收藏
下载资源

DNS系统实施方案new

上传人:cn****1 文档编号:477699042 上传时间:2023-05-26 格式:DOCX 页数:9 大小:59.80KB
返回 下载 相关 举报
DNS系统实施方案new_第1页
第1页 / 共9页
DNS系统实施方案new_第2页
第2页 / 共9页
DNS系统实施方案new_第3页
第3页 / 共9页
DNS系统实施方案new_第4页
第4页 / 共9页
DNS系统实施方案new_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《DNS系统实施方案new》由会员分享,可在线阅读,更多相关《DNS系统实施方案new(9页珍藏版)》请在金锄头文库上搜索。

1、1方案总述根据中国人民银行具体的需求,现提供下面的技术方案。1.1物理部署网络DNS解析服务DNS解析服务器器图1如图1所示,部署两台DNS解析服务器、一台DNS网管服务器和一台DNS 流量分析服务器。每台服务器分别上联两个交换机。DNS解析服务器安装BIND软件,DNS网管服务器安装NMS软件和Mysql 软件,DNS流量分析服务器安装TAS软件。两台交换机配置端口镜像,所有的流量镜像到DNS流量分析服务器。DNS流量分析服务器包含两组链路,一组链路用于管理,一组链路用于接 收交换机端口镜像的流量。1.2服务器、操作系统及软件模块1.2.1服务器配置服务器设备单位数量每台网口数操作系统DNS

2、网管服务器台12SUSELinuxEnterprise10 SP3 64 位DNS流量分析服务器台14DNS解析服务器台221.2.2 网络配置根据上联交换机主辅或者负载模式选择相应模式。服务器设备bondPDNS网管服务器bond0 (网管)DNS流量分析服务器bond0 (网管)bond1 (分析)DNS解析服务器1bond0 (解析)DNS解析服务器2bond0 (解析)1.2.3 软件模块产品名称产品描述单位壬 数软件DNS网管服务器软件-NMS负责通过WEB页 面的访问方式为整个 DNS系统提供管理、配 置和展示的功能套1DNS网管服务器软件-MysqlDNS数据的存储套1DNS流量

3、分析服务器软件-TASDNS流量的采集、分析和处理套1DNS解析服务 器软件-BIND(包括 配置BIND软件的 agent软件)DNS解析请求的处 理,负责.pbc域的配置 和解析套21.2.4 操作系统防火墙1.2.4.1 DNS网管服务器TCP 22 端 口: ssh 连接TCP和UDP 12346端口:网管通信TCP 8010 端口: Web 服务TCP 873端口: rsync文件传输TCP 3306 端口: Mysql 数据库1.2.4.2 DNS流量分析服务器TCP 22 端 口: ssh 连接TCP 873端口: rsync文件传输1.2.4.3第一台DNS解析服务器TCP 2

4、2 端 口: ssh 连接TCP和UDP 53端口: DNS月艮务 1.2.4.4第二台DNS解析服务器TCP 22 端 口: ssh 连接TCP和UDP 53端口: DNS月艮务2测试准备按照图1部署服务器设备,同时按照1.2安装和配置操作系统。2.1软件模块安装及配置2.1.1 DNS流量分析服务器软件-TASmkdir -p /opt/dnsii复制光盘中的软件tas.tar.gz到/opt/dnsii,然后在此目录下运行tar xvf tas.tar.gzrpm -ivh MySQL-client-community-5.1.49-1.sles10.x86_64.rpmrpm -ivh

5、 MySQL-devel-community-5.1.49-1.sles10.x86_64.rpmrpm -ivh MySQL-shared-community-5.1.49-1.sles10.x86_64.rpmcd google-perftools-1.5./configure -enable-frame-pointers & make & make installcd .rm -rf google-perftools-1.5*ln -s /usr/local/lib/libtcmalloc.so.0 /usr/lib64/libtcmalloc.so.0rm -f MySQL*sh in

6、stall.sh tas #根据提示输入新的IP地址修改配置文件/etc/tas.conf,配置监听的具体DNS地址,即listen-on下的 IP参数,这里总共是两个IP,即为1.2.2中配置的DNS解析服务器1和DNS 解析服务器2的两个IP。2.1.2 两台DNS解析服务器软件-BIND (包括配置BIND软件的agent软件)mkdir -p /opt/dnsii复制光盘中的软件bind.tar.gz到/opt/dnsii,同时插入SuSe10光盘,然后 在此目录下运行yast -i openssl-devel#安装 openssl-devel 组件tar xvf bind.tar.g

