智能DNS在金融流量调度及容灾建设中的应用研究

北京金融科技产业联盟2026年6月 编制委员会 编委会成员： 黄程林邢志杰 编写组成员： 陈政池慧斌庞可张培驹王思源李凯悦敖韵雪刘钰茹冯金鑫罗子昂喻辉张可欣朱智超田晶张剑雄李杭张勉刘鹏蔡超姚立王一凡李兆柯洪超周炜昕张林史乐萌潘星宇张旭李治江谢大鹏缴建兰庆白邵凌超林高翔何晓龙聂爱才任迪青李泽龙裘陈浩李祥胜魏文韬李婷于倩衣晓丽苏凯沈波刘庆施海捷刘继伟闵晟昊张源赵瑛航 编审： 黄本涛周豫齐 参编单位 北京金融科技产业联盟秘书处互联网域名系统北京市工程研究中心有限公司中国工商银行股份有限公司中国农业银行股份有限公司中国银行股份有限公司交通银行股份有限公司中信银行股份有限公司中国光大银行股份有限公司华夏银行股份有限公司中国民生银行股份有限公司平安银行股份有限公司浙商银行股份有限公司恒丰银行股份有限公司华泰证券股份有限公司中国银联股份有限公司网联清算有限公司 摘要 近年来，金融业务系统与网络架构日趋复杂，业务连续性要求持续攀升。金融生产事故所引发的经济损失、声誉风险及社会影响不断加剧。与此同时，随着容灾与业务连续性标准体系的不断完善，行业对金融机构的要求也愈加严格与细致。构建高韧性安全底座、实现从“被动合规”向“主动能力建设”的深刻转变，已成为行业共识。 在这一背景下，智能DNS的全局流量调度技术，成为金融机构落地相关要求、实现从宏观策略到微观操作无缝衔接的重要技术手段，也是实现精细化灾难恢复和业务不中断的关键。该技术通过实时监测数据中心及应用的健康状态，在故障发生时能够自动、无感地将流量切换到正常节点，确保业务7×24小时连续运行。基于智能解析的流量调度技术在金融多中心容灾场景中得到广泛应用，智能DNS也由此成为金融业基础设施之一。如何合理规划建设、如何持续运营，已成为金融机构面临的重大挑战。 本文分析了金融业务对高可用、连续性及安全性的迫切需求，指出智能DNS全局流量调度和容灾切换已成为主流技术路线，提出以可靠性、安全合规、分布式部署等原则为核心的整体架构设计，围绕健康检测、灵活调度、解析一致性、快速灾备切换等服务能力展开详细论述。并展示了互联网及内网场景下，基于运营商及地域、多数据中心及混合云的流量调度场景。在运维方面， 构建了涵盖服务状态监测、运行数据分析、预警模型、应急处置及自动化变更的配套能力体系。最后，总结了建设实践建议，对HTTPDNS、有状态DNS等技术的发展趋势进行了展望，以期为金融业智能DNS系统建设提供参考。 目录 一、研究背景.....................................................................................................1 （一）金融业流量调度和容灾切换的必要性..................1（二）基于智能DNS的流量调度和容灾切换是主流技术路线.....2（三）金融业智能DNS建设现状............................4（四）基于智能DNS实现流量调度和容灾的研究目标...........4 二、金融业智能DNS总体架构........................................................................5 （一）设计原则..........................................5（二）DNS体系整体规划...................................6（三）运维管理保障......................................8 三、基于智能DNS实现流量调度及容灾建设................................................8 （一）面临的挑战........................................8（二）建设目标..........................................9（三）智能DNS服务能力建设.............................10（四）应用场景.........................................17（五）智能DNS配套运维能力建设.........................26 四、智能DNS建设实践建议..........................................................................41 （一）互联网智能DNS架构建议...........................41（二）内网智能DNS架构建议.............................42 五、发展趋势展望...........................................................................................43 一、研究背景 （一）金融业流量调度和容灾切换的必要性 21世纪以来，随着大数据、云计算、人工智能等技术的不断发展和应用，金融行业在服务模式上发生了巨大的变化，对在线业务、服务的依赖度不断提高，其服务的可用性、连续性及安全性成为关键指标。 随着业务全球化与用户分布日益广泛，金融机构的业务范围从本地扩展到全国，乃至全球。用户遍布世界各地，他们期望无论身在何处都能获得快速、稳定的访问体验。然而，网络连通性和延迟问题的影响也愈发严重，跨国乃至跨运营商的业务访问都存在延迟增加甚至无法正常使用等问题。进入2020年代以来，国内跨运营商访问的问题得到了很大缓解，但在早晚高峰、节假日等时段，仍有较大概率导致在线业务出现故障。 作为国家经济发展的基石和日常生活的坚强后盾，金融数据安全的重要性不言而喻。