附件一:
DNS域名系统参数及技术指标:
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP 数串。 通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。 DNS功能 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。 主机名到IP地址的映射有两种方式 1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用; 2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP 地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。 如果你挑选域名的时候,发现你想要的域名.com和.cn的后缀都已经被他人注册了,但是这个域名你很喜欢怎么办,那只有换其他的后缀或者是花钱找到所有者去购买域名了。 域名购买的流程其实并不复杂,选择自己喜欢的,直接购买就可以,或者可以上汇桔网直接按条件筛选自己心仪的域名进行交易。
BIND9 VIEW功能实现DNS智能解析 编辑:LinuxPad 日期:2011/10/3 本人系LINUX爱好者,关注开源、网络安全、自动化运维 BLOG:https://www.doczj.com/doc/8110665450.html, E-Mail:https://www.doczj.com/doc/8110665450.html,@https://www.doczj.com/doc/8110665450.html, QQ交流群:161230409 欢迎加群交流 共同探讨LINUX技术 DNS智能解析简单的来说就是根据DNS服务器根据客户端请求IP的不同来给客户端返回不同的服务器地址,比如说电信用户访问https://www.doczj.com/doc/8110665450.html,的时候DNS服务器会返回给用户电信服务器,网通用户访问https://www.doczj.com/doc/8110665450.html,的时候DNS服务器会返回给用户网通服务器,这样就解决了南北用户访问过慢或电信用户访问网通服务器过慢的问题,国内著名的DNSpod实现的也是这样的一个功能,而BIND9自带的VIEW视图功能就可以完全实现这个功能。VIEW视图可以说是BIND9一个最强大的功能之一,他可以完全按照你要求来实现DNS 服务器对不同IP、不同网段的智能解析工作。本文以centos5.6 i386系统及系统自带的BIND9和Webmin为例讲述BIND9的安装以及VIEW视图的配置功能。Webmin是一个图形化的服务器管理工具,由于DNS配置文件比较复杂,所以建议采用这款图形化配置工作来进行DNS 配置。 阅读本文你需要了解一些DNS基础,如知道为什么会有DNS,什么是A记录、CNAME 记录、DNS的正向解析/逆向解析,本文不会涉及这些基础知识。 本文采用VMware虚拟机来模拟DNS服务器,虚拟机须配置双网卡来模拟DNS对两个不同的网段做出不同的解析,其中一块网卡配置为Bridged模式,直接连接到局域网内网(192.168.0.0/24)上,另一块网卡配置为host-only,仅与本机进行通信(192.168.136.0/24)。 IP配置如下: 本地:物理网卡(本地连接)192.168.0.100/24,DNS为192.168.0.101 虚拟网卡(VMware Network Adapter VMnet1)192.168.136.1/24, DNS为192.168.136.128 虚拟机:eth0(Bridged) 192.168.0.101/24 eth1(host-only)192.168.136.128/24 DNS配置:以https://www.doczj.com/doc/8110665450.html,为例,如果客户端为192.168.0.0/24段,则将
西默智能DNS系统 安装配置手册 上海西默通信技术有限公司 https://www.doczj.com/doc/8110665450.html, 本手册适用于产品版本:XMDNS V20.0.3
声明 Copyright@2011-2012上海西默通信技术有限公司(以下简称:西默科技、XIMO)版权所有,保留一切权利。未经书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。 由于产品版本升级或者其它原因,本手册内容可能有变更,西默科技保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。 本手册作为本产品安装配置的指导手册,西默科技会尽力为您提供准确的信息,但西默科技并不确保手册内容完全没有错误,本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。 技术支持 地址:上海市闵行区集心路168号1号楼302 邮编:201100 400服务热线:400-8200-354 客服部QQ号码:support@https://www.doczj.com/doc/8110665450.html, 电话:021-3453 7583 3453 7683 3453 7783 传真:021-3453 7785
