西默智能DNS产品(XMDNS)安装配置手册
西默智能流量控制系统(XMNTC)安装配置手册
西默智能流量控制安装配置手册声明Copyright@2011-2012 上海西默通信技术有限公司(以下简称:西默科技、XIMO)版权所有,保留一切权利。
未经书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
由于产品版本升级或者其它原因,本手册内容可能有变更,西默科技保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。
本手册作为本产品安装配置的指导手册,西默科技会尽力为您提供准确的信息,但西默科技并不确保手册内容完全没有错误,本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。
技术支持地址:上海市闵行区集心路 168 号 1 号楼 302邮编:201100400 服务热线:400-8200-354客服部 QQ 号码:support@电话:021-3453 7583 3453 7683 3453 7783传真:021-3453 7785前言感谢您选择并使用XIMO智能流控产品!XIMO 智能流量分析及控制系统(以下简称XIMO流控),是在互联网P2P(Peer-to-Peer)应用广泛流行的背景下,诞生的新一代应用层QOS产品。
XIMO流控是一款真正意义上的应用层级流控产品,基于连接过程和协议特征识别,对于加密协议采用主动探测引擎,经过一套完整的识别流程,准确识别应用,精确定位具体的软件客户端,把宽带网络的应用可视化和可管理提高到一个新的阶段。
XIMO流控系统能帮助宽带运营网络管理人员实时了解网络应用流量状态及应用概况,通过策略进行灵活可控的流量管理,提升网络运行效率。
应用层流控产品,是一个典型的服务型产品,需要根据互联网应用的变化,不断改进协议识别引擎和更新协议特征库,才能保证流控的效果。
应用层协议识别的重点和难点是P2P 应用,P2P 流控是应用层流控的核心;互联网不断有新增加的应用,已有的应用为了逃避流控设备监管,采用技术对抗方法,伪装和变换协议特征,甚至整个趋势向加密方向发展,这使得流控产品的技术要跟踪、适应或超越这些变化,才能为用户提供良好的服务。
智能DNS安装配置
# mkdir master
# touch master/cnc.def
# touch master/tel.def
# touch master/any.def
生成rndc-key:
# cd /usr/local/named/etc/
sleep 10
$0 start
;;
*)
echo "$0 start | stop | restart"
;;
esac
# chmod 755 /etc/init.d/named
# chown root:root /etc/init.d/named
# chkconfig --add named
#!/bin/bash
#
# named a network name service.
#
#
# chkconfig: 545 35 75
# description: a name server
#
if [ `id -u` -ne 0 ]
then
echo "ERROR:For bind to port 53,must run as root."
};
include "master/any.def";
};
添加完成后,保存。
更新根区文件:
# cd /usr/local/named/etc/
# wget ftp:///domain/named.root
创建PID和日志文件:
# mkdir /var/run/named/
西默科技智能DNS服务器培训共36页
56、极端的法规,就是极端的不公。 ——西 塞罗 57、法律一旦成为人们的需要,人们 就不再 配享受 自由了 。—— 毕达哥 拉斯 58、法律规定的惩罚不是为了私人的 利益, 而是为 了公共 的利益 ;一部 分靠有 害的强 制,一 部分靠 榜样的 效力。 ——格 老秀斯 59、假如没有法律他们会更快乐的话 ,那么 法律作 为一件 无用之 物自己 就会消 灭。— —洛克
60、人民的幸福是至高无个的法。— —西塞 罗
41、学问是异常珍贵的东西,从任何源泉吸 收都不可耻。——阿卜·日·法拉兹
42、只有在人群中间,才能认识自 己。——德国
43、重复别人所说的话,只需要教育; 而要挑战别人所说的话,则需要头脑。—— 玛丽·佩蒂博恩·普尔
44、卓越的人一大优点是:在不利与艰 难的遭遇里百折不饶。——贝多芬
45、自己的饭量自己知道。
DNS的安装和配置
DNS的安装和配置DNS的安装和配置用户与因特网上某个主机通信时,显然不愿意使用很难记忆的长达32位二进制主机地址。
即使是点分十进制IP地址也并不太容易记忆。
相反,大家愿意使用某种易于记忆的主机名字,DNS就是提供将主机域名解析成IP地址服务的系统。
1 DNS概述DNS 是域名系统(Domain Name System)的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。
DNS命名用于TCP/IP网络,用来通过用户友好的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其它信息,如IP地址。
Internet的域名系统DNS被设计成为一个联机分布式数据库系统,并采用客户服务器模式。
DNS使大多数名字都在本地映射,仅少量映射需要在Internet 上通信,使得系统是高效的。
DNS也是可靠的,即使单个计算机除了故障,也不妨碍系统的正常运行。
如今Internet 采用了树状结构的命名方法,任何一个连接在Internet 上的主机都有一个唯一的层次结构的名字,即域名。
“域”是名字空间中一个可被管理的划分,域还可以继续划分为子域,如二级域、三级域等。
图5.65表示一个阶层式树状结构,这个树状结构称为域名空间(Domain Name Space)。
图5.65 域名空间域名系统最高级为根域,根域的下一级称为顶级域,以下按树型结构逐级划分下去。
例如 为完全有效域名,即计算机的全称域名或计算机的全名;www为主机名, 为区域名。
需要注意的是,不同的子域下可以使用相同的主机名,它们的域名是不相同的,如图5.66所示。
图5.66 不同的子域中使用相同的主机名称5.4.2 域名解析过程DNS 是一个分布式数据库系统,它提供将域名转换成对应 IP 地址的服务,这种将域名转换成 IP 地址的过程称为域名解析。
当某一个应用进程需要将主机名映射为IP地址时,该应用进程就成为域名系统DNS的一个客户,并将需要转换的域名放在DNS请求报文中,以UDP数据报方式发给本地域名服务器。
中烟集团智能DNS实施方案
中烟集团DNS实施方案上海西默通信技术有限公司2013-08目录1. DNS系统建设原则 (1)2. 中烟集团实际需求................................................................................. 错误!未定义书签。
3. DNS服务器 (2)4. 详细部署配置步骤 (2)1.DNS系统建设原则域名服务是因特网最基本的网络服务之一,通过在网络中构建一个层次化的树状服务系统,建立IP地址与域名的逻辑映射关系,供几乎是所有的其他因特网应用服务使用。
