随着全球网络的快速演进,以IPv6为核心的下一代互联网规模部署成为大势所趋。2018年8月21日,教育部办公厅印发了关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,文件明确了教育部系统IPv6部署的工作目标,到2019年底,各省教育计算机网以及高等学校校园网完成IPv6升级改造。
为助力我国高校IPv6升级部署,下一代互联网国家工程中心特别打造6DNS系统,为高校提供DNS递归服务系统IPv6 升级整体解决方案,旨在打通IPv6网络与应用的关键一环,为用户提供安全可靠、敏捷易操作的递归服务。
核心安全功能升级 保障系统可靠稳定
6DNS系统依托下一代互联网国家工程中心多年的技术积累和专业攻关,实现危险域名自识别、DNS解析限速、递归并发数限制、DNSSEC安全优化等核心安全功能,保障系统安全稳定运行。
通过解析域名排序,实时监控域名解析整体情况,识别频繁访问的恶意域名,以及频繁发送请求的内网终端IP;拥有“危险域名自识别”功能,自动识别威胁域名、非法域名、或者黑名单域名,阻断内网发起的访问请求;通过“DNS解析限速”,实现源IP/IPv6对解析速率的限制;同时,6DNS系统可设置递归解析并发数阈值,保障递归资源可用。
v4/v6优先级调控 全面提升上网体验
目前绝大多数高校仅拥有IPv6网络教育网出口,随着各大网络内容资源提供商宣布支持IPv6,但又并没有接入教育网IPv6线路,所以导致用户访问缓慢甚至无法正常打开。6DNS系统结合高校特殊网络状况,可将此类网站解析返回特定记录值,保证资源IPv4/IPv6解析正常,保证用户体验不受影响。随着支持IPv6资源上的逐步增多,用户对于此功能的需求也逐步提升,工程中心将协助高校在推广IPv6的同时,不使校内网络情况有较大改动,平缓度过过渡期。
多选择流量调度 实现资源利用最大化
由于各高校用户习惯及资源的不同,如何基于自身情况选择合适的网络流量调度方案,以实现资源利用最大化,成为高校网络管理者面临的核心问题之一。
6DNS系统可设置灵活的解析策略,通过“按出口带宽比例调度”、“按IP源地址组调度”、“按目标解析域名调度”、“按域名查询类型调度”等不同方式制定解析策略,从根本上对流量进行引导。
目前,6DNS系统已在河南省教育科研网、中国人民大学、北京交通大学、中国农业大学、南京大学、厦门大学、西北工业大学、上海大学、武汉理工大学等全国超40所高校进行实际部署测试及应用,全面提升我国高校IPv6上网体验,助力我国下一代互联网的规模部署。