DNS系统实施方案new

1、1 方案总述根据中国人民银行具体的需求，现提供下面的技术方案。1.1 物理部署图1如图1所示，部署两台DNS解析服务器、一台DNS网管服务器和一台DNS流量分析服务器。每台服务器分别上联两个交换机。DNS解析服务器安装BIND软件，DNS网管服务器安装NMS软件和Mysql软件，DNS流量分析服务器安装TAS软件。两台交换机配置端口镜像，所有的流量镜像到DNS流量分析服务器。DNS流量分析服务器包含两组链路，一组链路用于管理，一组链路用于接收交换机端口镜像的流量。1.2 服务器、操作系统及软件模块1.2.1 服务器配置服务器设备单位数 量每台网口数操作系统DNS网管服务器台12SUSE Lin

2、ux Enterprise 10 SP3 64位DNS流量分析服务器台14DNS解析服务器台221.2.2 网络配置根据上联交换机主辅或者负载模式选择相应模式。服务器设备bondIPDNS网管服务器bond0（网管）DNS流量分析服务器bond0（网管）bond1（分析）DNS解析服务器1bond0（解析）DNS解析服务器2bond0（解析）1.2.3 软件模块产品名称产品描述单位数 量软件DNS网管服务器软件-NMS 负责通过WEB页面的访问方式为整个DNS系统提供管理、配置和展示的功能套1DNS网管服务器软件-MysqlDNS数据的存储套1DNS流量分析服务器软件-TASDNS流量的采集、

3、分析和处理套1DNS解析服务器软件-BIND（包括配置BIND软件的agent软件）DNS解析请求的处理，负责.pbc域的配置和解析套21.2.4 操作系统防火墙1.2.4.1 DNS网管服务器TCP 22端口：ssh连接TCP和UDP 12346端口：网管通信TCP 8010端口：Web服务TCP 873端口：rsync文件传输TCP 3306端口：Mysql数据库1.2.4.2 DNS流量分析服务器TCP 22端口：ssh连接TCP 873端口：rsync文件传输1.2.4.3 第一台DNS解析服务器TCP 22端口：ssh连接TCP和UDP 53端口：DNS服务1.2.4.4 第二台DN

4、S解析服务器TCP 22端口：ssh连接TCP和UDP 53端口：DNS服务2 测试准备按照图1部署服务器设备，同时按照1.2安装和配置操作系统。2.1 软件模块安装及配置2.1.1 DNS流量分析服务器软件-TASmkdir -p /opt/dnsii复制光盘中的软件tas.tar.gz到/opt/dnsii，然后在此目录下运行tar xvf tas.tar.gzrpm -ivh MySQL-client-community-5.1.49-1.sles10.x86_64.rpmrpm -ivh MySQL-devel-community-5.1.49-1.sles10.x86_64.rpmr

5、pm -ivh MySQL-shared-community-5.1.49-1.sles10.x86_64.rpmcd google-perftools-1.5./configure -enable-frame-pointers & make & make installcd .rm -rf google-perftools-1.5*ln -s /usr/local/lib/libtcmalloc.so.0 /usr/lib64/libtcmalloc.so.0rm -f MySQL*sh install.sh tas #根据提示输入新的IP地址修改配置文件/etc/tas.conf，配置监听

6、的具体DNS地址，即listen-on下的IP参数，这里总共是两个IP，即为1.2.2中配置的DNS解析服务器1和DNS解析服务器2的两个IP。2.1.2 两台DNS解析服务器软件-BIND（包括配置BIND软件的agent软件）mkdir -p /opt/dnsii复制光盘中的软件bind.tar.gz到/opt/dnsii，同时插入SuSe10光盘，然后在此目录下运行yast -i openssl-devel #安装openssl-devel组件tar xvf bind.tar.gzrpm -ivh MySQL-client-community-5.1.49-1.sles10.x86_64

7、.rpmrm -f MySQL*sh install.sh bind #根据提示输入新的IP地址2.1.3 DNS网管服务器软件-Mysql和NMSmkdir -p /opt/dnsii复制光盘中的软件nms.tar.gz到/opt/dnsii，然后在此目录下运行tar xvf nms.tar.gzrpm -ivh MySQL-client-community-5.1.49-1.sles10.x86_64.rpmrpm -ivh MySQL-server-community-5.1.49-1.sles10.x86_64.rpm/etc/init.d/mysql stoprm -f MySQL-

