中国移动通信有限公司黑龙江有限公司就（项目名称）所需的DNS系统进行招标采购，具有提供标的物能力的生产商或供应商均可前来投标。1、 招标货物的名称、数量及主要技术参数：
货物名称：DNS系统一套
系统技术要求及性能指标
总体要求
(1)系统各项技术应遵循中国移动集团公司颁布的最新相关技术规范；
(2)系统各项技术应遵循国家相关标准和技术体制，没有相应国家标准则须遵循国际标准。对于现存多种标准的技术，乙方应与甲方共同协商选定标准。一旦相应的中国（或国际）标准确立，乙方应保证在一年内（不收取额外开发费用）过渡到甲方要求相应的中国（或国际）标准；
(3)乙方应向甲方提供完整、最新而成熟的系统软硬件等技术和产品。其各项技术应保证具有开放性、可移植性、兼容性和可扩展性。系统配置的软件和硬件设备提供开放的应用接口，可以方便地与其他厂家同类型应用系统进行软、硬件平台互连，便于系统未来的扩展；
(4)乙方应详细说明本期工程所提供设备配置的处理能力、容量以及最大扩容可达到的处理能力及容量，说明系统容量受限制的原因，并提供系统进一步扩容的方案；
(5)如设备为OEM第三方产品，乙方应说明该产品的原生产厂商；
(6)乙方应保证系统割接不能中断业务，也不能影响原有业务数据；
(7)乙方提供系统所有软硬件保修两年，保修期自买卖双方签订终验证书之日起开始计算，保修期内乙方为甲方免费更换和维修有缺陷的设备（包括软件的升级和改造）。对于有缺陷的硬件设备，乙方应在收到它们的十五天以内修复或更换并返还给甲方；乙方保证自终验证书签订之日起六年内向甲方提供维修配件；
(8)如果乙方目前难以达到甲方所提出的技术要求，甲方要求通过商务条件使乙方承诺进行产品的技术升级；
(9)乙方负责提交系统的验收测试方案供甲方确认，并配合甲方完成工程验收；
(10)乙方应根据甲方的业务需求及相关的技术规划要求，提出完整的项目管理、系统设计、工程培训、项目施工、项目验收、技术支持方案以及乙方人力资源供给方案，乙方负责建立并向甲方提交工程技术文档。
DNS系统功能要求
1授权服务器功能要求
授权服务器主要包含如下功能模块：
(1)授权域名配置管理模块：配置授权域名, 检查配置的格式、内容的正确性。并在错误的情况下给出相应的提示。
(2)授权域名解析模块：加载配置文件中配置的授权域名，并在数据库中形成RR记录，对外提供DNS请求的回答，面向的服务对象是递归域名服务器。其主要解析的对象是集团以及省公司所各自拥有的授权域名。
(3)安全控制模块：主要对用户请求的合法性，以提高设备的安全性。
(4)网络管理模块：包括网管监测功能、用户管理功能和告警管理功能。
为保证授权服务器提供稳定可靠的服务，授权服务器不应该提供递归服务。
NS记录应该符合IETF RFC 1035的规定，其所指向的服务器为合法的主机名。授权服务器的IP地址应该使用合法的互联网地址。并确保以任何互联网地址可以访问服务器的UDP和 TCP的53端口。
同一区的所有授权服务器在响应对NS记录的请求时，应该返回相同的结果。
同一区的授权服务器的数量至少应为2台，负责提供省网范围内授权域名的解析服务，以确保解析服务的可靠性。
为同一区提供解析服务的多个授权服务器的IP地址应该分布在不同的网络中，依照所需达到的服务水平，建议为：分布在不同的自治域内或者地理上尽量进行分布式部署。
作为域名系统的授权服务器，其实现必须符合表3.3-1中所列出的标准，具备授权服务器的基本功能。主要包括：
(1)能够处理来自整个互联网络或指定网络区间内的任意用户对中国移动授权域名的查询请求，且不应提供递归服务；
(2)支持对区文件的导入导出以及增删改；
(3)支持判断用户来源，并能够根据预定义策略返回域名解析结果；
(4)支持EDNS0，能够以UDP承载大于512字节的数据包；
(5)支持IPv6的AAAA记录的查询；
(6)支持IPv4/IPv6双栈；
(7)支持DNS安全协议扩展（DNSSEC）及DNSSEC旁路认证（DLV）；
(8)支持通过网络时间协议（NTP，见IETF RFC1305）进行时间同步；
(9)授权服务器设置泛解析，除指定域名外均指向www服务器。
递归服务器功能要求
递归服务器负责接受缓存服务器发送的请求，然后通过向各级授权服务器发出查询请求获得用户需要的查询结果，最后返回给缓存服务器的解析器。递归服务器主要包含如下功能模块：
(1)迭代解析模块：迭代模块的功能是当缓存服务器不存在用户请求的域名记录时，向外部的权威DNS服务器发出解析请求。在迭代解析过程中若授权服务器的返回值不是用户需求的记录，则根据返回的信息进行进一步查询，直到得到用户请求域名对应的记录为止。将解析的记录发送给用户。
(2)安全控制模块：主要对用户请求的合法性，以及收到的解析结果的合法性进行判断，以提高设备的安全性。
(3)网络管理模块：包括网管监测功能、用户管理功能和告警管理功能。

