CDRS(域名解析服務)是部署於您環境內的在地化 DNS 解析節點,提供高可用、可管控的權威與遞迴解析能力:
同時支援 IPv4 與 IPv6 連線查詢。
針對指定網域具優先判斷機制,直接回傳本地端預先配置之紀錄,無須對外遞迴查詢或轉發。
依服務節點健康狀態與地理位置,自動回傳最佳服務 IP,確保高可用性。
非本地權威網域提供轉發查詢。
限制允許查詢之來源,白名單外回應 NXDomain。
整合多來源情資清單,命中惡意域名依政策回傳指定 IP 或 CNAME(Sinkhole 主機)。
由 CDRS 中央平台統一配置與部署。
解析行為留在境內,符合政府與企業的在地化及供應鏈安全要求。
大量攻擊始於對惡意域名的解析。CDRS 在解析層以 RPZ 情資直接阻擋並導向 Sinkhole,比在端點或防火牆攔截更早一步。
動態分派依健康狀態與地理位置選路,避免單點故障影響服務連續性。
總查詢量、RPZ 阻擋次數、TOP 10 網域與來源網段、查詢類型佔比與每日趨勢,支援日期區間。
Allow IP List、DNS Forward List 集中管理,白名單外的來源查詢一律回應 NXDomain。
多來源 RPZ 串接、Sinkhole 政策一覽。命中惡意域名即依政策回傳 Sinkhole IP 或 CNAME。