在因特网中几乎每个用户的每次访问都会使用到域名解析,所以,域名解析的准确程度和响应速度对整个网络的服务质量的影响非常重要。
2.中烟集团解析需求中烟集团目前具有一个内部私有域名:.yc;在该域下有www和mai等服务器,为方便公司内部员工对内部服务器的访问,西默DNS服务器负责内部域名解析。
3.DNS服务器服务器名角色Ip地址开发端口存放地点所在域.yc Master 10.65.128.5 22(对管理员)53443(管理界面)中烟集团机房.yc4.详细部署配置步骤根据中烟集团实际需求状况,西默智能DNS服务器在原有拓扑基础上那个采用旁路部署模式,提供对整个公司内部的域名解析,拓扑如下:(拓扑为双机热备模式,中烟集团实际为服务器单机模式)详细的网络设置和智能DNS服务器系统配置步骤如下:将智能DNS部署于DMZ区域,分别给予智能DNS IP地址为:智能DNS--- 10.65.128.5、配置DNS1的IP地址为10.65.128.5 子网掩码255.255.255.04.1主机设置:1 设置主机名:为DNS服务器设置一个有意义的名字,如dns。
2 设置主机域:主机域设置为公司私有域.yc。
3 主机的DNS设置:首选127.0.0.1(负责为自己解析,其次填入实际的服务器地址10.65.128.5。
西默WEB应用防火墙(XMWAF)用户手册
西默 web 应用防火墙用户使用手册
2.9 代理上网配置........................................................................................ 23 2.10 NAT 设置 ............................................................................................. 24 2.11 ISP 信息 ............................................................................................... 25 2.12 DHCP 设置 .......................................................................................... 26 3 web 安全 ........................................................................................................... 28 3.1 规则配置................................................................................................ 28 3.2 策略配置................................................................................................ 29 3.3 ARP 防护 ............................................................................................... 30 3.4 IP 黑白名单 ........................................................................................... 31 3.5 URL 访问控制....................................................................................... 32 3.6 网页防篡改............................................................................................ 33 3.7 网页内容审计........................................................................................ 34 3.8 文件防篡改............................................................................................ 35 3.9 飞信告警............................................................................................... 36 3.10 网站漏洞扫描...................................................................................... 37 4 应用交付.......................................................................................................... 38 4.1 负载均衡............................................................................................... 38 4.2 web 加速 ................................................................................................ 39 4.3 缓存设置................................................................................................ 41 5 日志报表........................................................................................................... 43 5.1 访问日志统计........................................................................................ 44 5.2 告警统计............................................................................................... 44
西默上网行为管理路由器产品(XMSAR)用户手册
西默路由器用户手册上海西默通信技术有限公司配置您的计算机网络设置一、一、配置您的计算机网络设置1、打开路由器的电源开关,等待片刻,当路由器前面板的灯匀速闪烁后,表示路由器已经进入工作状态,可以接受配置。
2、请正确配置计算机的网络配置,并加载TCP/IP协议。
