معرفی قابلیت های F5 BIG-IP DNS

معرفی قابلیت های F5 BIG-IP DNS - قسمت اول

تامین امنیت و توسعه‌ی محیط‌های IT به محافظت از سایت‌های سازمانی در برابر قطعی‌ها کمک نموده و موجب بهبود عملکرد DNS و برنامه‌های کاربردی می‌گردد. تامین امنیت زیرساخت‌های DNS در برابر جدیدترین حملات DDoS و محافظت از پاسخ‌های داده شده به DNS Queryها در مقابل Cache-Poisoning Redirect، به تداوم کسب‌وکارهای آنلاین کمک بسیاری می‌نماید. بدیهی است برای دستیابی به این اهداف باید راهکارهایی کارآمد جهت مانیتورینگ زیرساخت DNS، صحت عملکرد برنامه‌های کاربردی و در صورت لزوم توسعه راهکار‌ جهت کسب شرایط موردنظر ارائه گردد.

F5 BIG-IP DNS که پیشتر با نام BIG-IP Global Traffic Manager شناخته می‌شد، این قابلیت را داراست که DNS‌ و درخواست‌های کاربران برای برنامه‌های کاربردی را بر اساس Policy‌های سازمان، ویژگی‌های سرویس Cloud و دیتاسنتر، موقعیت مکانی کاربر و عملکرد برنامه کاربردی توزیع ‌نماید. از کارکردهای دیگر پلتفرم BIG-IP می‌توان به ارائه مواردی همچون سرویس‌های باکیفیت F5 DNS همراه با قابلیت‌های دید، گزارش‌گیری و آنالیز، Hyperscale نمودن و تامین امنیت پاسخ‌های DNS به لحاظ جغرافیایی جهت مقابله با حملات DDoS، ارائه‌ی یک راهکار جامع DNSSEC به صورت Real-Time و همچنین تضمین دسترس‌پذیری بالا در تمامی محیط‌های Hybrid برای برنامه‌های کاربردی عمومی اشاره نمود.

مزایای استفاده از F5 BIG-IP DNS

ارتقاء DNS تا 100 میلیون RPS یا Response Per Second، با استفاده از یک Chassis کاملا بارگذاری‌شده

BIG-IP DNS می‌تواند Authoritative DNSها را قادر سازد تا در هر ثانیه به 100 میلیون Query پاسخ دهند و ترافیک DNS را کنترل ‌نماید. بدین ترتیب اتصال کاربران به بهترین سایت تضمین گردیده و امکان توسعه‌ DNS و برنامه‌های کاربردی فراهم می‌گردد.

محافظت در برابر حملات DNS و تضمین دسترس‌پذیری

با استفاده از این تکنولوژی، قابلیت دسترس‌پذیری و محافظت از DNS و برنامه‌‌های کاربردی در زمان وقوع حملات DNS DDoS یا Volume Spike تضمین می‌گردد. علاوه بر این، تهدیدات DNS با مسدود کردن دسترسی IP دامین‌‌های مخرب کاهش می‌یابد.

بهبود عملکرد Applicationهای عمومی

بهترین عملکرد برنامه‌های کاربردی را بر اساس کاربرد، موقعیت مکانی، نوع کسب‌و‌کار و ویژگی‌های شبکه در اختیار کاربران سایت قرار می‌دهد.

قابلیت پیاده‌سازی منعطف ، توسعه متناسب با رشد سازمان و مدیریت کارآمد شبکه

BIG-IP DNS این قابلیت را داراست که برنامه‌های کاربردی عمومی را در محیط‌های مجازی و Cloud به صورت انعطاف‌پذیر مدیریت نماید. واسط کاربری تحت وب به ارائه قابلیت پیکربندی آسان با منوهای متمرکز، Logging پیشرفته، ارائه آمار و گزارش‌گیری و یک نقطه کنترل واحد برای دستیابی به الزامات ارائه‌ی DNS و برنامه‌های کاربردی می‌پردازد.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

عملکرد بی‌نظیر DNS با استفاده از F5 BIG-IP DNS

BIG-IP DNS به ارائه عملکرد به صورت Hyperscale می‌پردازد که قادر است پرترافیک‌ترین سایت‌ها را نیز مدیریت نماید. زمانی که وب‌سایت‌ها به دلیل درخواست‌های مجاز و یا حملات DDoS با Volume Spike در DNS Queryها مواجه می‌شوند، BIG-IP DNS می‌تواند درخواست‌ها را با استفاده از F5 DNS Express و پردازش چندهسته‌ای (Multicore) مدیریت نموده و با افزایش قابل‌توجه عملکرد Authoritative DNSها تا 50 میلیون RPS، امکان پاسخگویی سریع به تمامی Query‌ها را فراهم نماید.

بدین ترتیب این تکنولوژی سازمان‌ها را در ارائه بهترین کیفیت سرویس (QoS) به کاربران یاری نموده و عملکرد ضعیف برنامه‌های کاربردی را حذف می‌نماید. همچنین DNS Express با Offload نمودن پاسخ‌های DNS به عنوان یک Authoritative DNS، موجب بهبود عملکرد سرور استاندارد DNS می‌شود. همچنین BIG-IP DNS انجام Zone Transfer رکوردهای DNS از سرور اولیه‌ی را پذیرفته و به Query‌های DNS به صورت Authoritative پاسخ می‌دهد.