作为域名系统的递归服务器，其实现必须符合表3.3-1中所列出的标准，具备递归服务器的基本功能。这主要包括：
(1)能够处理来自整个互联网络或指定网络区间内的任意域名查询请求；
(2)能够正确执行递归查询过程；
(3)能够向互联网络上任意授权域名服务器发送查询并接收结果；
(4)支持EDNS0，能够以UDP承载大于512字节的数据包；
(5)支持IPv6的AAAA记录的查询；
(6)支持IPv4/IPv6双栈；
(7)支持DNS安全协议扩展（DNSSEC）及DNSSEC旁路认证（DLV）；
(8)支持通过网络时间协议（NTP，见IETF RFC1305）进行时间同步；
(9)支持通过增加代理程序纳入到统一DNS管理系统中，实现webUI管理递归服务器，并实现系统性能及业务监控；
域名服务系统接口协议要求
协议名称 标准文档
DNS协议 IETF RFC1034、IETF RFC1035
区文件传送 IETFRFC1995、IETFRFC1996、IETFRFC2136
DNSSEC协议 IETFRFC4033、IETFRFC4034、IETFRFC4035
DLV IETF RFC4431、IETF RFC5074
缓存服务器功能要求
缓存服务器负责直接响应用户请求，针对缓存中不存在的请求记录，发送这些请求至递归服务器，并利用递归服务器的递归查询获取最终的结果。缓存服务器可以将授权服务器返回的各种记录进行缓存从而减少查询次数和提高查询效率。
(1)缓存模块：直接面向用户，用于存储迭代解析回来的数据，以减少DNS服务器的迭代解析次数。数据在缓存中存在的时间，由迭代解析结果中的TTL值决定，当TTL变为0时，从缓存中删除。
(2)安全控制模块：主要对用户请求的合法性，以提高设备的安全性。
(3)网络管理模块：包括网管监测功能、用户管理功能和告警管理功能。
缓存服务器的基本功能主要包括：
(1)能够按照授权服务器返回的生存期（TTL）正确地进行域名数据缓存；
(2)支持缓存清除，支持设定不缓存的域名、请求源IP地址；
(3)支持缓存备份，支持备份的导入和导出；
(4)支持强制解析功能，可以设定基于源地址和解析结果权重的强制解析策略。
(5）提升域名解析成功率至99 %以上，提升缓存命中率至98%以上，改善用户体验、提升用户满意度；提供缓存主动更新功能，优化域名解析流程，减小了递归时的不可控因素影减少用户等待时间，提升用户体验；
(6)提供DNS请求代理功能，并支持域名、IP段、域名+IP段的策略配置，同时还支持对目标服务器做健康检查；
(7)支持DNS重定位功能，能够对域名解析结果中的IP地址进行判断，并能够根据预定义策略返回域名解析结果；
(8)设备应支持快速域名拦截能力，作为应急辅助手段。即应支持一次下发对多台DNS服务器的域名劫持的配置。
(9)域名数据同步是授权服务器上的域名数据更新后，递归服务器上缓存数据更新的过程。域名数据同步频率由TTL值决定，但设备应具备对特定域名TTL值进行修改的能力；
(10)支持EDNS0，能够以UDP承载大于512字节的数据包；
(11)支持IPv6的AAAA记录的查询；
(12)支持IPv4/IPv6双栈；
(13)支持通过网络时间协议（NTP，见IETF RFC1305）进行时间同步；
(14)支持对重点域名的监测，当被监测域名有变动时需要产生相应的告警；
(15)支持DNS智能解析，具体要求如：缓存服务器应具备DNS解析结果优选、强制解析等智能解析功能，即本地缓存服务器需要支持对权威域名服务器返回的解析结果与预先配置的IP地址段进行比对，并将解析结果按照预先定义的策略优选操作，以达到令网内用户优先访问网内内容源的目的，要求域名解析结果与预先配置的IP地址段进行比对达到10级以上。
网管要求
(1)设备应至少提供SNMP、Syslog、FTP、Telnet、SSH等管理通信接口。设备逻辑管理接口应支持标准开放的管理接口，标准符合《中国移动数据网设备网管接口技术规范》及《中国移动数据网设备网管接口数据要求》；网管模块的运行不应对DNS业务处理产生影响。
(2)设备应支持完备的日志管理功能。支持syslog功能，支持日志的本地保存和远程保存。本地日志应保存在非易失性的介质上，系统重启或宕机时日志数据不会消失。
(3)设备输出的日志应分为系统日志、解析日志和操作日志三部分。系统日志应包括系统硬件、软件运行状态。解析日志信息中应至少包括用户源地址、请求域名、请求接受时间和处理时延、域名解析结果IP、解析结果代码等。操作日志应记录登录者对DNS的所有操作情况（至少详细到文件级别）。三类日志要求应存储至少三个月。
(4)DNS设备应接入数据网管系统，并至少提供以下监控指标：
a)设备运行指标：服务器的CPU、内存、主要进程、磁盘空间等，并提供1分钟粒度的实时指标曲线呈现和告警呈现；
b)业务相关指标：DNS业务解析成功率、网内DNS解析时延、网内DNS解析成功率、最大并发请求数QPS和DNS业务量，并提供1分钟粒度的实时指标曲线呈现和告警呈现；
c)DNS性能统计指标：CPU利用率、内存利用率、成功数、失败数、递归请求查询数、非递归查询数、总请求数、频率、磁盘空间利用率，并提供1分钟粒度的实时指标曲线呈现和告警呈现；
d)域名解析请求排行TOP100指标：域名、次数、总请求次数、比例，并提供1分钟粒度的实时指标曲线呈现和告警呈现。
e)其中，DNS业务量统计报表、DNS重点域名解析统计报表、域名解析请求排行统计指标组应通过省网管系统上报至集团网管系统。
2、资格审查方式和投标人资格要求：
（1）在中华人民共和国境内工商局登记注册、具有独立法人资格、根据中华人民共和国有关法律合法成立并存在的企业，注册资金（本）1000万元及以上（人民币）；
（2）本次招标只接受原生产厂商或其针对本项目唯一指定代理的投标，代理商注册资本不得低于1000万元人民币；
（3）报名参加投标需携带以下材料：以原生产厂商投标的投标人需出具投标产品自有技术专利或证明证书、投标人营业执照复印件，标书购买人的法人授权书；以代理商投标的投标人需出具原生产厂商的营业执照复印件、投标人营业执照复印件以及原生产厂商法人代表签发的唯一代理本次投标的授权证书复印件、法人授权书；投标产品以代工方式生产的投标人，需提交与受托生产厂商双方的投标产品代工生产协议、投标产品自有技术专利或证明证书以及双方营业执照复印件、标书购买人的法人授权书
（4）投标厂商必须严格按照《中华人民共和国招投标法》等法律法规要求开展投标活动；
3、项目报名与招标文件的获取