前言 本书简介 《西默智能DNS安装配置手册》主要介绍了西默智能DNS产品的硬件安装、电缆连接、为实现某种产品特性的部署和配置过程。为了避免可能出现的设备损坏和人身伤害,以及充分发挥本产品的功能特性,在您上架使用本产品之前,建议您仔细阅读本手册。本手册包含以下章节: 第一章:产品介绍,主要介绍产品的外观、电源、散热等。 第二章:安装前的准备,包含安全注意事项和环境要求。 第三章:安装上架,介绍产品的部署方式和安装过程。 第四章:设备配置,分别举例详细介绍不同需求下的配置过程。 本书约定 西默智能DNS产品支持全中文的WEB界面操作,在本手册中关于WEB界面的格式约定如下: 环境保护 本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照国家相关法律、法规的要求进行。
dns 多义词。多用于计算机领域,DNS 是域名系统 (Domain Name System) 的缩写;另在化工领域、运动领域及流体力学领域有其他含义。 目录
通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP 地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。 大家都知道,当我们在上网的时候,通常输入的是如网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入网址,也可输入IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。 DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。 申请了DNS后,客户可以自己为域名作解析,或增设子域名.客户申请DNS 时,建议客户一次性申请两个。 历史 DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明;原始的技术规范在882号因特网标准草案(RFC 882)中发布。1987年发布的第1034和1035号草案修正了DNS技术规范,并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。 早期的域名必须以英文句号“.”结尾,这样DNS才能够进行域名解析。如今DNS服务器已经可以自动补上结尾的句号。 当前,对于域名长度的限制是63个字符,其中不包括www.和.com或者其他的扩展名。域名同时也仅限于ASCII字符的一个子集,这使得很多其他语言无法正确表示他们的名字和单词。基于Punycode码的IDNA系统,可以将Unicode字符串映射为有效的DNS字符集,这已经通过了验证并被一些注册机构作为一种变通的方法所采纳。 位置 提供DNS的是计算机,是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类Unix操作系统,也可以是基于Windows操作系统的。装好DNS服务器软件后,您就可以在您指定的位置创建区域文件了,所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件(如文件名可能是这个文件的内容是这样的: primary name server = dns2(主服务器的主机名是) serial = 2007042913 (当前序列号是2007042913。这个序列号的作用是当辅域名服务器来copy时候这个文件时,如果号码增加了就copy)
DNS BIND 搭建域名智能解析DNS服务器之IP地址归类 (ACL) bind的是通过ACL+View实现域名的智能解析,实现流程即:客户端发送dns解析请求,bind通过acl过滤客户端Ip到对应view,然后查询该view下的配置zone解析出域 名地址返回给客户端。所以智能解析的准确性很大程度取决于IP地址划分的准确性。目前IP地址信息获取途径主要通过apnic、cnnic、IP138等地址库获取。 1.apnic IP地址库 IANA是INTERNET域名系统的最高权威机构,掌握着INTERNET域名系统的设计、维护及地址资源分配等方面的绝对权力。在IANA之下另有3个分支机构分别负责欧洲、亚太地区、美国与其他地区的IP地址资源分配与管理。这3个机构是:RIPE(即设在比利时的Réseaux IP Européens),负责整个欧洲地区的IP地址资源分配与管理;APNIC(即设在澳大利亚的Asia Pacific Network Information Center),负责亚洲与太平洋地区的IP地址资源分配与管理;ARIN(即设在美国的American Registry for Internet Numbers) ,负 责美国与其他地区的IP地址资源分配与管理。另外,许多国家和地区都成立了自己的域名系统管理机构,负责从前述3个机构获取IP地址资源后在本国或本地区的分配与管理事
