建设拓扑
组网方案:
缓存与递归系统分离
按照有关建设规范的建议,将缓存与递归服务器进行物理分离,递归域名服务器只对缓存域名服务器的提供递归服务。缓存服务器对终端用户提供缓存服务。
业务链路与网管链路分离
为保障DNS系统稳定性、安全性、可靠性,业务服务器上业务网口和网管网口物理分离。所有业务流量走业务网口,所有网管流量走网管网口。
高速缓存服务器组网结构
本期建设高速缓存服务器采用Anycast进行多服务器容错和负载分摊,本期建设亚信提供DNS Anycast组网所需要的ospf、ospfv3、静态路由功能的配套软件。
递归服务器组网结构
本期建设将部署两台DNS递归服务器,两台递归采用负载均衡的方式对缓存提供服务支持,本期负载均衡使用anycast方式组网实现,本期建设亚信提供DNS Anycast组网所需要的ospf、ospfv3、静态路由功能的配套软件。
网管服务器组网结构
管理服务器直接置于三层交换机下,实现对DNS业务与服务器的管理与监控。本期部署两台管理服务器,实现主备管理建设。
双栈支持
缓存服务器和递归服务器必须支持IPv4/IPv6双栈。