下面我們通過一個案例來詳細討論廣電行業(yè)解決方案，加深對行業(yè)的理解。

案例分析

某傳媒企業(yè)是該地區(qū)的有線數(shù)字電視網(wǎng)絡(luò)運營商，擁有幾千萬數(shù)字電視用戶。隨著用戶、終端的不斷增長，簡單的動態(tài)分配IP地址已不能滿足互動業(yè)務(wù)的發(fā)展需求，需要更智能、更便于管理的平臺來支撐互動業(yè)務(wù)平臺。

DNS系統(tǒng)缺陷

該傳媒企業(yè)DNS系統(tǒng)采用開源BIND系統(tǒng)搭建，隨著用戶的不斷增長和云業(yè)務(wù)的不斷發(fā)展，現(xiàn)網(wǎng)DNS已無法支撐業(yè)務(wù)，具體表現(xiàn)在以下幾點：

• BIND系統(tǒng)不具有良好的可擴展性，無法滿足未來業(yè)務(wù)發(fā)展需求。
• BIND系統(tǒng)存在安全風險，管理員需經(jīng)常對BIND高危漏洞進行升級，人力成本耗費大。
• DNS管理手段落后，BIND通過命令行方式逐臺配置管理，運維成本較高且易出現(xiàn)錯誤；不具備DNS數(shù)據(jù)統(tǒng)計分析能力，運維人員無法及時獲知系統(tǒng)指標和系統(tǒng)運行狀態(tài)。
• DNS系統(tǒng)日常經(jīng)常遭受DDoS攻擊，DNS安全防護能力也需要提升。

DHCP系統(tǒng)缺陷

同樣，該企業(yè)DHCP系統(tǒng)也是采用開源軟件DHCPD部署在通用服務(wù)器上實現(xiàn)，在實際使用過程中，存在如下問題：

• 可擴展性差，僅能夠支持HA和Failover兩種部署架構(gòu)，這兩種架構(gòu)業(yè)務(wù)群組均只能擴展至最多兩臺服務(wù)設(shè)備，無法滿足未來業(yè)務(wù)發(fā)展需求。
• 不具備終端識別的能力，對于機頂盒、EoC、CM等多種終端設(shè)備接入無法有效識別，尤其對于EoC終端接入PC等非法設(shè)備無法進行有效控制。
• 無法實現(xiàn)針對不同終端類型的差異化配置。

解決方案

該省的網(wǎng)絡(luò)分為CMTS網(wǎng)絡(luò)跟EoC網(wǎng)絡(luò)兩種，需要分別進行改造。

針對CMTS網(wǎng)絡(luò)

• 通過一組failover架構(gòu)部署提供了CMTS網(wǎng)絡(luò)的機頂盒獲取IP。
• DHCP系統(tǒng)通過CM的MAC地址與LDAP服務(wù)器進行對接認證。 根據(jù)認證，DHCP進行IP地址和CM配置文件下發(fā)。
• 同時DHCP服務(wù)器提供TFTP模塊，提供CM終端獲取配置文件。

針對互動機頂盒

• failover架構(gòu)部署多套DNS系統(tǒng)。
• DHCP系統(tǒng)通過option 60的方式對互動機頂盒進行合法性認證。

最終結(jié)果

該方案實現(xiàn)了：

• DNS智能重定向：基于業(yè)務(wù)需求，通過DNS系統(tǒng)可實現(xiàn)基于分區(qū)錯誤重定向功能。
• 內(nèi)容資源可用性調(diào)度：DNS系統(tǒng)對內(nèi)容資源提供健康監(jiān)測，當服務(wù)器出現(xiàn)故障時可將用戶流量智能引導(dǎo)至其他正常的應(yīng)用服務(wù)器上，保證用戶使用的連續(xù)性。
• 集中管理與數(shù)據(jù)統(tǒng)計分析：提供可視化的監(jiān)控、配置手段，簡化運維，具備基于DNS解析數(shù)據(jù)的統(tǒng)計分析能力。
• 全局掌控DHCP運行狀況：細顆粒度的DHCP可視參數(shù)，可以讓DHCP服務(wù)運行狀況盡在掌握，完善的日志為運維人員提供有效的問題回溯手段。
• 實現(xiàn)終端管控：對不同的設(shè)備分類下發(fā)不同配置，實現(xiàn)靈活的DHCP策略配置。
• 簡化運維：通過集中管理平臺圖形化配置，具有錯誤檢測提示能力，并可統(tǒng)一下發(fā)到所有DHCP服務(wù)器，不再需要逐臺進行配置，既保障了配置正確性，又節(jié)約了管理運維成本。

補充

域名國信息家工程研究中心（ZDNS）不僅實現(xiàn)了上述案例的改造，在DNS和DHCP方面還進行了更多優(yōu)化（http://www.zdns.cn/sva.html

• DNS遞歸緩存分離提升系統(tǒng)安全性，并能提供更快的DNS解析速度，優(yōu)化用戶訪問。
• OSPF+Anycast技術(shù)部署，具有極強的業(yè)務(wù)容災(zāi)性和可擴展性。
• 為內(nèi)網(wǎng)資源提供健康監(jiān)測的能力，從域名解析層面實現(xiàn)基于資源可用性的流量調(diào)度。
• DHCP高并發(fā)橫向擴展部署，可應(yīng)對高并發(fā)IP地址分配需求的業(yè)務(wù)環(huán)境，可支持百萬級終端設(shè)備的IP地址分配需求，同時具有極佳的橫向擴展能力。
• 通過指紋識別技術(shù)，對不同類型的終端設(shè)備實現(xiàn)差異化的IP地址分配和終端準入控制。

總結(jié)

以上是生活随笔為你收集整理的centos8 配置 dns_广电行业DNS、DHCP案例详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。