务。这些国家和地区的域名系统管理机构大多属于半官方或准官方机构。但在实际运作过程中,相关国家或地区的政府至少在业务上对其不加干预,使其成为前述3个机构之一在各该国家或地区的附属机构。如日本的JPNIC和中国的CNNIC均属此种机构。 iana官网:https://www.doczj.com/doc/8110665450.html,/ APNIC (Asia-Pacific Network Information Center的简称,中文:亚太互联网络信息中心)是世界中操作的五个地区的因特网登记处之一,分配B类IP地址的国际组织。属于开放性、会员制的非营利机构,其主要职责是确保IP地址和其他相关资源的公正分配以及负责管理。APNIC秘书处作为该机构的执行部门,负责维护公共APNICWhois数据库、管理储备DNS区域分派并提供资源认证服务。该机构通过开展培训和教育服务、为域名根服务器配置提供支持等技术活动以及与其他地区性和国际性组织合作等方式积极推动互联网的发展。APNIC负责管理数字互联网资源,但不负责注册域名。它提供全球性的支持互联网操作的分派和注册服务。这些成员包括网络服务提供商、全国互联网登记, 和相似的组织的一个非营利, 基于会员资格的组织。APNIC 负责亚洲太平洋区域,包含56 经济区。 apnic官网:https://https://www.doczj.com/doc/8110665450.html,/ 可以通过apnic提供ftp服务下载IP地址分配信
专 业 智 能 DNS 平 台 华数世纪旗下产品:Superdns
SuperDns介绍: Superdns是一套基于bind+mysql构建开发,web在线管理的智能DNS系统,目前支持电信/网通/教肓网/移动/铁通/广电/按省份解析(31个省份)/搜索引擎蜘蛛等多线路,并有强大的监控功能,可监控服务器健康状态,故障切换,DNS服务器健康监控,宕机检测,故障切换,防攻击检测,可选自动屏蔽攻击者IP,易扩展DNS服务器,数据同步快速 结合Supercdn,即可组建一个自己的CDN网络,甚至可以架构一套大型或N多节点的CDN系统以及一套功能强大的智能DNS系统 功能列表: 1DNS服务器,默认是两台,如ns1.dns1324.in,ns2.dns1234.in 2后台增加/修改/删除域名,实时生效 3后台修改A记录,NS记录,MX记录,PTR记录,修改实时生效 4VIP用户的域名数量,记录数量不限 5VIP用户注册域名后不需要审核直接开通 6宕机检测,即健康检测和监控,可指定端口,报警通知可发邮件或短信 7宕机切换,发现服务器宕机故障后,可选择不操作,暂停,切换(前提是有多台服务器)等 8多台DNS服务器数据自动同步,也可手动同步任一台DNS服务器数据 9负载均衡,可设置多台服务器做均衡解析 10解析线路细分,按省划分,即是可以按省份解析,还有针对搜索引擎的蜘蛛解析等 11请求查询统计,可按小时,按5分钟,按天统计报表 12防攻击检测,可设置并发请求查询数,超过时可选自动屏蔽该IP的查询 13DNS服务器检测,可选设置故障切换,即DNS服务器故障时切换至其它DNS服务器 SuperDns优点 1运行于开源Linux系统,安全,稳定,高效 2基于高性能开源软件bind开发,集中管理,易操作等 3域名管理/修改记录实时生效 4数据自动同步,易扩展,可扩展N多台DNS服务器 5支持按省划分线路的优化解析 6支持宕机切换,负载均衡 7可设置单IP最大并发数检测和屏蔽IP
智能DNS与CDN的区别 双线双IP方式,用户在自己的服务器上接双网卡设双IP,然后电信网通两条线分别接服务器的两个网卡,这时配合智能DNS技术,可以根据用户访问来源的不同,智能地指向电信或者网通线路所对应的IP地址。其原理为用户申请一个域名,然后在域名注册商处将该域名解析地址分别设为电信与网通线路的IP地址。当用户访问该域名时,他的IE浏览器向服务器提交了一个URL地址,DNS服务器智能分析用户的线路,如果属于电信线路,就把域名的电信IP解析给用户,也同理解析网通的IP地址。 CDN服务,其实就是把静态页面缓存到不同地区很多台专门的缓存服务器上,然后根据用户线路所在的地区自动选择一个最近的缓存服务器让用户访问,以此提高速度,这种方案对静态页面效果非常好,同时它也需要智能DNS的帮助才能实现把用户引导到离自己最近的缓存服务器上。 智能DNS本身并没有加速功能,说白了就是自动识别网通、电信各线路的用户,然后解析到不同的IP,起到一个引导作用。但是由于国内各地域、各系统的网络环境各不相同,并不仅仅是简单的电信、网通两种资源,所以会有域名做了智能DNS后,其用户访问速度反而下降的情况发生。但是使用智能DNS,客户源站是动态还是静态内容则没有影响,效果一样。 CDN的优点是内容缓存并分发,根据布点的范围,基本可以解决所有ISP互通问题和网络链路问题,减轻了源站服务器的压力,同时可以具有有效抗DDOS攻击的能力,还可以节约骨干网资源,CDN目前大多是对静态内容进行加速,而对动态内容加速效果不如静态内容。另外,CDN的内容缓存和同步周期有一定的滞后,可通过手工推送或自动推送进行加速节点的内容更新。 智能DNS与CDN的区别 双线双IP方式,用户在自己的服务器上接双网卡设双IP,然后电信网通两条线分别接服务器的两个网卡,这时配合智能DNS技术,可以根据用户访问来源的不同,智能地指向电信或者网通线路所对应的IP地址。其原理为用户申请一个域名,然后在域名注册商处将该域名解析地址分别设为电信与网通线路的IP地址。当用户访问该域名时,他的IE浏览器向服务器提交了一个URL地址,DNS服务器智能分析用户的线路,如果属于电信线路,就把域名的电信IP解析给用户,也同理解析网通的IP地址。 CDN服务,其实就是把静态页面缓存到不同地区很多台专门的缓存服务器上,然后根据用户线路所在的地区自动选择一个最近的缓存服务器让用户访问,以此提高速度,这种方案对静态页面效果非常好,同时它也需要智能DNS的帮助才能实现把用户引导到离自己最近的缓存服务器上。 智能DNS本身并没有加速功能,说白了就是自动识别网通、电信各线路的用户,然后解析到不同的IP,起到一个引导作用。但是由于国内各地域、各系统的网络环境各不相同,并
