1.1台专用硬件设备,要求规格≤2U,内存≥16GB,SSD硬盘≥2TB(满足各类日志存储至少180天),提供冗余电源,console接口x1,千兆电口≥4个、万兆光口(配备光模块)≥2个,可扩展插槽≥1个,USB3.0接口≥2个; 2.单机性能≥10万QPS; 3.可实现发布A、AAAA、CNAME、DNAME、HINFO、MX、NS、NAPTR、PTR、SRV、TXT、URL等常见记录类型; 4.可实现同一条记录根据A和AAAA分别CNAME到不同的值; 5.可实现添加中文域名、管理中文域名记录,可实现中文域名解析,可实现在DNS解析日志中使用中文搜索和浏览; 6.可实现自定义域名记录信息表单,维护记录的相关信息,例如记录的申请人、负责人等; 7.可实现对多运营商线路的多值解析,实现学校所有网站域名*.gdupt.edu.cn自适应访客的运营商网络返回不同的镜像地址; 8.可实现仅停用但不删除域名,域名到期可自动停用,同时可实现手动暂时停用;停用的域名可以重新启用,防止僵尸域名产生; 9.可实现根据多种条件匹配为用户提供差异化解析服务,匹配条件包括:源IP地址、域名库、域名特征、时间段、解析类型,各匹配条件之间可以组合使用;域名库在维保期间提供定期维护,并通过同厂商的云资源平台提供自动在线更新服务; 10.可实现根据客户端访问的业务或应用的类型选择解析线路,例如访问学术资源网站选用电信进行解析; 11.可实现根据域名特征选择线路,例如后缀为.edu.cn的域名通过教育网进行递归解析; 12.可实现根据线路健康状态和负载情况智能选择解析线路; 13.可实现为各个策略设置生效时段,例如上课时间段内宿舍区客户端仅通过电信进行解析,非上课时间段宿舍区同时通过联通、电信进行解析; 14.可实现域名劫持,可劫持为包括但不限于:NXDOMAIN、NODATA、A、AAAA、CNAME的特定结果;可实现劫持为指定URL和用户上传的自定义HTML页面; 15.可实现对域名解析请求的限速;可实现限制域名解析服务提供范围;可实现DNSSEC验证; 16.可实现对挖矿行为进行拦截,并对拦截记录进行日志记录、统计分析,定位到挖矿者源IP,内置挖矿域名库;可实现威胁域名防护,内置威胁域名库;挖矿域名库和威胁域名库在维保期间提供定期维护,可以通过同厂商云威胁情报平台提供自动在线更新服务; 17.可实现DNS污染预警,可对互联网中常用的DNS解析服务器(可自定义配置)进行探测,对我校发布的关键域名的解析结果进行监控,如果发现互联网中解析结果与我校发布结果不同,则给出告警及时干预,防止DNS污染长时间蔓延; 18.可实现对DNS业务运行状态进行监控和告警,例如线路解析异常、权威域解析异常、DNS解析量过大、缓存命中率过低、同一域名大量用户解析失败、同一域名解析失败次数占比过高等; 19.完整记录DNS日志,查询日志包括成功查询日志和失败查询日志,能够根据用户IP、查询时间、查询域名、查询线路等关键信息进行搜索;响应日志记录每次响应的解析延迟时间,并能够根据用户IP、域名、时间、线路等关键信息进行搜索; 20.实现对域名的解析与管理,能够动态解析策略,例如基于时间、线路、域名的策略,从而实现带宽资源的有效利用,确保解析结果安全可靠;提供域名管理;对恶意网址、挖矿地址域名进行一键封禁,对DNS运行状态进行实时监控,发现异常及时告警,对域名和DNS业务进行维护。 21.中标(成交)商需在采购方的虚拟化环境中部署一套与中标设备相同的软件系统,为采购方DNS服务提供冗余可靠的环境。 |
扫一扫手机访问
官方公众号