冰點(diǎn)智能DNS 1.2系統(tǒng)說明一、冰點(diǎn)智能DNS 1.2介紹1．1冰點(diǎn)智能DNS 是由十堰冰點(diǎn)科技有限公司開發(fā)，開發(fā)語言C 、PHP ，運(yùn)行平臺 Linux/FreeBSD/Aix/Solaris

冰點(diǎn)智能DNS 1.2系統(tǒng)說明

一、冰點(diǎn)智能DNS 1.2介紹

1．1

冰點(diǎn)智能DNS 是由十堰冰點(diǎn)科技有限公司開發(fā)，開發(fā)語言C 、PHP ，運(yùn)行平臺 Linux/FreeBSD/Aix/Solaris 等UNIX 系統(tǒng) 冰點(diǎn)智能DNS 系統(tǒng)主要由以下幾部分組成：

1．MYSQL 數(shù)據(jù)庫服務(wù)器

2．WEB 應(yīng)用服務(wù)器

3．BIND9域名解析服務(wù)器（二次開發(fā)后的BIND 服務(wù)器程序）

二、冰點(diǎn)智能DNS 行業(yè)應(yīng)用與功能介紹

2．1 冰點(diǎn)智能DNS 客戶群體

冰點(diǎn)智能DNS 系統(tǒng)主要針對當(dāng)前國內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)，解決電信與網(wǎng)通等互聯(lián)問題，通過策略解析將客戶請求解析到線路最快的資源主機(jī)上，提高網(wǎng)絡(luò)速度，目前主要有：IDC 服務(wù)商、游戲運(yùn)營商、電信運(yùn)營商、政府機(jī)構(gòu)、高校等對域名解析有特殊需求，且能自主管理域名解析的客戶群體。

2．2 冰點(diǎn)智能DNS 區(qū)域劃分

冰點(diǎn)智能DNS 對IP 策略做了三級分類，分別為：運(yùn)營商；省直轄市；地市等區(qū)域，支持無限制的區(qū)域數(shù)量劃分，優(yōu)先級控制等，同時區(qū)域劃分為樹形結(jié)構(gòu)，各區(qū)域代碼為區(qū)域標(biāo)識，方便DNS 數(shù)據(jù)查看。

2．3冰點(diǎn)智能解析原理

冰點(diǎn)智能DNS 在設(shè)置區(qū)域以后要配置區(qū)域內(nèi)的IP 段，智能解析是根據(jù)客戶端的IP 判斷用戶線路，按預(yù)先設(shè)置好的IP 段策略做出的策略解析，可以將一個域名的A 記錄根據(jù)客戶請求來源解析到最快的主機(jī)上，提高了訪問速度。

2．4 冰點(diǎn)智能DNS 多DNS 主機(jī)數(shù)據(jù)同步

1．冰點(diǎn)智能DNS 是由二次開發(fā)的BIND （DNS 服務(wù)器）程序主動向數(shù)據(jù)庫讀取最新的更新數(shù)據(jù)，同時程序生成BIND 的相關(guān)配置文件，執(zhí)行BIND 數(shù)據(jù)更新達(dá)到數(shù)據(jù)同步，BIND 不與數(shù)據(jù)庫通訊，BIND 在運(yùn)行中當(dāng)被控端不能與控制中心連接 （網(wǎng)絡(luò)中斷，MYSQL 數(shù)據(jù)庫關(guān)閉，控制中心硬件等故障），不會影響到DNS 的工作，確保DNS 的穩(wěn)定性和可靠性，當(dāng)網(wǎng)絡(luò)連接正常后將繼續(xù)執(zhí)行沒有完成的數(shù)據(jù)更新，最后達(dá)到數(shù)據(jù)同步。

2．冰點(diǎn)智能DNS 保留了BIND 的系統(tǒng)架構(gòu)（讀文本配置文件），支持海量并發(fā)查詢，不會因為高并發(fā)而出現(xiàn)宕機(jī)現(xiàn)象，經(jīng)過測試2.0G CPU 512 內(nèi)存單主機(jī)可以支持6000/秒并發(fā)的查詢請求。

