DNS服務器簡稱域名服務器,域名服務器是指保存有該網絡中所有主機的域名和對應IP地址,並具有將域名轉換為IP地址功能的服務器。其中域名必須對應一個IP地址,一個IP地址可以有多個域名,而IP地址不一定有域名。域名系統採用類似目錄樹的等級結構。域名服務器通常為客戶機/服務器模式中的服務器方,它主要有兩種形式:主服務器和轉發服務器。將域名映射為IP地址的過程就稱為“域名解析”。但通常也因為DNS服務器在網絡世界的運轉中起到至關重要的作用而成為黑客攻擊的對象。去年在美國發生的dns公司被攻擊就是典型的案例,導致大半個美國斷網形同斷電。那麼如何做好DNS服務器的防護,從DNS服務器的日常防護來說起。
狀態監控
DNS服務是一項實時性要求非常高的服務,準確全面的監控系統是整個DNS服務的運營基礎。為此,設計了一整套的監控體系,包括網絡流量監控、服務器內核監控模塊、解析監控、服務器集群監控等等。從不同層面不同角度對DNS解析服務進行監控,保證工程師能第一時間瞭解其運行狀態。
信息告警
DNS服務運行過程中總會有各種各樣的情況發生,同一個事件需要通知到不同的負責人,每個人需要知道的信息也不盡相同。例如在捕獲到域名攻擊事件後,會馬上向運維工程師發出告警,提示各種層面的流量數據。向技術支持人員發送攻擊情況概要和受影響的程度,以便用戶詢問情況時能得到最新信息。
事件處理
為了及時響應並處理各種事件,為用戶提供持續的優質服務,我們實行24小時值班制度。任何時間都會有經驗豐富的技術人員準備應對突發情況。同時,為了進一步加強響應效率,自動化運維處理必不可少。
數據記錄
當然,事件處理完成並不代表著結束,還需要做好各種記錄,保證可以回顧分析。基本的數據包括交換機流量數據、網卡抓包數據、事件處理記錄等等,對這些數據都做了完整的記錄、備份、整理、歸檔,這樣不但任何問題都有據可查,也為進一步的統計分析做好了準備。
整理/夏立城 上海藍盟創始人兼CEO,復旦校友創新創業俱樂部副會長,致力於用IT外包網絡維護服務賦能企業客戶發展,助力其創新、迭代和進化。
閱讀更多 夏掰創業 的文章
