智能DNS设备购置项目公示

序号

物资名称

厂家、品牌及主要技术参数（可附件）

（预算金额10万元及以上的采购项目不能填写厂家、品牌）

申购数量

计量单位

备注

1

智能DNS设备

1. 1台专用硬件设备，要求规格≤2U，内存≥16GB，SSD硬盘≥2TB（满足各类日志存储至少180天），提供冗余电源，console接口x1，千兆电口≥4个、万兆光口（配备光模块）≥2个，可扩展插槽≥1个，USB3.0接口≥2个；

2. 单机性能≥10万QPS；

3. 可实现发布A、AAAA、CNAME、DNAME、HINFO、MX、NS、NAPTR、PTR、SRV、TXT、URL等常见记录类型；

4. 可实现同一条记录根据A和AAAA分别CNAME到不同的值；

5. 可实现添加中文域名、管理中文域名记录，可实现中文域名解析，可实现在DNS解析日志中使用中文搜索和浏览；

6. 可实现自定义域名记录信息表单，维护记录的相关信息，例如记录的申请人、负责人等；

7. 可实现对多运营商线路的多值解析，实现学校所有网站域名*.gdupt.****.cn自适应访客的运营商网络返回不同的镜像地址；

8. 可实现仅停用但不删除域名，域名到期可自动停用，同时可实现手动暂时停用；停用的域名可以重新启用，防止僵尸域名产生；

9. 可实现根据多种条件匹配为用户提供差异化解析服务，匹配条件包括：源IP地址、域名库、域名特征、时间段、解析类型，各匹配条件之间可以组合使用；域名库在维保期间提供定期维护，并通过同厂商的云**平台提供自动在线更新服务；

10. 可实现根据客户端访问的业务或应用的类型选择解析线路，例如访问学术**网站选用电信进行解析；

11. 可实现根据域名特征选择线路，例如后缀为.edu.cn的域名通过教育网进行递归解析；

12. 可实现根据线路健康状态和负载情况智能选择解析线路；

13. 可实现为各个策略设置生效时段，例如上课时间段内宿舍区客户端仅通过电信进行解析，非上课时间****联通、电信进行解析；

14. 可实现域名劫持，可劫持为包括但不限于：NXDOMAIN、NODATA、A、AAAA、CNAME的特**果；可实现劫持为指定URL和用户上传的自定义HTML页面；

15. 可实现对域名解析请求的限速；可实现限制域名解析服务提供范围；可实现DNSSEC验证；

16. 可实现对挖矿行为进行拦截，并对拦截记录进行日志记录、统计分析，定位到挖矿者源IP，内置挖矿域名库；可实现威胁域名防护，内置威胁域名库；挖矿域名库和威胁域名库在维保期间提供定期维护，可以通过同厂商云威胁情报平台提供自动在线更新服务；

17. 可实现DNS污染预警，可对互联网中常用的DNS解析服务器（可自定义配置）进行探测，对我校发布的关键域名的解析结果进行监控，如果发现互联网中解析结果与我校发布结果不同，则给出告警及时干预，防止DNS污染长时间蔓延；

18. 可实现对DNS业务运行状态进行监控和告警，例如线路解析异常、权威域解析异常、DNS解析量过大、缓存命中率过低、同一域名大量用户解析失败、同一域名解析失败次数占比过高等；

19. 完整记录DNS日志，查询日志包括成功查询日志和失败查询日志，能够根据用户IP、查询时间、查询域名、查询线路等关键信息进行搜索；响应日志记录每次响应的解析延迟时间，并能够根据用户IP、域名、时间、线路等关键信息进行搜索；

20. 实现对域名的解析与管理，能够动态解析策略，例如基于时间、线路、域名的策略，从而实现带宽**的有效利用，确保解析结果安全可靠；提供域名管理；对恶意网址、挖矿地址域名进行一键封禁，对DNS运行状态进行实时监控，发现异常及时告警，对域名和DNS业务进行维护。

21. 中标（成交）商需在采购方的虚拟化环境中部署一套与中标设备相同的软件系统，为采购方DNS服务提供冗余可靠的环境。

1

台

五年维保。采购费用包含培训、调试及安装等服务。维保期内系统漏洞更新与修复、内置域名库、威胁情报库等定期更新（至少半年一次），无需额外获取授权，质保期内不再另外付费。质保期满后，设备现有功能均应能正常使用。不再另行付费。