一系统简介 wddns是一套基于bind+mysql构建开发,web在线管理的智能DNS系统,安装方便,快速,让你可在最短时间内架构一套DNS/智能DNS系统.目前支持电信/网通/教肓网/移动/铁通/广电/按省份解析(31个省市)/搜索引擎蜘蛛等多线路,具有强大的监控功能,服务器健康检测,即宕机检测和切换,DNS服务器健康监控,宕机切换,防攻击检测,可选自动屏蔽攻击者IP,易扩展DNS服务器,数据自动同步等 结合wdcdn,即可组建一个自己的CDN网络,甚至可以架构一套大型或N多节点的CDN系统以及一套功能强大,高防的智能DNS系统 wddns是做为wdcp的模块方式安装用的,也就是说,在安装wddns之前,需要安装好wdcp系统,最新版本是2.x,wddns1.9只支持wdcp2 支持系统wdOS/wdlinux/CentOS5.5/5.6,推荐wdOS 相关介绍 wdcp(WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,旨在易于使用和管理Linux服务器,可以在线管理Linux服务器和虚拟主机.简单,方便,易操作. wdcdn是一套完整的CDN网页加速缓存系统,包括squid系统及web管理后台,可帮助中小站长或中小企业快速构建自己的CDN网络及服务器群,提供更好的服务,更快速的网站,我们也致力打造这样一个完善完美的CDN系统 wdOS是基于CentOS的面向应用服务器而做的精简版系统,安装方便,快速,稳定. bind是一个开源且稳定高性能的DNS系统,记录数据,可以文本或数据库等方式存储.本系统正是基于mysql数据库作为存储的. 二功能列表 1 可设置或扩展N多台DNS服务器,默认是两台,如https://www.doczj.com/doc/8110665450.html,,https://www.doczj.com/doc/8110665450.html, 2 后台增加/修改/删除域名,实时生效 3 后台管理A记录,NS记录,MX记录,PTR记录,实时生效 4 多用户功能,可限制普通用户的域名数量,记录数量 5 健康检测,即宕机检测和监控,报警可发邮件或短信 6 宕机切换,监控发现故障后,可选择故障切换(前提是有多台服务器) 7 多台DNS服务器数据自动同步,也可手动同步某一台NS服务器数据
情况下会通过DNS进行查询,但只能查询A记录和CNAME(别名)记录,还会返回域名是否存在,其他的信息都是没有的。如果你需要对DNS(域名解析系统)的故障进行排错就必须熟悉另一个强大的命令-nslookup,Nslookup可以用来诊断域名解析系统(DNS) 的基础结构信息,可以指定查询的类型,可以查到DNS记录的生存时间,还可以指定使用那个DNS服务器进行解释,该命令在安装TCP/IP 协议后方可以使用。 下面以海波博客的域名https://www.doczj.com/doc/8110665450.html,为例,详细介绍nslookup命令在命令提示符(DOS)下的用法: 一、查询IP地址 nslookup可以方便地查询到域名对应的IP地址,包括A记录和CNAME记录,如果查到的是CNAME记录还会返回别名记录的设置情况。 用法格式:nslookup域名,如图: 回车后有三种不同的结果: 1.A记录的返回,如图: 前面两行是您电脑所使用的DNS服务器名及其IP地址,出错也可以不理会,重点是最后的两行是https://www.doczj.com/doc/8110665450.html,的IP地址是74.53.25.162,请注意,即使https://www.doczj.com/doc/8110665450.html,的主机没有在线也同样能够返回结果。
2.别名记录(CNAME)的返回情况,如图: 这就显示出和ping命令不同了,请看查看CNAME记录的结果。由于CNAME和A记录最后都是活的IP地址,所以一般情况下两者是等同看待的,命令的格式相同。这次nslookup返回了三行信息,前两行显示这是一个CNAME记录,对应的域名和IP地址。最后显示的就是目标域名,并注明是Alias(别名)。 3.域名不存在的情况,如图: 最后一行的英文表示目标域名不存在,也可能是:No response from server。你选择不同的域名商或不同的DNS解析系统,返回的结果也可能有差异,但大同小异。 二、查询其它类型的域名 我们的域名一般还配置了其他类型的记录,如MX邮件服务器记录,查看解析是否正常,这时候用ping命令就不行了。邮件服务器只能发信不能收信,是域名解析的问题还是其他的问题,Ping命令的检查只能让你误入歧途。nslookup这时候可以模拟你的其他遇见服务器进行域名解析的情况。我们需要在nslookup上加上适当的参数。指定查询记录类型的指令格式如下:nslookup –qt=类型目标域名(注意qt必须小写) 以下是可以用的类型的格式(不区分大小写),仅提供常用的MX和NS的截图:
