EQ SERIES · DNS SECURITY

EQ Series
CDRS

在地化域名解析,內建資安防線

同時支援 IPv4 / IPv6 的權威與遞迴解析,於解析層整合 RPZ 情資與 Sinkhole 導引,高可用、可管控、可集中治理。

WHAT IS CDRS

什麼是 CDRS?

CDRS(域名解析服務)是部署於您環境內的在地化 DNS 解析節點,提供高可用、可管控的權威與遞迴解析能力:

雙協定支援

同時支援 IPv4 與 IPv6 連線查詢。

本地權威解析

針對指定網域具優先判斷機制,直接回傳本地端預先配置之紀錄,無須對外遞迴查詢或轉發。

動態分派

依服務節點健康狀態與地理位置,自動回傳最佳服務 IP,確保高可用性。

遞迴轉發

非本地權威網域提供轉發查詢。

來源 IP 管控

限制允許查詢之來源,白名單外回應 NXDomain。

RPZ 回應政策區域

整合多來源情資清單,命中惡意域名依政策回傳指定 IP 或 CNAME(Sinkhole 主機)。

集中化管理

由 CDRS 中央平台統一配置與部署。

WHY LOCALIZED DNS

為什麼需要在地化 DNS 解析?

01

資料主權與在地化

解析行為留在境內,符合政府與企業的在地化及供應鏈安全要求。

02

DNS 即防線 Protective DNS

大量攻擊始於對惡意域名的解析。CDRS 在解析層以 RPZ 情資直接阻擋並導向 Sinkhole,比在端點或防火牆攔截更早一步。

03

高可用

動態分派依健康狀態與地理位置選路,避免單點故障影響服務連續性。

CORE FEATURES

CDRS 核心功能

功能 01

維運總覽儀表板

總查詢量、RPZ 阻擋次數、TOP 10 網域與來源網段、查詢類型佔比與每日趨勢,支援日期區間。

總查詢量RPZ 阻擋TOP 10 排行每日趨勢
console.eqcdrs.local/overview
CDRS 維運總覽儀表板
console.eqcdrs.local/rules/allow-ip
CDRS 允許查詢來源 IP 清單
功能 02

解析規則管理

Allow IP List、DNS Forward List 集中管理,白名單外的來源查詢一律回應 NXDomain。

Allow IP ListDNS Forward List
功能 03

RPZ 情資清單

多來源 RPZ 串接、Sinkhole 政策一覽。命中惡意域名即依政策回傳 Sinkhole IP 或 CNAME。

Multi-source RPZSinkhole 政策
console.eqcdrs.local/rpz
CDRS RPZ 情資清單