标准详情
YD/T 2923-2015《移动分组核心网域名系统(DNS)设备技术要求》基本信息
标准号:YD/T 2923-2015
中文名称:《移动分组核心网域名系统(DNS)设备技术要求》
发布日期:2015-07-14
实施日期:2015-10-01
发布部门:中华人民共和国工业和信息化部
YD/T 2923-2015《移动分组核心网域名系统(DNS)设备技术要求》介绍
YD/T 2923-2015《移动分组核心网域名系统(DNS)设备技术要求》是由中华人民共和国工业和信息化部发布的,该标准发布日期为2015年7月14日,实施日期为2015年10月1日。
一、范围
YD/T 2923-2015标准规定了移动分组核心网DNS设备的总体技术要求,包括设备的功能、性能、可靠性、安全性、可维护性、兼容性、协议支持以及测试方法等方面。该标准适用于移动分组核心网DNS设备的研制、生产、检验和应用。
二、功能要求
1、域名解析:设备应支持IPv4和IPv6地址的域名解析,包括递归解析、迭代解析和反向解析。
2、域名解析策略:设备应支持基于地理位置、网络拓扑、负载均衡等策略的域名解析。
3、域名解析安全性:设备应支持DNSSEC(域名系统安全扩展)协议,确保域名解析的安全性。
4、域名解析性能:设备应满足高并发、低延迟的域名解析性能要求。
5、DNS缓存:设备应支持DNS缓存功能,提高域名解析效率。
6、域名管理:设备应支持域名的添加、删除、修改等管理功能。
7、统计与监控:设备应支持域名解析的统计与监控功能,便于运维管理。
三、性能要求
1、域名解析成功率:设备应保证域名解析的成功率达到99.9%以上。
2、域名解析延迟:设备应满足域名解析的平均延迟在100毫秒以内。
3、域名解析吞吐量:设备应满足每秒处理至少10000个域名解析请求的吞吐量要求。
4、DNS缓存命中率:设备应保证DNS缓存的命中率达到90%以上。
5、设备稳定性:设备应保证连续运行72小时无故障。
四、可靠性要求
1、设备故障率:设备的平均故障间隔时间(MTBF)应达到10000小时。
2、设备恢复时间:设备在发生故障后的恢复时间(MTTR)应小于1小时。
3、设备冗余:设备应支持硬件和软件的冗余设计,提高系统的可靠性。
五、安全性要求
1、访问控制:设备应支持访问控制机制,确保只有授权用户才能访问和操作设备。
2、数据加密:设备应支持数据传输过程中的加密,保护数据的安全性。
3、安全审计:设备应支持安全审计功能,记录设备的操作日志,便于安全分析。
4、防止DDoS攻击:设备应具备防止分布式拒绝服务(DDoS)攻击的能力。
六、可维护性要求
1、设备配置:设备应提供简单易用的配置界面,便于用户进行设备配置。
2、设备升级:设备应支持远程升级功能,便于软件和固件的更新。
3、设备监控:设备应提供监控接口,便于用户实时了解设备运行状态。
七、兼容性要求
1、协议兼容性:设备应支持国际标准的DNS协议,包括但不限于RFC 1034、RFC 1035等。
2、系统兼容性:设备应支持与其他网络设备的兼容,包括移动分组核心网设备、路由器等。
八、协议支持要求
YD/T 2923-2015标准对移动分组核心网DNS设备支持的协议提出了具体要求,主要包括以下几个方面:
1、DNS协议:设备应支持基本的DNS协议,包括查询、响应、通知等报文类型。
2、DNS扩展协议:设备应支持DNSSEC、DNS over TLS/DTLS、DNS over HTTPS等扩展协议。
3、网络协议:设备应支持IPv4和IPv6网络协议,满足不同网络环境下的域名解析需求。