智能DNS调度原则说明 1.智能DNS的调度方式: 智能DNS调度流程如下: A.拨测系统通过拨测探针,获取全量的TOP50的域名和URL B.通过匹配每日DNS日志或系统累积解析出的IP地址库,获取每一个域名对 应的所有IP地址 C.系统对每一个域名的每一个IP地址进行拨测 D.拨测后获取该域名下所有IP地址的质量排名 E.将排名分成不同的区间,并返回给DNS F.DNS服务器端对测试结果进行生效和刷新 ●步骤A每日轮寻一次; ●其余步骤每15分钟完成一次; ●质量区间通过对不同域名的IP访问的质量情况,按照厂家的算法或自定 义算法,计算出综合质量,区间划分如下: i.100~85分:质量较优,无明显用户感知 ii.85~60分:质量一般,无明显卡顿 iii.60~40分:质量较差:有明显卡顿感知 iv.40分以下:严重卡顿,打开缓慢 v.0分:无法访问 ●全过程采用流处理模式,降低突发的资源消耗; ●可通过外部手段对解析出的IP地址进行扩充,增强可调度性;
2.智能DNS业务保障规则与措施 因考虑到DNS业务的特殊性,为了使得智能DNS最基本的保障用户的正常访问,因此需要通过业务保障规则来加以限制。 措施1:通过质量区间来随机调度 在使用智能DNS之前,DNS的调度原则上是完全随机调度。如10个域名,每个域名理论上的访问概率均为10%。 使用智能DNS后,为避免最优质量的IP因固定在第一位导致访问概率无限接近100%,导致访问量过多引发单台服务器并发过高引发故障,因此DNS在进行调度的过程中,需要对同一个区间内的IP地址进行随机排序。 措施2:扩展DNS解析范围 为了避免因省内调度导致了 措施3:真实访问 因拨测系统采用直接模拟用户访问的措施,因此拨测系统能够发送给DNS的IP,必然是均是可以正常访问的域名和IP,。 措施4:优先调度原则 通过拨测系统分析,可获取各省、各运营商的业务访问质量,形成各省的优先级。DNS通过该优先级对各IP地址进行调度。 3.智能DNS业务故障案例 2018年5月,某ICP厂家因CDN主调度服务器机房出现光纤被挖断的问题,由此导致全国移动用户调度受到影响。调度混乱导致全国大面积的出现了访问过慢或无法访问的情况。 某地移动应移动集团要求对省内情况进行排查,排查的过程中意外的发现本省用户访问质量较为正常。 后进一步验证发现,因受到影响的域名,均已纳入到了智能DNS系统中,智能DNS通过调度网外DNS解析结果,获取质量较优的调度地址,实现了智能DNS 调度,保障了用户访问的质量。
第11章域名系统 在TCP/IP互联网中,可以使用IP地址的32位整数识别主机。虽然这种地址能方便、紧凑地表示传递分组的源地址和目的地址,但是对一般用户而言,IP地址还是太抽象了,最直观的表达方式也不外乎将它分为4个十进制整数。为了使用户能够利用好读、易记的字符串为主机指派名字,IP互联网采用了域名系统(domain name system)。 实质上,主机名是一种比IP更高级的地址形式,主机名的管理、主机名-IP地址映射等就是域名系统要解决的重要问题。 11.1互联网的命名机制 互联网提供主机名的主要目的是为了让用户更方便地使用互联网。一种优秀的命名机制应能很好地解决以下3个问题:1)全局唯一性:一个特定的主机名在整个互联网上是唯一的,它能在整个互联网中通用。不管用户在哪里,只要指定这个名字,就可以唯一地找到这台主机。 2)便于名字管理:优秀的命名机制应能方便地分配名字、确认名字以及回收名字。 3)高效地进行映射:用户级的名字不能为使用IP地址的协议软件所接受,而IP地址也不能为一般用户所理解,因此,二者之间存在映射需求。优秀的命名机制可以使域名系统高效地进行映射。
11.1.1层次型命名机制 命名机制可以分成两类,一类是无层次型命名(flat naming)机制,另一种是层次型命名(hierarchy naming)机制。 在无层次命名机制中,主机的名字简单地由一个字符串组成,该字符串没有进一步的结构。从理论上说,无层次名字的管理与映射很简单。其名字的分配、确认以及回收等工作可以由一个部门集中管理。名字-地址之间的映射也可以通过一个一对一的表格实现。但是,随着无层次命名机制中名字数量的增加,不但名字冲突的可能性增大,单一管理机构的工作负担变重,而且名字的解析效率会变得越来越低。因此,无层次型命名机制只能适用于主机不经常变化的小型互联网。对于主机经常变化、数量不断增加的大型互联网,无层次命名机制无能为力。事实上,无层次命名机制已被TCP/IP互联网淘汰,取而代之的是一种层次型命名机制。 所谓的层次型命名机制就是在名字中加入结构,而这种结构是层次型的。具体地说,在层次型命名机制中,主机的名字被划分成几个部分,而每一部分之间都存在层次关系。实际上,在现实生活中经常应用层次型命名,例如,人们邮寄信件时采用的邮件人、发件人地址(如:中华人民共和国河北省石家庄市解放路)就具有一定结构和层次。 层次型命名机制将名字空间划分成一个树状结构(如图11-1所示),树中每一结点都有一个相应的标识符,主机的名字就是从树叶到树根(或从树根到树叶)路径上各结点标识符的有序序列。例如, www→ nankai→edu→cn 就是一台主机的完整名字。