特别是在金融行业数字化转型的当下，稳健运营对业务连续性的要求日益严苛。监管机构持续强化对重要系统业务连续性的要求，明确要求构建完善的灾备体系并定期开展应急演练，以确保关键业务在突发风险中具备快速恢复与持续运行的能力。 为满足业务连续性要求，金融行业经历了从业务单活到多活、从单数据中心到多地多中心的建设历程。如何智能、高效地在多个数据中心之间分配流量，实现服务发现和故障隔离，已成为新 的挑战。 （二）基于智能DNS的流量调度和容灾切换是主流技术路线 业界普遍采用全局流量负载均衡技术来满足流量调度和容灾切换需求。全局流量负载均衡（GlobalServerLoadBalancing，GSLB）是一种在广域网（包括互联网）上不同数据中心的服务器间分配流量的技术，确保用户请求被分配到离用户最近或服务质量最佳的服务器，并提高服务的可用性、响应时间和整体性能，主要包括以下三种技术路线。 1.基于主机路由注入的网络技术 在该技术中，存在多个相同的服务IP，由负载均衡设备或路由器将该IP的主机路由广播出去，从而使网络中产生多条到达该主机地址的路由。由于路由设备总是优先选择最近（即Metric最小）的路由进行转发，因此访问请求会被转发到最近的负载均衡设备。然而，这种方式需要在不同区域广播相同的主机路由，但由于受到运营商限制而很难实现，故其使用场景通常局限于内网。此外，该技术的策略非常简单，只能基于最短路由进行选择，无法定义灵活的选择策略，可控性较差。 2.基于应用重定向的技术 该技术是在负载均衡设备或应用服务器收到应用访问请求后，首先选择最佳服务IP，再通过应用层协议将请求重定向至该IP。这种方式仅适用于支持应用重定向的协议（如HTTP、MMS），且性能较差，使用场景受限。 3.基于智能DNS的技术 该技术路线的原理是通过域名访问目的主机，当终端或服务器发起应用连接请求时，首先需要通过DNS请求获得服务器的IP地址。智能DNS在返回DNS解析结果的过程中，会结合应用可用状态和调度策略进行决策，返回一个最佳的服务IP。整个应用交互流程与没有使用DNS时相比未发生任何变化。由于采用域名作为标识实现了解耦，该方案适用场景广泛，不受网络等外部因素制约。表1展示了全局负载均衡技术路线对比。 采用域名方式发布在线业务，并结合智能DNS的应用健康检测与调度策略，可实现应用就近访问、容灾切换以及多数据中心和多云间流量分配等功能需求。 因此，通过DNS解析实现全局流量调度和容灾切换成为金融行业的主流技术选择，贯穿了主机下移、业务上云等多个阶段。 （三）金融业智能DNS建设现状 智能DNS技术问世较早。21世纪初，国外负载均衡厂商（如F5、Radware等）便在其产品中集成了智能DNS解析能力，用于全局流量调度与容灾切换。国内金融机构在跨地域访问优化、多活业务调度等场景下，长期依赖上述海外产品，使其在金融市场中占据了较高份额。近年来，随着国内厂商技术能力的快速提升，国内智能DNS产品在性能、稳定性及场景适配方面已具备与国际主流产品同台竞争的实力。目前，部分头部金融机构已开始在互联网和内网等核心生产环境中尝试并推广国产方案，国产品牌的部署比例正在稳步上升。 （四）基于智能DNS实现流量调度和容灾的研究目标 金融行业基于智能DNS实现流量调度和容灾切换的普遍应用，会随着数据中心业务系统域名化程度的加深，对域名解析服务这一关键网络服务产生深度依赖和严格要求。一旦该服务因系统故障或服务中断等原因无法正常使用，轻则导致信息系统运行异常，重则造成生产服务完全中断，进而引发较大的社会影响和金融风险。 目前行业普遍使用的智能DNS建设方案大多建设时间较早且沿用至今，其设计和运行机制已无法完全满足近年来的行业技术发展趋势，因此需要在互联网和数据中心两个主要使用场景进行架构调整。 此外，随着国际环境的持续恶化，供应链安全问题不容忽视， 尤其是关系国计民生的命脉行业，更需高度重视风险。采用更加可靠的国内同类产品进行替代，或提供备份服务作为过渡，已成为国内金融行业机构急需解决的一项课题。在替换过程中，必然要妥善应对诸多问题，例如：原有进口产品的无缝平滑迁移、新旧系统并行运行的风险、运维学习和使用成本、全局负载及应用负载耦合等。必须确保替换前后的服务能力不降级、替换过程风险可控，避免对生产服务造成影响。 本报告的研究目标是提炼业界的成功实践，为智能DNS落地建设和持续运营提供指导，为夯实域名解析服务这一关键网络服务根基、支撑分布式信息系统的高可靠稳定运行提供保障。 二、金融业智能DNS总体架构 （一）设计原则 金融行业对稳定性、可靠性、安全性、可扩展性等有着极高的要求，这决定了智能DNS架构设计必须遵循以下核心原则。 1.可靠性优先原则。金融业务高度依赖系统的连续性和稳定性，智能DNS系统作为关键支撑组件，自身须具备极高的可用性、容错性。域名解析服务本身需实现机制冗余、故障自动检测与快速恢复，最大限度避免单点故障对业务造成影响，确保在复杂的使用场景和配置下仍能提供持续、可靠的服务。 2.安全合规原则。域名解析服务作为关键的网络服务之一，由于其调度控制器的角色，近年来已成为网络安全的重灾区。因此整个系统在设计过程中，必须充分考虑互联网及数据中心网络 面临的不同安全风险和等级，具备对应的机制满足服务运行安全和数据安全要求，确保符合国家及行业法律法规。 3.分布式原则。智能DNS作为支撑多活业务的关键系统，其自身也需要考虑分布式部署设计，在多个数据中心进行部署，并保证配置的一致性和解析服务的一致性，任意数据中心均具备完整的服务能力，支撑数据中心级灾备建设。 4.服务连续性原则。使用域名技术替代IP作为业务发布方式后，整个信息系统对域名解析服务的连续性要求也会越来越高，对服务的中断时间容忍度逐渐下降。在系统自身可靠性基础上，需充分利用网络、操作系统的相关机制，引入新技术并建立兜底手段，最大限度地提升服务连续性，确保整个系统可在各种级别故障