归并发数限制、DNSSEC安全优化等核心安全功能，保障系统安全稳定运行。

通过解析域名排序，实时监控域名解析整体情况，识别频繁访问的恶意域名，以及频繁发送请求的内网终端IP;拥有“危险域名自识别”功能，自动识别威胁域名、非法域名、或者黑名单域名，阻断内网发起的访问请求;通过“DNS解析限速”，实现源IP/IPv6对解析速率的限制;同时，6DNS系统可设置递归解析并发数阈值，保障递归资源可用。

v4/v6优先级调控 全面提升上网体验

目前绝大多数高校仅拥有IPv6网络教育网出口，随着各大网络内容资源提供商宣布支持IPv6，但又并没有接入教育网IPv6线路，所以导致用户访问缓慢甚至无法正常打开。6DNS系统结合高校特殊网络状况，可将此类网站解析返回特定记录值，保证资源IPv4/IPv6解析正常，保证用户体验不受影响。随着支持IPv6资源上的逐步增多，用户对于此功能的需求也逐步提升，工程中心将协助高校在推广IPv6的同时，不使校内网络情况有较大改动，平缓度过过渡期。

多选择流量调度 实现资源利用最大化

由于各高校用户习惯及资源的不同，如何基于自身情况选择合适的网络流量调度方案，以实现资源利用最大化，成为高校网络管理者面临的核心问题之一。

6DNS系统可设置灵活的解析策略，通过“按出口带宽比例调度”、“按IP源地址组调度”、“按目标解析域名调度”、“按域名查询类型调度”等不同方式制定解析策略，从根本上对流量进行引导。

目前，6DNS系统已在河南省教育科研网、中国人民大学、北京交通大学、中国农业大学、南京大学、厦门大学、西北工业大学、上海大学、武汉理工大学等全国超40所高校进行实际部署测试及应用，全面提升我国高校IPv6上网体验，助力我国下一代互联网的规模部署。