DNS系统建设方案(初稿) 注:以下内容为通过跟用户进一步沟通之后,了解整理出的需求和技术规范,请认真查看各条内容,并进行解答,是否能够满足。如果不能满足,请提出来,有更好的建议都可以提出来,我们好及时跟用户沟通,进行修改。 电信目前的内网DNS系统于2008年建成,采用的是2台服务器分别安装BIND 软件提供DNS服务的方式,2台DNS互为备份,统一接入维护公司DMZ区。自建成至今为门户、OA等少量系统提供DNS服务,而前台对大量其他系统的访问均是采用直接通过IP地址的方式。 2013年以来随着EDC第三机房、云平台的建设,其部门已建立起异地双活双数据中心。随着大量的IT系统向云平台的迁移,为了保障各系统的稳定、可靠、迁移,为了实现应用的高可用性,有必要将目前直接通过IP地址访问MBOSS系统的方式改成通过域名访问。而当前的DNS系统无论从组网结构、容量处理能力以及安全防护方面存在诸多问题,因此,亟需建设一套全新的DNS系统,以满足双活双数据中心环境下应用高可用性的需求。 1. 域名系统概述 1.1. 域名服务体系概述 域名服务是一种互联网应用层资源的寻址服务,是其他互联网络应用服务的基础。常见的互联网络应用服务有Web服务,电子邮件服务,FTP服务等,它们都是以域名服务为基础,来实现系统内部资源的寻址和定位的。 域名解析服务是以树型拓扑结构来定义的,由不同类别的域名解析服务提供机构负责不同级域名的解析服务。 整个域名服务系统从职能上看,包括两大类服务:即权威域名服务(Authoritative DNS)和递归域名服务(Recursive DNS): (1)权威域名服务是指拥有某个区的域名信息,并为该区提供域名解析的服务。权威域名服务通常面向的不是终端用户。 提供权威域名服务的设备即权威域名服务器,是指对于某个或者多个域具有授权的服务器,权威服务器保存着其所拥有授权的域的原始域名资源记录信息。
TM
智能 DNS 系统使用手册 V3.4
WowaTech 技术支持部
2010-02
智能 DNS 系统
WowaTech
关于本手册
版权声明 WowaTech 版权所有,保留一切权利。本手册中出现的任何文字叙述、文档、插图、方法、 过程等内容,均已属于被注册资产,其所有权均属于本公司,除非另有特别说明,版权均归 WowaTech 所有,收到有关产权及版权法所保护。任何公司和个人,未经本公司书面授权许可, 不得擅自拷贝、传播、复印、引用或以其他方式泄露本文档中的全部或部分内容。
信息更新 本文档仅用于为最终用户提供相关产品的信息支持, WowaTech 保留未经告知的更改或撤回 等权利。如需获取最新手册,请联系 WowaTech 相关客服部门。
1
智能 DNS 系统
WowaTech
目录
目录......................................................................................................................................................... 2 1. 前言................................................................................................................................................. 1 2. EMN 智能 DNS 系统简介 ............................................................................................................... 1 3. EMN 智能 DNS 功能介绍 ............................................................................................................... 2 3.1. 登陆界面............................................................................................................................. 2 3.2. 系统界面............................................................................................................................. 3 3.2.1. Banner 区 ................................................................................................................ 3 3.2.2. 导航栏区 ................................................................................................................. 4 3.2.3. 