3、由于路由器默认带有DHCP服务,您的计算机会自动获取192.168.1.5-192.168.1.250之间的IP地址,子网掩码为255.255.255.0,网关为192.168.1.1。
4、单击计算机的“开始菜单”→“运行”,在运行中输入cmd,可以使用下面的命令来检查您的计算机和本产品是否正常连通。
如图1-1所示:图1-1测试连通性如果出现以上显示,表示网络连接正确,可以进行下一步的操作,如果屏幕提示为:Pinging192.168.1.1with32bytes of data:Request timed outRequest timed outRequest timed outRequest timed out说明设备未正确的安装,可以按照下面的步骤进行检查:1、设备的物理连接是否正确?与计算机网卡相连的双绞线的另一端必须接路由器内网口并且网线两段的网络接口的指示灯必须正常点亮。
2、计算机的TCP/IP协议是否设置正确?您的计算机IP地址必须为192.168.1.*(*的范围2—254),子网掩码为255.255.255.0(即在同一网段)。
二、登录界面:1、将路由器LAN口与计算机连接好后,计算机会自动获取到192.168.1.0/24段地址,在浏览器的地址栏中输入192.168.1.1后,弹出用户名和密码对话框,输入路由器用户名和密码(默认都是admin),然后点击“确定”按钮,即可进入路由器配置界面,如图1-2所示:图1-2路由器配置界面2、系统信息点击系统信息,您可以查看系统版本、系统型号、运行模式以及内网和外网接口的配置信息。
MAXDNA安装与系统设置
MAXDNA的WorkStation工作站的安装与系统设置1.Windows NT WorkStation 4.0操作系统的安装a)WindowsNT的安装需要有大于500MB的硬盘空间,磁盘的格式是FAT16或NT系统特有的NTFS磁盘文件格式.如果上述条件未满足,需要用DOS启动盘引导后,执行A:\>FDISK.EXE命令对硬盘进行重新分区,并用A:\>FORMA T.EXE命令对相应的分区进行格式化.b).用Windows98启动盘进行联带光驱的引导启动(相应选项为:StartUp With CdromSupported),在命令行界面下执行C:\>SmartDrv.EXE,加速磁盘读写能力.执行C:\>LOCK C: ,出现选项时选择Yes.使得其在DOS命令行界面下支持长文件名.将安装光盘放入光驱,执行E(光驱盘符):\>CNTWKS4\WINNT /B进行WindowsNT的安装.c).安装过程中询问是否同意协议时,按F8表示同意.询问安装分区和分区格式时,选择C盘和NTFS磁盘文件格式询问安装目录时选择其默认安装目录C:\WINNT询问WindowsNT安装类型时,选择CUSTOM类型然后要键入WindowsNT的CD-KEY:(比如727-111111)询问是否安装紧急启动盘时选择No询问安装组件时,选择除了Game,Windows Message,以及Accessibility Options之外的其他所有选项.在接下来进行网络配置时,网卡驱动程序选择从磁盘安装,安装网络协议时,选择TCP/IP和NetBEUI,配置TCP/IP协议时一般我们设双网卡,A网IP地址172.16.160.XX , B网IP地址172.17.160.XX .d).安装完成WindowsNT后还要安装WindowsNT的ServicePack5(服务包)安装完WindowsNT的ServicePack5(服务包)后继续安装显卡驱动,设置显示为1024*765分辨率,颜色为65535色,刷新率为小于等于75HZ.还需安装IE5.0,用于浏览某些帮助文件.2.为MAXDNA的安装设置WindowsNTa).打开开始栏中的程序→管理工具→用户管理器见下图:在用户下拉菜单中(见图例1)选择建立新用户,即Engineer和Operator,注意在建立时要选中图例7和8中的选项.建成后出现图例2和3所指的两个新用户Engineer 和Operator同样的道理.建完新用户后还压迫在用户下拉菜单中新建用户组,即Engineers和Operators.建完后要把Engineer用户归入Engineers用户组, 把Operator用户归入Operators用户组.建成后出现图例4和5所指的两个新用户组Engineers和Operators.b).同样在用户管理器中,点击策略下拉菜单,见图例9所指示,选择其中的用户权限一项,把其中的’更改系统时间’权限增加为EveryOne都拥有更改时间的权限.点击桌面上’我的电脑’图标右键下拉菜单的属性,弹出如图画面:选择图标A所示的更改按钮,弹出右图,更改图标B和C所示位置的虚拟内存容量在150MB~200MB之间.d).如计算机接连打印机的话还要安装打印机驱动程序并设为系统默认打印机.3.安装MAXDNA软件安装MAXDNA软件时,先安装MAXDNA2.0,找到其安装目录,执行E:\>MAX1000-2.0\SETUP.EXE,安装过程中询问密码时键入JUNE1.安装完毕后进行升级MAXDNA2.0至MAXDNA2.01,找到安装目录,执行E:\>MAXDNA201\UPDATA.EXE.安装完毕后进行升级MAXDNA2.01至MAXDNA2.11,找到安装目录,执行E:\>MAXDNA211\UPDATA.EXE.4.MAXDNA软件结构说明a).成功安装MAXDNA后,C盘目录表中会出现两个共享目录CUSTOM和MCS如图所示:一般Custom目录下的内容是一些用户性的文件,可以针对不同的用户需要而改动其内容,而Mcs目录下的内容是MAXDNA系统本身的一些标准配置文件和标准画面,不能随意更改。
如何安装dns服务器
如何安装dns服务器DNS(Domain Name System,域名系统)是用于将域名解析为真实IP地址的系统。
安装DNS服务器可以提供域名解析服务,使得用户可以通过域名访问网站而不是记住IP地址。
本文将介绍如何安装DNS服务器。
步骤一:选择DNS服务器软件有许多不同的DNS服务器软件可供选择,例如BIND、PowerDNS、NSD等。
在选择之前,需要考虑服务器系统、性能需求和功能需求等因素。
本文以BIND为例进行说明。
步骤二:准备服务器环境首先,确保服务器操作系统已经安装并且网络连接正常。
然后,登录服务器并使用管理员权限。
步骤三:安装BIND软件在安装BIND软件之前,需要先下载BIND软件包。
通过在搜索引擎中搜索“BIND下载”,可以找到正确的软件包。
将软件包上传到服务器上,并解压缩。
然后,打开终端或命令提示符,进入BIND软件目录,并执行以下命令安装BIND软件:./configuremakemake install步骤四:配置BIND软件在安装完BIND软件后,需要配置BIND以提供域名解析服务。
BIND的配置文件位于/etc/named.conf。
打开该文件,并进行如下配置:1. 设置监听IP地址和端口,以便DNS服务器能够接收来自客户端的请求。
2. 设置域名解析信息,其中包括本地区域和外部区域的配置,例如域名和对应的IP地址。
配置完成后,保存并关闭文件。
步骤五:启动DNS服务器在配置完成后,可以使用以下命令启动DNS服务器:service named start步骤六:测试DNS服务器为了确认DNS服务器能够正常工作,可以使用nslookup或dig等工具进行测试。
通过输入域名,看是否能够返回对应的IP地址。
若测试成功,则完成了DNS服务器的安装和配置。