7、zrpm -ivh MySQL-client-community-5.1.49-1.sles10.x86_64.rpmrm -f MySQL*sh install.sh bind#根据提示输入新的IP地址2.1.3 DNS网管服务器软件-Mysql和NMSmkdir -p /opt/dnsii复制光盘中的软件nms.tar.gz至到/opt/dnsii,然后在此目录下运行tar xvf nms.tar.gzrpm -ivh MySQL-client-community-5.1.49-1.sles10.x86_64.rpmrpm -ivh MySQL-server-community-5.1.4

8、9-1.sles10.x86_64.rpm/etc/init.d/mysql stoprm -f MySQL-*sh install.sh mysql#根据提示输入新的IP地址/etc/init.d/mysql start#启动 mysql 数据库mysql -e “source all.sql” #导入数据库结构sh install.sh web#根据提示输入新的IP地址#授权数据库访问命令mysql -e GRANT ALL PRIVILEGES ON *.* TO dnsii1.1.1.1IDENTIFIED BY dnsii2008#复制到命令行时,注意修改引号为英文字符,这里假定DN

9、S流量分析服务器IP是1.1.1.1mysql -e GRANT ALL PRIVILEGES ON dns.* TO dnsii2.2.2.2IDENTIFIED BY dnsii2008#复制到命令行时,注意修改引号为英文字符,这里假定DNS解析服务器IP是2.2.2.2mysql -e GRANT ALL PRIVILEGES ON *.* TO dnsii127.0.0.1IDENTIFIED BY dnsii2008#复制到命令行时,注意修改引号为英文字符2.2图片中英文切换2.2.1 中文远程登录到tas服务器,运行下述命令:cd /opt/dnsiicp tas/bin/trig

10、ger.sh.chinese tas/bin/trigger.shsh install.sh tas#根据提示输入IP地址2.2.2 英文远程登录到tas服务器,运行下述命令:cd /opt/dnsiicp tas/bin/trigger.sh.english tas/bin/trigger.shsh install.sh tas#根据提示输入IP地址2.3软件重新配置由于IP的变更需要对于软件重新配置。2.3.1 DNS网管服务器软件运行命令如下:/etc/init.d/web_dns stop#关闭web/etc/init.d/mysql stop#关闭mysql数据库#修改自身IP/et

11、c/init.d/mysql start#启动mysql数据库假定那么同时需要授权DNS流量分析服务器和DNS解析服务器访问数据库,修改后的DNS流量分析服务器IP是1.1.1.1, DNS解析服务器是2.2.2.2 在网管服务器运行授权命令如下(注意引号改为英文字符):mysql -e GRANT ALL PRIVILEGES ON dns.* TO dnsii1.1.1.1IDENTIFIED BY dnsii2008mysql -e GRANT ALL PRIVILEGES ON dns.* TO dnsii2.2.2.2IDENTIFIED BY dnsii20082.3.2 两台DN

12、S解析服务器软件-BIND运行命令如下:#修改自身IPcd /opt/dnsiish install.sh bind#根据提示输入新的IP地址2.3.3 DNS流量分析服务器软件-TAS运行命令如下:#修改自身IPrm -f /etc/tas.conf#删除老的配置文件cd /opt/dnsiish install.sh tas#根据提示输入新的IP地址/etc/init.d/tas_client stop#关闭tas网管agent/etc/init.d/tas stop#关闭tas修改配置文件/etc/tas.conf,配置监听的具体DNS地址,即listen-on下的IP参数,这里总共是两

13、个IP。2.4软件启动分为三类软件。2.4.1 Mysql软件、NMS软件和TAS软件按照下面的顺序启动软件。DNS网管服务器/etc/init.d/mysql start#启动mysql数据库/etc/init.d/web dns start#启动web/etc/init.d/other_client start#启动网管 agent/etc/init.d/tas start#单独启动tasDNS流量分析服务器/etc/init.d/tas_client start#启动tas网管agent (启动agent会自动启动 tas)2.4.2 BIND 软件/etc/init.d/bind_cl

14、ient start#启动 bind 网管 agent (启动 agent 会自动启动bind)/etc/init.d/named start#单独启动 bind3软件更新3.1 DNS流量分析服务器软件-TASTAS软件更新方式如下:/etc/init.d/tas stop# 停止 TAS 软件cd /opt/dnsii/tas/sbin#进入 TAS 目录替换该目录下的tas软件/etc/init.d/tas start#启动 TAS 软件3.2两台DNS解析服务器软件-BINDBIND软件更新方式如下:/etc/init.d/named stop#停止 BIND 软件cd /opt/dnsii/bind/sbin#进入 BIND 目录替换该目录下的named软件/etc/init.d/named start#启动 BIND 软件3.3 DNS网管服务器软件-Mysql和NMS3.3.1 Mysql 软件Mysql软件更新方式如下:/etc/init.d/mysql stop#停止 Mysql 软件rpm -Uvh MySQL-server-*.rpm#安装新版 Mysql

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号