操作区 ..................................................................................................................... 4 3.3. 控制面板............................................................................................................................. 4 3.3.1. 最近 10 分钟解析数 ............................................................................................... 5 3.3.2. 实时解析 Top 排名 ................................................................................................. 6 3.3.3. 系统信息 ................................................................................................................. 6 3.3.4. 网络信息 ................................................................................................................. 7 3.4. 实时监控............................................................................................................................. 8 3.4.1. 设备资源 ................................................................................................................. 8 3.4.2. 物理接口 ................................................................................................................. 9 3.5. 系统配置........................................................................................................................... 11 3.5.1. 系统时间 ............................................................................................................... 11 3.5.2. 系统管理员 ........................................................................................................... 11 3.5.3. 系统升级 ............................................................................................................... 12 3.5.4. 系统维护 ............................................................................................................... 13 3.5.5. 系统重启 ............................................................................................................... 14 3.5.6. 系统关闭 ............................................................................................................... 14 3.6. 网络配置........................................................................................................................... 16 3.6.1. 接口配置 ............................................................................................................... 16 3.6.2. 接口 IP 设置 .......................................................................................................... 16 3.6.3. 路由配置 ............................................................................................................... 17 3.6.4. 本机 DNS 配置 ...................................................................................................... 17 3.6.5. ARP 表 ................................................................................................................... 18 3.6.6. 网络检测工具 ....................................................................................................... 18 3.7. DNS 系统配置 ................................................................................................................... 19 3.7.1. 区域配置 ............................................................................................................... 19 3.7.2. DNS 服务管理 ....................................................................................................... 20 3.7.3. DNS 配置 ............................................................................................................... 21 3.8. 域名解析配置 ................................................................................................................... 22 3.8.1. 新建子域 ............................................................................................................... 22 3.8.2. 管理子域 ............................................................................................................... 22
2
用户在与互联网上的主机通信时,必须知道对方的IP 地址。但是每个IP 地址都是由32 位的二进制组成,即使是十进制的IP 地址表示形式,用户想要记住也是很难的一件事,况且互联网有那么多的主机。 互联网中的主机通常不仅仅只有IP 地址,还有对应的便于用户记忆的主机名字,比如https://www.doczj.com/doc/8110665450.html,/。 产生于应用层上的域名系统NDS(Domain Name System)就可以用来把互联网上的主机名转换成IP 地址。 互联网中的域名系统DNS 被设计成一个层次树状结构的联机分布式数据库系统,并且采取的是客户服务器的方式。 DNS 使大多数名字都在本地进行解析,只有少量的解析需要在互联网通信,因此效率很高。采取分布式的一个好处是,即使单个计算机出了故障,也不会妨碍DNS 系统的正常运行。 域名到IP 地址的解析是通过许多分布在互联网上的域名服务器完成的。 解析的主要过程如下:
当一个主机中的进程需要把域名解析为IP 地址时,该进程就会调用解析程序,并成为DNS 的一个客户,把待解析的域名放在DNS 的请求报中,以UDP 用户数据报方式发送给本地域名服务器。 本地域名服务器在查找域名后,把对应的IP 地址放在回答报文中返回。获得IP 地址的后主机即可进行通信。 许多应用层软件经常直接使用域名系统DNS (Domain Name System),但计算机的用户只是间接而不是直接使用域名系统。 因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统DNS。 名字到IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。