总结:安装DNS服务器可以帮助用户实现域名解析服务。
具体步骤包括选择DNS服务器软件、准备服务器环境、安装BIND软件、配置BIND软件、启动DNS服务器以及测试DNS服务器的功能。
智能DNS的配置
由于要南北互通,开源得只有使用view的ACL访问控制列表文件来实现多线路的自动导向.(当然也有其他的商业解决办法,比如智能路由与交换机的设置来实现,我们这里使用开源的而且容易实现与调整的解决软件bind)关于view的ACL获得办法有很多途径,这里不一一商讨.具体架设参考如下默认安装的bind为9系列的,已经支持view,配置分为三步骤分别如下所示.(1)修改named.conf(2)创建与配置hosts(3)域名解析#vi /etc/named.conf////////////////////////文件内容开始/////////////////////// named.conf for Red Hat caching-nameserver//options {directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};include "/etc/rndc.key";//modify by mingfu 060404acl "CNC" {58.16.0.0/16;58.17.128.0/17;58.18.0.0/16; 58.19.0.0/16; 58.20.0.0/16; 58.21.0.0/16; 58.22.0.0/15; 58.240.0.0/15; 58.242.0.0/15; 58.244.0.0/15; 58.246.0.0/15; 58.248.0.0/13; 60.0.0.0/13; 60.8.0.0/15; 60.10.0.0/16; 60.11.0.0/16; 60.12.0.0/16; 60.13.0.0/18; 60.13.128.0/17;60.14.0.0/15; 60.16.0.0/13; 60.24.0.0/14; 60.30.0.0/16; 60.31.0.0/16; 60.208.0.0/13; 60.216.0.0/15; 60.218.0.0/15;60.220.0.0/14;61.48.0.0/13; 61.133.0.0/17; 61.134.96.0/19;61.134.128.0/17;61.135.0.0/16; 61.137.128.0/17;61.138.0.0/17; 61.138.128.0/18;61.139.128.0/18;61.148.0.0/15; 61.156.0.0/16; 61.159.0.0/18; 61.161.0.0/18; 61.161.128.0/17;61.162.0.0/16; 61.163.0.0/16;61.168.0.0/16; 61.176.0.0/16; 61.179.0.0/16; 61.181.0.0/16; 61.182.0.0/16; 61.189.0.0/17; 125.32.0.0/16; 125.40.0.0/13; 202.96.0.0/18; 202.96.64.0/21; 202.96.72.0/21; 202.97.128.0/18; 202.97.224.0/21; 202.97.240.0/20; 202.98.0.0/21; 202.98.8.0/21; 202.99.64.0/19; 202.99.96.0/21; 202.99.128.0/19; 202.99.160.0/21; 202.99.168.0/21; 202.99.176.0/20; 202.99.208.0/20; 202.99.224.0/21; 202.99.232.0/21; 202.99.240.0/20; 202.102.128.0/21; 202.102.224.0/21; 202.102.232.0/21; 202.106.0.0/16; 202.107.0.0/17; 202.108.0.0/16; 202.110.0.0/17; 202.111.128.0/18; 203.93.8.0/24; 203.93.192.0/18; 210.13.128.0/17; 210.14.160.0/19; 210.14.192.0/19; 210.15.32.0/19; 210.15.96.0/19; 210.15.128.0/18; 210.21.0.0/16;210.53.0.0/17; 210.53.128.0/17; 210.74.96.0/19; 210.74.128.0/19; 210.82.0.0/15; 218.8.0.0/14; 218.12.0.0/16; 218.21.128.0/17; 218.24.0.0/14; 218.56.0.0/14; 218.60.0.0/15; 218.67.128.0/17; 218.68.0.0/15; 218.104.0.0/14; 219.154.0.0/15; 219.156.0.0/15; 219.158.0.0/17; 219.158.128.0/17; 219.159.0.0/18; 220.252.0.0/16; 221.0.0.0/15; 221.2.0.0/16; 221.3.0.0/17; 221.3.128.0/17; 221.4.0.0/16; 221.5.0.0/17; 221.5.128.0/17; 221.6.0.0/16; 221.7.0.0/19; 221.7.32.0/19; 221.7.64.0/19; 221.7.96.0/19; 221.8.0.0/15; 221.10.0.0/16; 221.11.0.0/17; 221.11.128.0/18; 221.11.192.0/19; 221.12.0.0/17; 221.12.128.0/18; 221.13.0.0/18; 221.13.64.0/19; 221.13.96.0/19; 221.13.128.0/17;221.192.0.0/15;221.194.0.0/16;221.195.0.0/16;221.196.0.0/15;221.198.0.0/16;221.199.0.0/19;221.199.32.0/20;221.199.128.0/18;221.199.192.0/20;221.200.0.0/14;221.204.0.0/15;221.206.0.0/16;221.207.0.0/18;221.207.64.0/18;221.207.128.0/17;221.208.0.0/14;221.212.0.0/16;221.213.0.0/16;221.216.0.0/13;222.128.0.0/14;222.132.0.0/14;222.136.0.0/13;222.160.0.0/15;222.162.0.0/16;222.163.0.0/19;222.163.32.0/19;222.163.64.0/18;222.163.128.0/17;};view "view_cnc" {match-clients { CNC; };zone "." {type hint;file "named.ca";};zone "0.0.127.IN-ADDR.ARPA" { type master;file "localhost.rev";};include "master/cnc.def";};view "view_any" {match-clients { any; };zone "." {type hint;file "named.ca";};zone "0.0.127.IN-ADDR.ARPA" {type master;file "localhost.rev";};include "master/telecom.def";};////////////////////////文件内容结束///////////////////#mkdir /var/named/master#mkdir /var/named/master/cnc#mkdir /var/named/master/telecom#touch /var/named/master/cnc.def#touch /var/named/master/telecom.def说明:关于如何进行域名解析配置:@Zone区文件配置:Master/Cnc.def 网通Master/Telecom.def 电信*.def文件里面为解析域名的zone配置区设置部分.