8、*sh install.sh mysql #根据提示输入新的IP地址/etc/init.d/mysql start #启动mysql数据库mysql -e “source all.sql” #导入数据库结构 sh install.sh web #根据提示输入新的IP地址#授权数据库访问命令mysql -e GRANT ALL PRIVILEGES ON *.* TO dnsii1.1.1.1 IDENTIFIED BY dnsii2008 # 复制到命令行时，注意修改引号为英文字符，这里假定DNS流量分析服务器IP是1.1.1.1mysql -e GRANT ALL PRIVILEGES ON

9、 dns.* TO dnsii2.2.2.2 IDENTIFIED BY dnsii2008 #复制到命令行时，注意修改引号为英文字符，这里假定DNS解析服务器IP是2.2.2.2mysql -e GRANT ALL PRIVILEGES ON *.* TO dnsii127.0.0.1 IDENTIFIED BY dnsii2008 #复制到命令行时，注意修改引号为英文字符2.2 图片中英文切换2.2.1 中文远程登录到tas服务器，运行下述命令：cd /opt/dnsiicp tas/bin/trigger.sh.chinese tas/bin/trigger.shsh install.s

10、h tas #根据提示输入IP地址2.2.2 英文远程登录到tas服务器，运行下述命令：cd /opt/dnsiicp tas/bin/trigger.sh.english tas/bin/trigger.shsh install.sh tas #根据提示输入IP地址2.3 软件重新配置由于IP的变更需要对于软件重新配置。2.3.1 DNS网管服务器软件运行命令如下：/etc/init.d/web_dns stop #关闭web/etc/init.d/mysql stop #关闭mysql数据库#修改自身IP/etc/init.d/mysql start #启动mysql数据库同时需要授权DN

11、S流量分析服务器和DNS解析服务器访问数据库，假定修改后的DNS流量分析服务器IP是1.1.1.1，DNS解析服务器是2.2.2.2，那么在网管服务器运行授权命令如下（注意引号改为英文字符）：mysql -e GRANT ALL PRIVILEGES ON dns.* TO dnsii1.1.1.1 IDENTIFIED BY dnsii2008mysql -e GRANT ALL PRIVILEGES ON dns.* TO dnsii2.2.2.2 IDENTIFIED BY dnsii20082.3.2 两台DNS解析服务器软件-BIND运行命令如下：#修改自身IPcd /opt/dns

12、iish install.sh bind #根据提示输入新的IP地址2.3.3 DNS流量分析服务器软件-TAS运行命令如下：#修改自身IPrm -f /etc/tas.conf #删除老的配置文件cd /opt/dnsiish install.sh tas #根据提示输入新的IP地址/etc/init.d/tas_client stop #关闭tas 网管agent/etc/init.d/tas stop #关闭tas修改配置文件/etc/tas.conf，配置监听的具体DNS地址，即listen-on下的IP参数，这里总共是两个IP。2.4 软件启动分为三类软件。2.4.1 Mysql软件

13、、NMS软件和TAS软件按照下面的顺序启动软件。DNS网管服务器/etc/init.d/mysql start #启动mysql数据库/etc/init.d/web_dns start #启动web/etc/init.d/other_client start #启动网管agentDNS流量分析服务器/etc/init.d/tas_client start #启动tas 网管agent（启动agent会自动启动tas）/etc/init.d/tas start #单独启动tas2.4.2 BIND软件/etc/init.d/bind_client start #启动bind 网管agent（启动

14、agent会自动启动bind）/etc/init.d/named start #单独启动bind3 软件更新3.1 DNS流量分析服务器软件-TASTAS软件更新方式如下：/etc/init.d/tas stop #停止TAS软件cd /opt/dnsii/tas/sbin #进入TAS目录替换该目录下的tas软件/etc/init.d/tas start #启动TAS软件3.2 两台DNS解析服务器软件-BINDBIND软件更新方式如下：/etc/init.d/named stop #停止BIND软件cd /opt/dnsii/bind/sbin #进入BIND目录替换该目录下的named软

15、件/etc/init.d/named start #启动BIND软件3.3 DNS网管服务器软件-Mysql和NMS3.3.1 Mysql软件Mysql软件更新方式如下：/etc/init.d/mysql stop #停止Mysql软件rpm -Uvh MySQL-server-*.rpm #安装新版Mysql软件MySQL-server-*.rpm/etc/init.d/mysql start #启动Mysql软件3.3.2 NMS软件NMS软件更新方式如下：/etc/init.d/web_dns stop #停止NMS软件cd /opt/dnsii/web/dns/server/default/deploy #进入NMS软件目录替换该目录下的d