3.1本次实行网上发售电子版招标文件，不再出售纸质招标文件。凡有意参加者，于 2014 年 7 月 3 日至 2014 年 7 月 10 日，每日上午 9：00 时至下午 16:30 时（北京时间，下同），登录中国移动电子采购与招标投标系统（es.b2b.10086.cn）进行项目报名（已在该系统注册过的投标人请直接登陆系统进行项目报名，未在该系统注册的投标人请先注册，获取登陆账号后登陆系统进行项目报名），投标人可以在当日17:30-次日9:00登陆系统注册、报名，但招标人不负责在此时间段检查（注：招标人仅对材料进行符合性检查，材料真实性由评标委员会在评标阶段审核）。

中国移动电子采购与招标投标系统（es.b2b.10086.cn）首页提供操作手册，投标人根据操作手册进行注册、报名、下载招标文件及投标。

3.2经招标人审核报名通过的投标人登录系统进行招标文件的购买，招标文件每套售价人民币0元（￥0）整。

3.3投标人针对投标人注册、报名、电子钥匙办理、网上应答操作等相关业务的咨询，请直接拨打中国移动电子采购与招标投标系统技术支持联系电话：158*****688转36727、36728、36730、36735。技术支持电话工作时间（工作日）：上午 9:00 时至 12:00时下午 13:00 时至下午 18:00 时。

3.4投标人须办理电子钥匙方可在电子采购与招标投标系统上进行投标，电子钥匙具体办理流程参见电子采购与招标投标系统首页下方下载专区“CA证书办理及安装”说明。因投标人自行办理电子钥匙而影响本次投标，招标人概不负责
4、投标文件的递交
4.1 纸质投标文件递交的截止时间（应答截止时间，下同）为2014年 7 月25 日 10 时00 分，地点为哈尔滨市松北区新湾路168号1301 ；电子应答文件通过中国移动电子采购与招标投标系统（es.b2b.10086.cn）提交，截止时间同上。本次开标将于上述应答截止的同一时间、同一地点进行，投标人的法定代表人或其委托的授权代理人应准时参加。

4.2逾期送达或者未送达指定地点的纸质投标文件，逾期提交或者未提交指定信息系统的电子投标文件，招标人不予受理。

5、电子招标投标规则

5.1投标人须在投标截止时间前在系统上递交电子版和纸质版投标文件。

5.2当电子版和纸质版投标文件内容不一致时，以电子版为准；

5.3若出现电子版文件无法上传等投标异常时，投标人需及时与招标人联系，经查证若为系统原因造成的异常，则以纸质版为准，电子版无效。

8、免责声明

我公司发布本次项目招标采购信息的官方媒介包括：（）、中国移动通信集团采购与招标网（b2b.10086.cn，中国移动省公司自有门户网站）、中国移动电子采购与招标投标系统（es.b2b.10086.cn）。除上述外，我公司不在其他任何网站、论坛等媒介上发布任何招标采购信息，其他任何媒介上转载的、以我公司为采购主体的招标采购信息均为非法转载，均为无效。

招标人/招标代理机构：中国移动通信集团黑龙江有限公司

2014 年 7 月3 日