@Hosts 区文件配置Master/Cnc 网通Master/Telecom 电信下面以解析为例#vi /var/named/master/cnc.def////////////////////////文件内容开始/////////////////// zone "" {type master;file "master/cnc/";};////////////////////////文件内容结束///////////////////#vi /var/named/master/telecom.def////////////////////////文件内容开始/////////////////// zone "" {type master;file "master/telecom/";};////////////////////////文件内容结束///////////////////#vi /var/named/master/cnc/////////////////////////文件内容开始/////////////////// $TTL 3600$ORIGIN .@ IN SOA . .( 2005121013 ;Serial3600 ; Refresh ( seconds )900 ; Retry ( seconds )68400 ; Expire ( seconds )15 );Minimum TTL for Zone ( seconds );@ IN NS .@ IN MX .;;ip for cnc@ IN A x.x.x.x(网通IP)www IN A x.x.x.x(网通IP)////////////////////////文件内容结束///////////////////#vi /var/named/master/telecom/////////////////////////文件内容开始/////////////////// $TTL 3600$ORIGIN .@ IN SOA . .( 2005121013 ;Serial3600 ; Refresh ( seconds )900 ; Retry ( seconds )68400 ; Expire ( seconds )15 );Minimum TTL for Zone ( seconds );@ IN NS .@ IN MX .;;ip for telecom@ IN A x.x.x.x(电信IP)www IN A x.x.x.x(电信IP)////////////////////////文件内容结束///////////////////客服端测试:nslookup --type=a x.x.x.x(网通任意一个DNS服务器IP)nslookup --type=a x.x.x.x(电信任意一个DNS服务器IP)看到的为配置文件中对应ip则解析配置正常.注意:上面的需要修改DNS解析服务器为对应IP为:网通IP.备注:1).在这里做了网通与非网通的访问控制,用于实现南北互通,如要国内外互通,需要在列出一个相应的访问控制列表ACL就可以实现了.2).关于使用tar包编译安装请参看:/forum/showthread.php?tid=94。
西默上网行为管理路由器产品(XMSAR)用户手册
西默上网行为管理路由器产品(XMSAR)用户手册西默上网行为管理路由器产品(XMSAR)用户手册
1、产品介绍
1.1 产品概述
1.2 产品特点
1.3 产品规格
2、快速入门指南
2.1 装配和连接
2.2 配置设置
2.3 上网行为管理
3、硬件说明
3.1 前面板介绍
3.2 后面板介绍
3.3 LED指示灯说明
3.4 外部接口说明
4、软件配置
4.1 登录界面
4.2 基本设置
4.3 上网行为管理配置
4.4 安全设置
4.5 高级设置
5、故障排除
5.1 无法登录路由器
5.2 无法上网
5.3 无法进行配置设置
5.4 其他故障及解决方法
6、常见问题解答
6.1 如何查看设备连接数 6.2 如何设置上网时间限制 6.3 如何屏蔽特定网站
6.4 如何查看上网日志
7、附件
7.1 安装光盘内容
7.2 产品保修卡
7.3 其他附件说明
本文所涉及的法律名词及注释:
1、上网行为管理:指通过路由器的功能对局域网内的设备进行网络访问的限制和过滤,以保护网络安全和提升网络效率的措施。
2、路由器:指一种网络设备,能将接收到的数据包进行转发,使得信息能够在不同的网络之间传输。
3、登录界面:指用户在浏览器中输入路由器的IP地质或域名后,通过用户名和密码登录路由器管理界面。
本文档涉及附件:
1、安装光盘内容:包含路由器配置工具、用户手册电子版和其他辅助软件等。
2、产品保修卡:详细说明产品的保修政策、服务联系方式等信息。
3、其他附件说明:列出其他可能附带的附件并进行详细说明。
XMDNS服务器V21.0.0版本新功能说明
11.域名的DNSSEC防护
DNSESC通过对DNS的区域记录进行公钥和私钥的签名来保护DNS的数据的正确性。该功能 能够根据用户的需要对DNS上配置的域名进行DNSSEC防护 点击:DNS功能菜单工具与安全设置DNSSEC防护添加DNSSEC防护 下面以给这个域名添加DNSSEC防护进行说明:选择要防护的线路,保存
3.NAPTR记录和SRV记录的支持ቤተ መጻሕፍቲ ባይዱ
实现域名的NAPTR记录和SRV记录的添加
4.批量添加支持 txt记录、泛域名解析字符
批量添加txt记录和泛域名记录
5.支持中文域名添加
2.接着配置的域信息 该功能通过转码工具,可以根据需要对中文域名进行添加。 下面以中文域名:中国.com为例进行说明:
7.域名缓存备份和恢复
8.缓存加速功能
缓存加速功能对缓存进行操作通过删除访问慢的记录值和保留访问快的记录值来 提高内网用户访问公网域名的速度。 点击:DNS功能菜单域名管理DNS设置,根据需要选择开启和关闭缓存加速
9.劫持ipv4地址
该功能体现在不存在的域名上,当用户查询的域名不存在时,服务器将返回一 个预先设置好的ip地址给用户,这样用户就会去访问这个ip地址。 点击:DNS功能菜单DNS设置劫持IPV4 设置成功后保存设置立即生效
DNS新版本(V21.0)新功能说明
上海西默通信技术有限公司
智能DNS服务器针对高校的部署方案
