互联网域名系统国家工程研究中心（ZDNS） ——领先的互联网关键基础资源领域服务商

项目背景

中国石油天然气集团（简称中国石油）是典型的大型企业，在企业现代化、全球化、差异化的发展过程中，网络扮演着不可替代的角色。企业信息网络成为了现代企业运作的神经中枢系统。在统一的 IP 网络上承载多种业务，在集团内部员工、客户、合作伙伴、供应商之间实现优化的信息沟通，为企业的发展提供有力支撑。

目前，中国石油广域网改进项目实现了所有单位的骨干网改造，完成了北京汇接中心和 5 个海外区域网络中心链路建设、设备集成、网络安全建设、基础应用系统推广，以及统一卫星通信系统平台建设。为进一步完善公司广域网，满足业务需求，需要补充建设广域网扩容、中东区域网络中心机房改造和海外 IP 电话系统扩容 3 项工作。

问题：中国石油从集团到各分公司都依赖于在通用服务器上部署 Linux 和 Microsoft 操作系统，由操作系统自带的 DNS 功能提供集团内网域名解析服务，有的服务器只实现 DNS 功能，有的则在 AD 域架构下提供 DNS 服务。服务运行在不同的服务器上且采用的软硬件平台不同，总部和分公司的同类服务由不同系统分别提供，当维护中出现故障时，每次都要通过各种手段、耗费大量时间才能解决问题。不仅无法快速定位问题速战速决，而且导致系统功能的分散和重复投资。

全国中石油网络资源调度

DNS 系统分布式部署

DNS 系统统一管理，提升运维效率

多层级管理员权限，分权管理、方便安全

应用场景

云部署网络：中央管理设备部署在勘探院和石油大厦；ZDNS 服务设备部署在其它 10 个区域。其主要作用如下：中央管理设备采用隐藏方式部署，它是内部域名系统信息的根本来源，是所有 ZDNS 设备进行配置信息和区文件传输的源头；中央管理设备提供全局统一的 DNS 视图，管理多台机器如同管理一台机器一样简单。

ZDNS 服务节点提供给本地的 DNS 服务，ZDNS 服务设备的数据直接从中央管理设备上传输而来企业内部 DNS 解析查询服务均由 ZDNS 服务设备提供。

高可用性：中央管理器作为根服务，采用 HA 部署方式，故障发生后会自动切换到另一台设备上。其中一台设备设置为活跃设备对内提供 DNS 服务，另一台设备机器作为备份设备，两台设备之间进行实时数据备份，以保证两台设备数据一致，同时两台机器对外提供相同的业务 IP。

图形化管理：ZDNS 设备管理器是一个基于 Web 的安全管理 GUI，能用于管理 ZDNS 拓扑中的 ZDNS 设备。与主要用来管理整个 ZDNS 云拓扑的中央管理器不同，设备管理器为 ZDNS 云拓扑中的各 ZDNS 设备提供了更多配置、管理和监控功能。

域名规划：依据域名层级关系，将域名划分出一级、二级、三级等，方便后期管理。

特色优势

整体域名服务专家

作为专业的域名服务供应商，ZDNS 致力于突破域名服务领域的关键核心技术，开拓域名服务产业化的创新模式，建立了涵盖根、顶级域名、二级及二级以下域名的整个互联网域名服务体系的研发创新能力，并积极推进成果产业化，与客户共同应对数字化转型挑战。我们坚持聚焦战略，对互联网域名服务领域持续进行研发投入，以客户需求和前沿技术来驱动创新，使公司始终处于行业前沿。

关于 ZDNS