下面我們通過一個案例來詳細討論廣電行業解決方案，加深對行業的理解。

案例分析

某傳媒企業是該地區的有線數字電視網絡運營商，擁有幾千萬數字電視用戶。隨著用戶、終端的不斷增長，簡單的動態分配IP地址已不能滿足互動業務的發展需求，需要更智能、更便于管理的平臺來支撐互動業務平臺。

DNS系統缺陷

該傳媒企業DNS系統采用開源BIND系統搭建，隨著用戶的不斷增長和云業務的不斷發展，現網DNS已無法支撐業務，具體表現在以下幾點：

• BIND系統不具有良好的可擴展性，無法滿足未來業務發展需求。
• BIND系統存在安全風險，管理員需經常對BIND高危漏洞進行升級，人力成本耗費大。
• DNS管理手段落后，BIND通過命令行方式逐臺配置管理，運維成本較高且易出現錯誤；不具備DNS數據統計分析能力，運維人員無法及時獲知系統指標和系統運行狀態。
• DNS系統日常經常遭受DDoS攻擊，DNS安全防護能力也需要提升。

DHCP系統缺陷

同樣，該企業DHCP系統也是采用開源軟件DHCPD部署在通用服務器上實現，在實際使用過程中，存在如下問題：

• 可擴展性差，僅能夠支持HA和Failover兩種部署架構，這兩種架構業務群組均只能擴展至最多兩臺服務設備，無法滿足未來業務發展需求。
• 不具備終端識別的能力，對于機頂盒、EoC、CM等多種終端設備接入無法有效識別，尤其對于EoC終端接入PC等非法設備無法進行有效控制。
• 無法實現針對不同終端類型的差異化配置。

解決方案

該省的網絡分為CMTS網絡跟EoC網絡兩種，需要分別進行改造。

針對CMTS網絡

• 通過一組failover架構部署提供了CMTS網絡的機頂盒獲取IP。
• DHCP系統通過CM的MAC地址與LDAP服務器進行對接認證。 根據認證，DHCP進行IP地址和CM配置文件下發。
• 同時DHCP服務器提供TFTP模塊，提供CM終端獲取配置文件。

針對互動機頂盒

• failover架構部署多套DNS系統。
• DHCP系統通過option 60的方式對互動機頂盒進行合法性認證。

最終結果

該方案實現了：

• DNS智能重定向：基于業務需求，通過DNS系統可實現基于分區錯誤重定向功能。
• 內容資源可用性調度：DNS系統對內容資源提供健康監測，當服務器出現故障時可將用戶流量智能引導至其他正常的應用服務器上，保證用戶使用的連續性。
• 集中管理與數據統計分析：提供可視化的監控、配置手段，簡化運維，具備基于DNS解析數據的統計分析能力。
• 全局掌控DHCP運行狀況：細顆粒度的DHCP可視參數，可以讓DHCP服務運行狀況盡在掌握，完善的日志為運維人員提供有效的問題回溯手段。
• 實現終端管控：對不同的設備分類下發不同配置，實現靈活的DHCP策略配置。
• 簡化運維：通過集中管理平臺圖形化配置，具有錯誤檢測提示能力，并可統一下發到所有DHCP服務器，不再需要逐臺進行配置，既保障了配置正確性，又節約了管理運維成本。

補充

域名國信息家工程研究中心（ZDNS）不僅實現了上述案例的改造，在DNS和DHCP方面還進行了更多優化（http://www.zdns.cn/sva.html

• DNS遞歸緩存分離提升系統安全性，并能提供更快的DNS解析速度，優化用戶訪問。
• OSPF+Anycast技術部署，具有極強的業務容災性和可擴展性。
• 為內網資源提供健康監測的能力，從域名解析層面實現基于資源可用性的流量調度。
• DHCP高并發橫向擴展部署，可應對高并發IP地址分配需求的業務環境，可支持百萬級終端設備的IP地址分配需求，同時具有極佳的橫向擴展能力。
• 通過指紋識別技術，對不同類型的終端設備實現差異化的IP地址分配和終端準入控制。

總結

以上是生活随笔為你收集整理的centos8 配置 dns_广电行业DNS、DHCP案例详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。