西默智能DNS服务器针对高校的部署方案社会在不断发展,科技在进步,西默科技智能DNS服务器终将会代替那些老旧的DNS西默科技的工程师在对上各企业网络状况进行调查分析和测试之后,认为原因主要有如下几点:1.DNS系统陈旧。
原有的DNS硬件系统老化,在有大量并发访问时,DNS系统不堪重负,同时老化的DNS 系统不够稳定,当出现突发状况时,整个学校的互联网访问有可能中断;2.访问时,数据在网络中走了不正确的路径。
中国的互联网现状是“北网通,南电信”,由于不同运营商之间访问时存在瓶颈问题,速度会严重下降,这就造成远程教育类学生和在校外办公的教师访问学校教学资源速度慢的问题。
3.用户访问了不正确的服务器,数据包在网络中绕了很多弯路。
比如,远程教育类学生在北京,但其访问的是学校放在广州IDC机房里的服务器,而非北京本地的资源。
总而言之,陈旧的DNS系统无法适应当前的网络环境需要,无法智能地为用户选择合适的线路或离用户最近的站点地址供其访问,从而使数据在网络中通过一次或者多次不同运营商之间的接口或者绕了很远的路径,这些问题在多数高校都是普遍存在的,尤其以远程教育类业务的高校最为突出。
智能DNS服务器的部署方案针对个大高校的网络问题,西默提供了专门针对当前高校普遍采用多线路接入网络的现状的智能DNS(XMDNS)解决方案,其部署拓扑图如图1所示。
图1 增加西默智能DNS服务器后的校园拓扑图第一,利用西默智能DNS服务器的单个域名对应多个IP功能,统一用户对学院站点的访问(内外网用户和不同运营商的访问者使用同一域名进行访问),并通过智能解析功能,使其到速度最优的服务器IP进行访问;第二,利用西默智能DNS服务器的分线路智能解析功能,智能地判断来访用户所属的线路,返回与用户在同一运营商线路内的服务器IP地址;第三,利用西默智能DNS服务器的区域路智能解析功能,智能地判断来访用户所属的位置,返回离用户(远程教育类用户或者对学校网站进行浏览的用户)最近的服务器IP地址或者速度较快的服务器供其访问,提高访问速度;第四,利用西默智能DNS服务器的断线检测功能,达到线路故障的自动切换,保障站点的高可用性;第五,西默智能DNS服务器的高安全性和稳定性可以防止因为DNS的问题而造成学校网站无法访问或者重定向到钓鱼站点的危险。
西默站点集群系统(XMCMS)使用手册
版权声明本出刊物版权归上海西默通信技术有限公司所有,未经允许,任何组织或个人不得私自转载、复制、编辑或发布本出刊物到任何其他场合。
本刊物中所涉及到的产品性能参数,是在内部实验室理想条件下,通过大量实验测试所得。
网络流量组成、网络拓扑环境及其它条件均可能影响设备性能测试结果,西默科技放弃其明示或暗示的所有保证。
西默科技与采购商签署约束性合同,明确表明保证所指产品按本刊物性能指标运行的情况除外,但此种保证仅限于在与西默科技内部实验室相同的理想条件下进行的相关测试。
本产品相关的功能及性能,以当前最新版本白皮书所述为准。
西默科技保留在不另行通知的情况下,对本出版物进行变更、修改、转让或以其它方式进行修改的权利。
上海西默通信技术有限公司2011年11月目录版权声明 (2)目录 (3)全文检索 (1)页面静态化 (1)敏感词管理 (2)关键字管理 (3)采集管理 (3)管理员(全站) (6)角色管理 (8)会员管理 (9)会员组管理 (10)ftp管理 (12)站点管理 (12)全局设置 (13)投票管理 (15)留言管理 (17)留言类别管理 (17)评论管理 (18)内容回收站 (19)文章管理 (19)图片集调用 (20)文章添加 (22)专题管理 (24)内容类型 (25)栏目管理 (26)栏目添加 (27)栏目模型管理 (29)全文检索全文检索功能是为了生成前台搜索所想要的检索,只有生成了检索之后,前台才能搜索到数据。
页面静态化一、静态网页化之提高速度:众所周知,不管是asp、php、jsp、.net等动态程序,都需要读取调用数据库内容,才能显示数据,相对于流量比较大,就增加了数据库的读取次数,占用很大的服务器资源,影响网站速度。
而把网站首页,内容、栏目页静态话,直接除去了读取数据库的操作,减少了环节,提高了网站反映速度。
二、静态网页化之搜索引擎:从网站优化来分析,搜索引擎更喜欢静态的网页,静态网页与动态网页相比,搜索引擎更喜欢静的,更便于抓取,搜索引擎SEO排名更容易提高,自然也目前一些行业、门户网站,如新浪、搜狐、网易、阿里巴巴、百度、慧聪等,页面大多都采用静态或伪静态网页来显示,更便于搜索引擎抓取与排名。
西默智能DNS主要功能特色
西默智能DNS主要功能特色
智能解析,负载均衡
通过分线路智能DNS解析或者分区域智能解析,配合系统的负载均衡功能,平衡
用户对镜像站点的访问量,达到缓解单台服务器的压力,提高网站运行性能的目的,适合于访问量比较大的站点。
断线检测,故障自动切换
为了保障用户站点的高可用性,西默科技智能DNS服务器增加了断线检测功能,周期性的检测Web服务器的运行状况,并根据检测结果进行故障的自动切换,如在
网通线路出现故障的时候,把网通用户的访问量自动切换到电信线路上,从而保
障用户站点7*24不间断的连通性。
完善丰富的日志功能
系统提供了丰富的日志和系统运行状态实时监控功能,使您对智能DNS服务器的
运行情况和用户的访问行为一目了然,并对网站的访问量进行TopN 排名,以便
您对网站内容和服务器进行合理的部署。
自动更新的IP库
准确的IP库是进行智能解析的前提,西默智能DNS服务器的IP库自动更新功能以及专业的数据搜集团队,保证数据最新,解析最准确。
西默科技智能DNS服务器培训
21
构建主域名服务器
基本配置步骤:
1.在XMDNS服务器上添加区域 2.添加区域的各种域名记录 3.启动或者重新加载XMDNS服务程序 4.验证主域名服务器
22
构建主域名服务器
1.在域名管理---添加“”区域
添加区域
nslookup命令、dig命令(linux)
20
构建主、从域名服务器
案例环境:
主域名服务器:,10.0.0.4 从域名服务器:,10.0.0.5 两台服务器均能够提供 区域的域名解析 主要解析记录包括:
网站服务器“”,IP地址为“173.16.16.1”。 主域名服务器 邮件服务器“”,IP地址为“173.16.16.1”。 10.0.0.4/24 其他DNS服务器 在线培训站点服务器“”,IP地址为 “173.16.16.2”。 Internet 从域名服务器 主域名服务器“”,IP地址为“173.16.16.5”。 10.0.0.5/24 Internet客户机 从域名服务器“”,IP地址为“173.16.16.6”。
自主研发的智能DNS服务器
最适合国内市场的DNS服务器产品,操作简单方便且 适用性强
4
DNS系统对比
功能 双击热备功能 分线路只能解析功能 分区域智能解析功能 防火墙功能 IPV4/IPV6混合 IP地址库自动更新 DDOS攻击防御 配置简易度 管理员权限分配 断线自动检测并换线路 日志功能 黑名单功能 域名添加审批功能 服务自动升级功能 配置备份恢复功能 主辅/委派功能 故障邮件通知 线路负载均衡功能 解析速度 西默智能DNS服务器 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ 专业DNS服务器,解析速度快 Windows集成DNS服务器 × × × √ √ × × √ × × √ × × √ √ √ √ × 资源被系统占用,无法达到最佳效果 linux/unix系统集成bind服务 × √ 实现操作非常复杂 √ 实现操作非常复杂 √ √ × × × × × √ 不直观 × × × √ √ × × 资源被系统占用,无法达到最佳效果
