YD/T 2923-2015《移动分组核心网域名系统(DNS)设备技术要求》

YD/T 2923-2015《移动分组核心网域名系统(DNS)设备技术要求》基本信息

标准号：YD/T 2923-2015

中文名称：《移动分组核心网域名系统(DNS)设备技术要求》

发布日期：2015-07-14    

实施日期：2015-10-01

发布部门：中华人民共和国工业和信息化部    

YD/T 2923-2015《移动分组核心网域名系统(DNS)设备技术要求》介绍

YD/T 2923-2015《移动分组核心网域名系统(DNS)设备技术要求》是由中华人民共和国工业和信息化部发布的，该标准发布日期为2015年7月14日，实施日期为2015年10月1日。

一、范围

YD/T 2923-2015标准规定了移动分组核心网DNS设备的总体技术要求，包括设备的功能、性能、可靠性、安全性、可维护性、兼容性、协议支持以及测试方法等方面。该标准适用于移动分组核心网DNS设备的研制、生产、检验和应用。

二、功能要求

1、域名解析：设备应支持IPv4和IPv6地址的域名解析，包括递归解析、迭代解析和反向解析。

2、域名解析策略：设备应支持基于地理位置、网络拓扑、负载均衡等策略的域名解析。

3、域名解析安全性：设备应支持DNSSEC（域名系统安全扩展）协议，确保域名解析的安全性。

4、域名解析性能：设备应满足高并发、低延迟的域名解析性能要求。

5、DNS缓存：设备应支持DNS缓存功能，提高域名解析效率。

6、域名管理：设备应支持域名的添加、删除、修改等管理功能。

7、统计与监控：设备应支持域名解析的统计与监控功能，便于运维管理。

三、性能要求

1、域名解析成功率：设备应保证域名解析的成功率达到99.9%以上。

2、域名解析延迟：设备应满足域名解析的平均延迟在100毫秒以内。

3、域名解析吞吐量：设备应满足每秒处理至少10000个域名解析请求的吞吐量要求。

4、DNS缓存命中率：设备应保证DNS缓存的命中率达到90%以上。

5、设备稳定性：设备应保证连续运行72小时无故障。

四、可靠性要求

1、设备故障率：设备的平均故障间隔时间（MTBF）应达到10000小时。

2、设备恢复时间：设备在发生故障后的恢复时间（MTTR）应小于1小时。

3、设备冗余：设备应支持硬件和软件的冗余设计，提高系统的可靠性。

五、安全性要求

1、访问控制：设备应支持访问控制机制，确保只有授权用户才能访问和操作设备。

2、数据加密：设备应支持数据传输过程中的加密，保护数据的安全性。

3、安全审计：设备应支持安全审计功能，记录设备的操作日志，便于安全分析。

4、防止DDoS攻击：设备应具备防止分布式拒绝服务（DDoS）攻击的能力。

六、可维护性要求

1、设备配置：设备应提供简单易用的配置界面，便于用户进行设备配置。

2、设备升级：设备应支持远程升级功能，便于软件和固件的更新。

3、设备监控：设备应提供监控接口，便于用户实时了解设备运行状态。

七、兼容性要求

1、协议兼容性：设备应支持国际标准的DNS协议，包括但不限于RFC 1034、RFC 1035等。

2、系统兼容性：设备应支持与其他网络设备的兼容，包括移动分组核心网设备、路由器等。

八、协议支持要求

YD/T 2923-2015标准对移动分组核心网DNS设备支持的协议提出了具体要求，主要包括以下几个方面：

1、DNS协议：设备应支持基本的DNS协议，包括查询、响应、通知等报文类型。

2、DNS扩展协议：设备应支持DNSSEC、DNS over TLS/DTLS、DNS over HTTPS等扩展协议。

3、网络协议：设备应支持IPv4和IPv6网络协议，满足不同网络环境下的域名解析需求。

阅读剩余 1%