Redge Technologies

Transformacja infrastruktury DNS dla sieci Play

Transformacja infrastruktury DNS dla sieci Play

Każde połączenie z internetem zaczyna się od zapytania DNS, a w skali ogólnopolskiej sieci komórkowej są to miliony operacji wykonywanych w każdej sekundzie. W obliczu wdrożenia 5G, rosnącej liczby ataków na infrastrukturę DNS oraz zaostrzających się regulacji prawnych, nasz projekt skupił się na dostarczeniu rozwiązania, które poradzi sobie z tą skalą i złożonością.

Geneza projektu

**Celem projektu było zaprojektowanie nowoczesnej, rozproszonej infrastruktury DNS gotowej na kolejne lata rozwoju sieci. **

DNS w nowoczesnych sieciach operatorskich stał się krytycznym elementem wpływającym na wydajność, bezpieczeństwo i zgodność z regulacjami. Wraz z rozwojem sieci 5G i wzrostem liczby urządzeń IoT, infrastruktura DNS Play musiała sprostać gwałtownie rosnącemu ruchowi, jednocześnie pozostając odporna na ataki i zgodna z obowiązującymi przepisami.

O kliencie

P4 Sp. z o.o., operator sieci Play, obsługuje miliony abonentów w Polsce, dostarczając usługi mobilne, stacjonarne oraz telewizyjne. Jako dostawca infrastruktury krytycznej, Play musi zapewniać najwyższą dostępność usług (High Availability) oraz minimalne opóźnienia (latency). DNS (Domain Name System) jest jednym z kluczowych elementów tej układanki – każde kliknięcie użytkownika w internecie zaczyna się od zapytania DNS.

Potrzeby biznesowe

Modernizacja DNS musiała sprostać wymaganiom biznesowym Play: zapewnić ciągłość usług, skalowalność i zgodność z regulacjami, jednocześnie dając możliwość rozwoju nowych usług.

  • Ciągłość usług: eliminacja pojedynczych punktów awarii i minimalizacja przestojów.
  • Skalowalność: obsługa rosnącego wolumenu zapytań DNS związanych z 5G i IoT.
  • Zgodność z przepisami: szybkie wdrażanie blokad domen hazardowych i filtrowanie treści złośliwych.

Wyzwania techniczne

Równocześnie projekt stanowił wyzwanie techniczne: obsługa ogromnego ruchu 5G, odporność na ataki i integracja nowoczesnych standardów DNS wymagały zaawansowanej architektury i customizacji.

  • Wydajność (QPS): obsługa setek tysięcy zapytań przy niskich opóźnieniach.
  • Odporność na ataki: skuteczna mitygacja DDoS i ataków typu water torture.
  • Nowoczesne standardy DNS: pełne wsparcie DNSSEC, DoH i DoT dla bezpieczeństwa i prywatności.
  • Customizacja i integracja: dopasowanie infrastruktury do specyfiki sieci Play i integracja z systemami monitoringu i bezpieczeństwa.

Nowoczesna architektura DNS oparta na Knot Resolver

Redge Technologies zaprojektowało i wdrożyło nową architekturę DNS opartą na Knot Resolver – nowoczesnym, otwartym oprogramowaniu rozwijanym przez CZ.NIC.

undefined - undefined

Knot Resolver jako fundament

Wysokowydajny, nieblokujący silnik DNS umożliwiający obsługę bardzo dużej liczby zapytań przy niskich opóźnieniach.

undefined - undefined

Architektura Anycast

Ruch DNS został rozproszony pomiędzy wiele węzłów w całej Polsce. W przypadku awarii jednego z nich, zapytania są automatycznie kierowane do najbliższego dostępnego serwera.

undefined - undefined

Zaawansowane filtrowanie RPZ

System umożliwia błyskawiczne blokowanie domen hazardowych oraz ochronę użytkowników przed phishingiem i malware – bez wpływu na wydajność.

undefined - undefined

Customizacja w Lua

Dzięki skryptom Lua możliwe było stworzenie dedykowanej logiki routingu, monitoringu i reakcji na anomalie, idealnie dopasowanej do specyfiki sieci Play.

Kontrolowana transformacja DNS dla sieci 5G

undefined - undefined

Proof of Concept

Testy wydajnościowe w środowisku laboratoryjnym, z ruchem przekraczającym realne obciążenie sieci Play.

undefined - undefined

Canary Deployment

Przekierowanie niewielkiej części ruchu abonentów na nową infrastrukturę w celu weryfikacji stabilności w warunkach produkcyjnych.

undefined - undefined

Stopniowa migracja

Sukcesywne przełączanie kolejnych regionów i segmentów sieci.

undefined - undefined

Integracja z systemami bezpieczeństwa

Połączenie DNS z systemami monitoringu oraz warstwą anty-DDoS.

Efekty wdrożenia: szybszy, bezpieczniejszy i elastyczny DNS

**Współpraca Redge Technologies i P4 zakończyła się pełnym sukcesem operacyjnym, dając P4 korzyści w wielu obszarach. **

  • Wydajność: znaczne obniżenie opóźnień (latency) w rozwiązywaniu nazw, co przełożyło się na szybsze ładowanie stron WWW dla klientów Play.
  • Stabilność: wdrożenie architektury opartej na mikroserwisach i Anycast wyeliminowało pojedyncze punkty awarii (SPOF).
  • Bezpieczeństwo: skuteczna mitygacja ataków DNS oraz pełne wsparcie dla DNSSEC, gwarantujące autentyczność odpowiedzi.
  • Elastyczność: dzięki Knot Resolver, Play może teraz szybciej wdrażać nowe usługi (np. filtrowanie rodzicielskie) bez konieczności wymiany sprzętu.

Zastosowanie Knot Resolvera w połączeniu z doświadczeniem inżynieryjnym Redge Technologies pozwoliło Play na zbudowanie jednej z najnowocześniejszych infrastruktury DNS w Polsce, gotowej na wyzwania ery 5G i IoT.

To wdrożenie w P4 udowodniło, że rozwiązania open-source klasy enterprise, takie jak Knot DNS, przy odpowiednim wsparciu integratora (Redge Technologies), przewyższają często kosztowne, zamknięte rozwiązania komercyjne ("black box"). Kluczowym czynnikiem sukcesu była możliwość głębokiej customizacji zachowania serwera DNS poprzez język Lua, co pozwoliło na idealne dopasowanie systemu do specyfiki sieci operatora mobilnego.

Play P4

Skontaktuj się z nami

Możemy dostosować technologię do Twoich potrzeb. Dlatego uważnie słuchamy, jak możemy pomóc.

Skontaktuj się z nami
WCAG compatibility