11.6版本在DNS上主要增加了两个亮点功能
1. RPZ, Response Policy Zone。 该功能可以帮助客户抵御垃圾域名或有危害的站点,从而保护客户端。当客户端解析一个已被标记为有问题的的域名,或域名解析结果得到的IP是一个有害地址的话,将会进行保护。 一方面将原来基于IP reputation功能增强,另一方面提供了更多服务接口给客户做灵活选择,客户可以选择购买 Serbl或者Spamhuas任意一家的服务。 (非官方的第三方数据库也可能适用)
2. DNS express增加了 Rapid Response Mode(RRM)功能,该功能使用Hyper-Scale技术扩展DNS response 处理速率,将RPS(response per second)扩大200%。 最大支撑从原来的2千万扩展到4千万。用于抵御DNS DOS 攻击。远远大于传统的DNS服务(20万)。 RRM技术仅仅适用于支持HSB平台的硬件产品(5000系列及以上),VE版本不支持。
技术注意点:RRM启用后,为使得性能最大化,系统将自动关闭DNS profile的部分功能,仅留基于udp的 GSLB以及dnsexpress。 http://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/dns-services-implementations-11-6-0/2.html?sr=40000293