2．5 數(shù)據(jù)災(zāi)難恢復(fù)

1

冰點(diǎn)智能DNS 數(shù)據(jù)庫中保存了BIND 內(nèi)所有配置數(shù)據(jù)與域名數(shù)據(jù)，配置安裝一個新的DNS 主機(jī)，10000個域名2個區(qū)域建立20000個BIND 配置文件8分鐘內(nèi)完成，全自動建立BIND 內(nèi)部數(shù)據(jù)，完成與其他主機(jī)數(shù)據(jù)的完全同步，達(dá)到數(shù)據(jù)快速恢復(fù)。

2．6 冰點(diǎn)智能DNS 支持多種記錄與負(fù)載均衡

冰點(diǎn)智能DNS 支持正向A （主機(jī)指向）、MX （郵件交換） 、CNAME （別名轉(zhuǎn)發(fā)）、NS （DNS 區(qū)域授權(quán)）、TXT （TXT 字符校驗）、PTR （反向解析），支持DNS 負(fù)載均衡，支持DNS 記錄輪循，各類記錄可以按區(qū)域結(jié)構(gòu)一次性提交，支持批量修改，批量設(shè)置和單一設(shè)置，增加、修改、刪除快速高效，操作完成后10秒內(nèi)所有DNS 主機(jī)全部生效。

2．7 宕機(jī)檢測

宕機(jī)節(jié)點(diǎn)可以設(shè)定備份節(jié)點(diǎn)主機(jī)，當(dāng)節(jié)點(diǎn)宕機(jī)后10秒內(nèi)，即可啟用你預(yù)先設(shè)定的備份節(jié)點(diǎn)，如果沒有設(shè)置節(jié)點(diǎn)開啟節(jié)點(diǎn)檢測功能，將自動選擇工作正常的同一大區(qū)域內(nèi)的某一節(jié)點(diǎn)，如果大區(qū)域內(nèi)沒有可選擇節(jié)點(diǎn)將選擇同一運(yùn)營商的其他節(jié)點(diǎn)，確保該區(qū)域用戶能正常訪問。

三、冰點(diǎn)DNS 部署結(jié)構(gòu)

2

四、系統(tǒng)設(shè)置模塊

1．1 DNS配置界面

設(shè)置DNS 服務(wù)器名，NS 名稱如ns5.bindn.cn ，主機(jī)IP 地址

113.56.34.250

1．服務(wù)器名設(shè)置你的DNS 名稱

2．NS 名稱設(shè)置NS 對應(yīng)的域名記錄

3．主機(jī)IP 設(shè)置對應(yīng)的主機(jī)IP 地址

4．域管理郵件為區(qū)域授權(quán)的郵件信息，將@替換為. 表示

5．提交增加DNS 主機(jī)

3

進(jìn)入設(shè)置可以設(shè)置NS 的如下參數(shù)：

DNS 主機(jī)設(shè)置：

1. NsName 設(shè)置對應(yīng)的NS 名稱

2. 主機(jī)地址設(shè)置DNS 主機(jī)的IP

3. 授權(quán)KEY 是這個DNS 主機(jī)的授權(quán)

DNS 主機(jī)OPTIONS 設(shè)置：

1．DNS 版本設(shè)置，防止外部獲得BIND 真實版本。

2．遞歸查詢控制，運(yùn)營商提供給用戶的DNS 都必須開啟遞歸查詢，開啟DNS 轉(zhuǎn)發(fā)必須開啟 遞歸查詢。

3．轉(zhuǎn)發(fā)控制，一些特殊的網(wǎng)絡(luò)環(huán)境，內(nèi)部無法直接與外部通訊，通過中間層DNS 轉(zhuǎn)發(fā)到一 個信任的DNS 主機(jī)上，達(dá)到對域名的正確解析。

4．二次轉(zhuǎn)發(fā)控制，當(dāng)轉(zhuǎn)發(fā)到一個信任的DNS 失敗后，如果開啟了二次轉(zhuǎn)發(fā)將請求直接轉(zhuǎn)