西默路由器功能配置指导(最新)
西默路由器功能配置指导谢谢选购XIMO路由器。
欢迎访问西默科技官网:本配置指导以windows 7操作系统、IE9浏览器、XMSWR-F100路由器作为环境举例进行配置。
本配置指导未列举功能或您有疑问请通过以下方式联系西默科技售后人员:售后服务电话:400-0771-689一、首次安装路由器1.常见连接方式Modem网线接在路由器WAN口,如果有多条外网线路请依次接在路由器的:WAN1→WAN2→LAN3/WAN3→LAN2/WAN42.交换机或PC使用网线连接在路由器的LAN口,依次为:LAN1→LAN2/WAN4→LAN3/WAN33.连接路由器包装盒内专用电源适配器给路由器供电;4.等待约1分钟路由器启动完成,路由器system绿色指示灯会亮起,对应所接网线接口绿色指示灯亮起,XMSWR系列路由器WLAN绿色指示灯亮起;二、检查PC与路由器连通性1.单击windows[开始]按钮→[所有程序] →[附件] →[命令提示符],打开命令提示符类似下图:2.输入ping <路由器IP地址>(初始地址是192.168.1.1)后按键盘Enter键,类似下图:三、登陆路由器管理页面1.打开浏览器,在地址栏输入路由器的IP地址后按Enter键(初始地址是192.168.1.1)2.在弹出对话框输入用户名/密码后单击确定(初始用户名admin,密码admin),打开路由器Web管理主页面。
如下图:四、单线路用户上网配置1.单击路由器菜单栏[基本设置] →[连接向导],或者单击路由器主页面,打开如下图:2.单击[下一步],选择路由器接入方式,默认的网关模式即可。
如下图:3.单击[下一步],如需修改内网IP地址请填入正确IP,否则默认即可。
如下图:点选“是否开启无线设置”复选框,在“服务集合标识符SSID”处输入无线网络名称,“通行口令”输入该无线网络的密码。
为兼容性考虑,建议“安全模式”选择WPAPSKWPA2PSK,“WPA算法”选择TKIPAES。
青海电教智能DN测试方案(优.选)
青海电教馆智能DNS测试报告目录测试方案 (2)1、目的 (2)2、背景 (3)3、测试项目 (3)4、测试方案 (3)1)、DNS的解析性能 (3)2)、DNS的黑名单过滤功能 (5)3)、DNS的自助申请功能 (5)4)、DNS的线路监控和故障自动转换功能 (6)5)、DNS的自动升级功能 (7)6)、智能DNS的数据备份恢复功能 (7)7)、智能DNS的日志与状态查看功能 (7)8)、智能DNS的双机热备功能 (8)9)、智能DNS的故障告警功能 (9)10)、智能DNS的稳定性 (9)5、测试效果表 (9)1)、DNS的解析性能 (9)2)、DNS的黑名单过滤功能 (9)3)、DNS的自助申请功能 (10)4)、DNS的线路监控和故障自动转换功能 (10)5)、DNS的自动升级功能 (10)6)、智能DNS的数据备份恢复功能 (10)7)、智能DNS的日志与状态查看功能 (11)8)、智能DNS的双机热备功能 (11)9)、智能DNS的故障告警功能 (11)10)、智能DNS的稳定性 (11)测试方案1、目的该测试目的在于验证域名服务器是否到达预期的域名解析功能,对测试的结果以及测试的数据等加以记录和分析总结。
在此基础上,对发现的问题加以分析和解决,通过进一步改进系统性能和优化,使系统达到最优效果。
2、背景随着网络技术的发展,以及云服务概念的提出,各种网络应用服务如雨后春笋般出现,为网络发展注入了新的活力。
智能DNS不仅能根据线路智能解析,而且也能对公司私有域名进行内部解析,青海电教馆服务器对建立在域名的基础上,对用户访问服务器进行域名解析。
3、测试项目1、DNS的解析性能2、DNS的黑名单过滤功能3 、DNS的自助申请功能4 、DNS的线路监控和故障自动转换功能5 、DNS的自动升级功能6 、智能DNS的数据备份恢复功能7 、智能DNS的日志与状态查看功能8 、智能DNS的双机热备功能9 、智能DNS的故障告警功能10 、智能DNS的稳定性4、测试方案1)、DNS的解析性能西默智能DNS的解析性能测试,测试服务器是否能达到预期的解析功能,通过以下步骤进行测试:1在客户端计算机进入命令行界面,输入nslookup如下输入:,首先测试ns记录解析功能,得到如下界面,解析到对应的IP地址为114.80.246.153 ,说明服务器能达到预期的解析功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
西默智能DNS系统安装配置手册上海西默通信技术有限公司本手册适用于产品版本:XMDNS V20.0.3声明Copyright@2011-2012上海西默通信技术有限公司(以下简称:西默科技、XIMO)版权所有,保留一切权利。
未经书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
由于产品版本升级或者其它原因,本手册内容可能有变更,西默科技保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。
本手册作为本产品安装配置的指导手册,西默科技会尽力为您提供准确的信息,但西默科技并不确保手册内容完全没有错误,本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。
技术支持地址:上海市闵行区集心路168号1号楼302邮编:201100400服务热线:400-8200-354客服部QQ号码:support@电话:021-3453 7583 3453 7683 3453 7783传真:021-3453 7785前言本书简介《西默智能DNS安装配置手册》主要介绍了西默智能DNS产品的硬件安装、电缆连接、为实现某种产品特性的部署和配置过程。
为了避免可能出现的设备损坏和人身伤害,以及充分发挥本产品的功能特性,在您上架使用本产品之前,建议您仔细阅读本手册。
本手册包含以下章节:第一章:产品介绍,主要介绍产品的外观、电源、散热等。
第二章:安装前的准备,包含安全注意事项和环境要求。
第三章:安装上架,介绍产品的部署方式和安装过程。
第四章:设备配置,分别举例详细介绍不同需求下的配置过程。
本书约定西默智能DNS产品支持全中文的WEB界面操作,在本手册中关于WEB界面的格式约定如下:环境保护本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照国家相关法律、法规的要求进行。
目录1产品介绍 (4)1.1引言 (4)1.2产品外观 (4)1.3电源系统 (5)1.4散热系统 (5)2安装前的准备 (6)2.1安全注意事项 (6)2.2一般场所要求 (6)2.2.1环境要求 (6)2.2.2电源考虑 (6)2.2.3警告 (6)3安装上架 (7)3.1部署模式 (7)3.2设备安装 (7)4设备配置 (8)4.1准备配置 (8)4.2西默智能DNS主辅部署模式 (10)4.2.1应用部署背景 (10)4.2.2部署优势 (11)4.2.3详细配置过程 (11)4.3西默智能DNS双机热备部署模式 (20)4.3.1 实现设备的高可用性与容灾性 (20)4.3.2多线路接入实现智能解析 (21)4.3.3部署拓扑 (21)4.3.4 拓扑分析及部署优势 (22)4.3.5功能实现的操作步骤及检测步骤 (22)1产品介绍1.1引言西默智能DNS产品是上海西默通信技术有限公司针当前中国多运营商,运营商间互访存在速度瓶颈的网络现状,提出的一套解决方案。