مزایا و ویژگی‌های پردازش Multi-core و DNS Express عبارتند از:

پاسخگویی سریع و محافظت در برابر حملات DDoS با استفاده از In-Memory DNS
استفاده از Authoritative DNS Replication در انواع پیاده‌سازی سرویس DNS یا BIG-IP جهت تسریع روند پاسخ‌‌دهی
DNS و DNSSEC به صورت Authoritative در سرویس‌ Cloud مجازی برای اجرایDisaster Recovery و پاسخ‌دهی سریع و ایمن
عملکرد مقیاس‌پذیر DNSبرای بهبود کیفیت تجربه کاربری از برنامه کاربردی و سرویس
قابلیت تجمیع سرورهای DNS و افزایش نرخ بازگشت سرمایه (ROI)

در صورتی که حجم برنامه‌های کاربردی و سرویس‌ها بالا باشد و یا حملات DNS DDoS رخ دهد، BIG-IP DNS می‌تواند قابلیت پاسخگویی سریع را تا 100 میلیون RPS توسعه دهد. به علاوه اینکه قابلیت دسترس‌پذیری را با امنیت و عملکرد بی‌سابقه‌ای توسعه می‌بخشد، بدین ترتیب که Query‌ها را تا 200 درصد بیشتر از حد معمول دریافت نموده و پاسخ ‌می‌دهد.

فرآیند Caching و Resolve در DNS

تاخیر DNS را می‌توان با ایجاد یک DNS Cache برروی BIG-IP DNS و پاسخگویی سریع به درخواست‌های Client کاهش داد. BIG-IP DNS این قابلیت را داراست که Cache را تجمیع نموده و میزان پاسخ‌های دریافت‌شده از Cache را افزایش دهد؛ به این ترتیب تاخیر DNS تا 80 درصد کاهش یافته و علاوه بر آن تعداد Query‌های DNS در همان سایت با به کارگیری فرآیند F5 DNS Caching کاهش می‌یابد. همچنین در صورت استفاده DNS Caching در سخت‌‌افزار بر روی پلتفرم F5 VIPRION، این قابلیت برای دستیابی به بالاترین عملکرد برای پاسخ به Query توسعه می‌یابد. BIG-IP DNS علاوه بر فراهم نمودن امکان Cache، این امکان را برای دستگاه فراهم می‌کند تا فرآیند DNS Resolving را بدون نیاز به Upstream DNS Resolver انجام دهد.

پروفایل‌های دردسترس Caching برای انتخاب چندین نوع Cache عبارتند از:

Transparent Cache
سایت BIG-IP DNS بین Client و DNS به صورت داخلی یا خارجی
Hot Cache
Caching Resolver
عدم پاسخگویی Cache به نحوی که BIG-IP DNS اقدام به ارسال درخواست و دریافت پاسخ جهت اجرای Resolving و Caching نماید.
تایید Caching Resolver

BIG-IP DNS از تمام پیاده‌سازی‌های رایج برای DNS به صورت Local یا مجاز پشتیبانی می‌نماید. جهت تسریع فرآیند DNS Resolving، درخواست‌های ویژه و Cache‌ نشده‌ به Name Server ارسال می‌شوند تا فرآیند Resolving را تسریع نموده و امکان دریافت پاسخ‌های مناسب را برای کاربران فراهم ‌نمایند.‌

F5 BIG-IP DNS

BIG-IP DNS این قابلیت را داراست که میانگین زمان لازم برای پاسخگویی DNS و تاخیر برای تجهیزات سیار و دسکتاپ را با توجه به بارهای کاری به ترتیب از 300 و 100 میلی ثانیه تا کمتر از 15 میلی ثانیه کاهش ‌دهد.

برنامه‌های کاربردی ایمن

حملات DDoS، Poisoning Cache و DNS Hijacking می‌تواند قابلیت دسترس‌پذیری و امنیت برنامه‌های کاربردی را در معرض تهدید قرار دهد. BIG-IP DNS به محافظت در برابر حملات DNS پرداخته و یک لایه‌ی محافظتی بیشتر را برای برنامه‌های کاربردی و داده‌ها از طریق ایجاد برخی Policy‌ها ارائه می‌کند.

ویژگی‌های محافظتی در برابر حملات DNS شامل موارد زیر می‌گردد:

تجهیزات تقویت ‌شده: BIG-IP DNS به عنوان یک فایروال شبکه CSA Labs Certified محسوب می‌شود و قادر به مقاومت در برابر حملات Teardrop، ICMP و Daemon می‌باشد.
محافظت در برابر حملات DNS: BIG-IP DNS به ارائه قابلیت تایید اعتبار پروتکل در نرم‌افزار به صورت Built-In می‌پردازد و به صورت خودکار مانع از ایجاد مواردی همچون High Volume UDP، DNS Query، NXDOMAIN Floods و بروز خطا در Packet‌ها می‌گردد.
DNS Load Balancing: پلتفرم BIG-IP را می‌توان برای سرورهای استاتیک Front-End DNS استفاده نمود. چنانچه درخواست DNS برای نامی باشد که توسط پلتفرم BIG-IP کنترل می شود، سرویس‌های F5 DNS به درخواست پاسخ خواهند داد.
کنترل امنیت:F5 iRules برای DNS به ایجاد Policyهایی کمک می‌کند که درخواست‌های ارسالی از سوی سایت‌های مخرب را مسدود می‌نمایند.
فیلترینگ Packet: BIG-IP DNS از قابلیت فیلترینگ Packet برای محدود کردن یا حذف دسترسی به وب‌سایت بر اساس منبع، مقصد یا پورت استفاده می‌کند.