發(fā)到根。

5．本地緩存大小設(shè)置，推薦大小值為64-256。

6．TCP 客戶 TCP連接數(shù)量推薦大小值為512-1024。

7．遞歸客戶并發(fā)連接數(shù)量，推薦大小值為1024-10240。

DNS 主機(jī)SOA 設(shè)置：

1．域管理郵件為區(qū)域授權(quán)的郵件信息，將@替換為．表示。

2．Serial domain區(qū)文件信息版本號(文件修改后將其值加1) 。

4

3．Refresh 單位為秒 輔助域名服務(wù)多長時間更新數(shù)據(jù)。

4．Retry 單位為秒 若輔助域名服務(wù)器更新失敗多長時間再試。

5．Expire 單位為秒 若輔助服務(wù)器無法從主域名服務(wù)器獲得數(shù)據(jù)多長時間原數(shù)據(jù)失效。

6．Minimum 單位為秒 若資源記錄里沒有設(shè)置TTL 值，則以這里為準(zhǔn)。

1．2 請求控制

請求控制就是DNS 的一個防火墻策略。

1．a(chǎn)llow-query 類型控制，授權(quán)允許本DNS 內(nèi)部區(qū)域數(shù)據(jù)查詢IP 段控制，不填寫默認(rèn)允許 所有。

2．a(chǎn)llow-recursion 類型控制，授權(quán)允許使用本DNS 執(zhí)行遞歸查詢IP 段控制，不填寫默認(rèn) 允許所有。

3．Blackhole 控制類型，不允許該IP 段與本DNS 通訊，對該IP 段的所有查詢請求拒絕，相 當(dāng)與黑名單。

5

1．3 運(yùn)營商設(shè)置

設(shè)置運(yùn)營商名稱和運(yùn)營商代碼，代碼必須是英文或數(shù)字，排序數(shù)值為整數(shù)，排序也是DNS 在數(shù)據(jù)查詢中的運(yùn)營商優(yōu)先級。

6

1．4 增加區(qū)域設(shè)置

區(qū)域設(shè)置分增加區(qū)域名稱和節(jié)點(diǎn)，同時填寫區(qū)域和節(jié)點(diǎn)名稱代碼，代碼為自定義中文名縮寫或英文名稱。

1．增加區(qū)域名稱是將該運(yùn)營商增加到區(qū)域，同時增加對應(yīng)的區(qū)域代碼，所有區(qū)域代碼都不允許 重復(fù)。

2．增加節(jié)點(diǎn)名稱，節(jié)點(diǎn)名稱是區(qū)域的二次分類，同時增加對應(yīng)的節(jié)點(diǎn)代碼，所有節(jié)點(diǎn)代碼不允 許重復(fù)。

3．刪除對應(yīng)的區(qū)域?qū)h除該區(qū)域所有的域名記錄和ACL 網(wǎng)段記錄，刪除時一定要慎重。

7

1．5 區(qū)域復(fù)制

區(qū)域復(fù)制功能主要是后期區(qū)域擴(kuò)展，同步其他區(qū)域數(shù)據(jù)記錄使用。

8

1．6 ACL網(wǎng)段設(shè)置

1．點(diǎn)擊增加可以批量增加IP 段，增加過程中注意每個IP 段的換行或是否有空格。

2．查看IP 段將顯示該VIEW 區(qū)域內(nèi)的所有IP 段。

3．清空網(wǎng)段將清除掉該區(qū)域的所有IP 段，不可恢復(fù)。

9

五、正解管理模塊

5.1 域名管理

1．轉(zhuǎn)入新域名輸入要解析的域名，注意域名前后是否有空格。

2．所屬用戶設(shè)置改域名對應(yīng)的用戶，目前該版本該選項沒有定義。

3．最多記錄是限制每個域名的對于不同類型的記錄數(shù)量。

4．修改域名可以修改對應(yīng)的允許最多記錄。

5．刪除域名將刪除域名的所有數(shù)據(jù)，同時提交后DNS 被控端將刪除對應(yīng)的所有配置文件。

6．點(diǎn)擊管理將管理該域名的所有記錄。

7．在記錄名中輸入域名頭，點(diǎn)擊添加選擇記錄類型，將批量增加該記錄所有區(qū)域的記錄，如下圖。

10