基于SDN 架構的DNS 流量調度方法研究

［彭巍 賀曉東 李韶英 葉玉劍］

1 引言

域名服務系統作為互聯網業務的基礎設施，是寬帶及移動互聯網的起點和入口，是全球互聯網通信的重要保障。根據《中國互聯網2021 發展報告》：中國網民規模已達9.89億人，互聯網產業蓬勃發展對國內經濟發展起到了極大的促進作用，互聯網產業是國民經濟發展的重量力量。但傳統的DNS 系統用戶查詢、應答模式基本采用UDP 協議的典型C/S 架構，其協議在網絡安全、性能等方面存在嚴重的問題，缺乏路由選擇能力，易于控制，運營商的差異化運營能力不足，在現有形勢下難于滿足互聯網業務的快速發展需求。

當前的DNS 網絡架構下，DNS 流量在網絡中不進行識別直接傳送至目的解析服務器，而近年出現黑客通過利用各種漏洞惡意篡改寬帶用戶終端的DNS 地址配置，將用戶正常互聯網訪問指向仿冒欺詐網站的情形，將導致互聯網用戶面臨嚴重安全風險、可能導致重大損失。同時DNS 網絡運營者也無法有效對各個DNS 節點間進行訪問流量分配，可能導致流量分布極不均勻，提升了網絡建設、擴容、管理的難度。而SDN 體系是一種可編程的網絡組織模式，它作為一種新型網絡組織體系的理念，在IP 網、傳輸網等均得到了廣泛應用，是一種集中控制模式的網絡調度架構。有鑒于此，本文結合DNS 網絡的現狀、發展需求以及SDN 架構的優勢，提出了一種建立于SDN 體系的DNS 流量調度控制架構，可以實現對DNS 業務流量轉發的策略定制。通過網絡運營者事先定義的策略路由方式，將用戶的DNS查詢流量識別出來，然后根據已編程的策略轉發至相應的DNS 服務節點，保證用戶DNS 流量訪問穩定、服務質量可靠、安全可信的域名服務節點。……