从国内第一台硬件嵌入式智能DNS 产品——西默智能DNS问世至今,西默科技智能DNS解决方案已经为国内众多的高校和运营商用户成功的解决了所面临的互联互通的问题,西默智能DNS深受用户的青睐,客户遍布高校、门户网站、ISP等。
1.2产品外观西默智能DNS产品分有五个型号,产品图如下:上图:XMDNS-3000 ,6个百兆电口智能DNS系统,1U机架上图:XMDNS-5000,6个千兆电口智能DNS系统,1U机架上图:XMDNS-6000,4个千兆电口+2个千兆光纤扩展槽智能DNS系统,2U机架上图:XMDNS-8000,4个千兆电口+4个千兆光纤扩展槽智能DNS系统,2U机架上图:XMDNS-12000,标配8个千兆电口+8个千兆光口+2个万兆电/光扩展口,可选6个万兆电/光口或者24个千兆电/光口,标准19英寸2U机架式设计1.3电源系统西默智能DNS双电源产品支持热插拔、宽输入电压范围以及完善的保护功能(输出过流、转出短路、输出过压)。
1.4散热系统西默智能DNS产品采用风扇强迫式风冷散热,可保障设备工作温度保持在正常范围。
2安装前的准备2.1安全注意事项为了避免可能出现的设备损坏和人身伤害,请在安装前仔细阅读本安装注意事项,实际安装过程中包含但不限于以下所有安全建议。
◆机箱安装过程中和安装完成后请保持无尘、清洁;◆如果所处环境可能伤害眼睛,请务必戴上防护眼镜;◆不要穿宽松的衣服,以免绊住机箱,系好领带或围巾,卷起袖子;◆把工具放在不易被碰落的地方;◆不要做可能引起人身伤害或损坏设备的操作;◆当接上电源时,不要触摸电源,当心触电;◆设备和电源插座间不正确的连接可能导致危险情况;2.2一般场所要求这部分讨论安全安装和使用系统的场所要求,安装前确保场所已经准备好。
2.2.1环境要求设备可以装在桌面或机架上。
机箱放置、机架的布置、房间的布线对正常的系统操作相当重要。
设备距离太近、通风不好、难以接近控制板,将造成维护困难或引起系统故障和停机。
2.2.2电源考虑检查电源,确保供电系统接地良好,路由器输入端电源稳定可靠,必要时安装电压调节装置。
大楼的短路保护措施中应保证有一个240V,10A 的保险丝或断路器在相线中。
2.2.3警告若供电系统未良好接地,或输入电源抖动过大,存在过度脉冲,都会引起通信设备误码率增加,甚至硬件系统损坏!3安装上架3.1部署模式西默智能DNS产品自带防火墙和防DDOS攻击模块,可保障设备自身的安全,可将设备直接放在外网,但出于管理的考虑,多数情况西智能DNS旁路部署在网络中的DMZ区域内,为内外网用户提供解析服务。
部署拓扑示意图如下:西默智能DNS可以直接使用已注册过的DNS服务器公网IP,或者使用私有IP,在出口设备上通过DNAT将DNS服务发布出去。
3.2设备安装请按照以下流程将设备正确的安装到您的机柜内:1.)打开包装,清单检查打开设备包装箱后,请取出装箱单,检查箱内配件与清单上的配件数量和规格是否一致(测试机无相关配件)。
2.)设备检查上架前请检查设备硬件,查看外观有无明显损伤。
在极少数情况下,可能会出现因为设备在运输物流环节过程中导致的部件松动或脱落,所以在加电前请晃动设备,检测设备内部有无异常声响,若有异样请及时与我们联系(测试机应注意此检查项目)。
3.)上架固定将西默智能安装到机架上,可放在托盘上,然后用螺丝固定(机架/机柜一定良好接地)。
4.)线缆连接西默智能DNS设备旁路接入DMZ区域,因此需要有一条从核心交换或DMZ区域交换机的线缆连接西默智能DNS设备相应的端口。
对于西默智能DNS,管理接口与服务接口是可以共用,一般情况下,两者分开,特殊情况下,共用一个接口(例如:设备接口紧张),所以,还需要有一条线缆连接至西默智能DNS的管理口上,管理口和服务口地址可自行设置。
正确插入电源线,双电源设备请连接两条电源。
5.)加电启动检查所有线缆连接正确无误后,启动设备。
4设备配置4.1准备配置西默智能DNS设备支持全中文WEB界面配置管理,首先应通过线缆连接配置PC 和默认管理口,西默智能DNS的管理口为设备正面向上放置时,从右向左数的第一个和第二个接口,地址分别如下:第一个接口:192.168.2.207/24第二个接口:192.168.0.207/24以下以通过第一个接口192.168.2.207配置为例,详细说明详细的配置过程和方法。
将配置PC(如笔记本)的地址配置成和管理口在一个子网内的地址,如下图所示:在cmd命令行下测试到管理口是否连接正常:若不通,请检查配置和线缆连接是否正确。
在配置PC浏览器(建议使用firefox浏览器)地址栏输入西默管理界面的地址,协议使用https,如下:https://192.168.2.207西默智能DNS默认管理员帐号为:用户名:xmdns密码:xmdnsadmin正确输入登录信息后,进入管理界面下面我们针对不同的需求,不同的部署模式,分别进行详细的阐述。
4.2西默智能DNS主辅部署模式4.2.1应用部署背景西默智能DNS为用户提供高可靠性、高性能的DNS解析服务,但为了达到更高级别的安全,西默建议您采用主辅冗余DNS方案,在机房能放置两台智能DNS服务器,做主辅配置。
部署示意图如下:单位通过网通和电信双线接入互联网(CNC:100.2.1.2 TEL:126.34.23.5),内部上网默认走网通线路。
在单位网络的DMZ区域有WWW服务器、FTP服务器、MAIL服务器等应用服务。
两台西默智能DNS一主一辅,旁路接在核心交换机上的DMZ区域。
4.2.2部署优势1)为单位站点提供智能解析服务,使不同用户得到单位站点相对应的地址,通过避免运营商间的瓶颈,提高访问速度;2)两台DNS同时为单位内部用户上网和单位站点提供解析服务,西默智能DNS强劲的性能和安全性,可保障单位网络的稳定和站点的安全;3)主辅模式部署,在主DNS配置智能解析,数据自动同步到辅助DNS上,减小配置的复杂性和重复性,减少配置错误的发生。
4.2.3详细配置过程1 主DNS系统配置第一、,如图在配置页面中点击系统与网络设置,在起下拉菜单中点击主机设置,在设置主机名中输入“dns”在设置主机域里输入“”在设置默认网关中输入默认网关100.1.1.254,若有IPV6的需求也可在IPV6网关输入默认网关。
设置设置主机的DNS用于保证本机的正常互联网连接,这里的设置是用于保证我们的DNS来提供递归查询,其中第一项通常设置成为本机环回口IP即127.0.0.1,第二个一般为我们DNS的合法地址,本例中为100.1.1.1,第三个一般填写一个可用的公网DNS如google的DNS地址8.8.8.8。
第二、在系统配置与网络设置下拉菜单中,点击接口设置,在网络接口状态下点击设置。
如图:若DNS用的是ETH1介入到核心交换机上点击ETH1后的设置在IPV4中输入IP地址100.1.1.1,子网掩码255.255.255.0。
若需要IPV6也可直接输入IP地址,子网掩码。
状态设置为开启。
设置完成后,点击保存设置,再点击应用设置使接口生效。
2 主DNS域名及记录添加第一、在设置页面上点击域名管理,在其下拉菜单中点击DNS设置,在其页面中注册的DNS的名称中输入“dns ”在注册DNS IP中输入其注册的IP地址。
在域名管理员邮箱中输入“”在时间中设置问一天即3600秒。
其他的默认即可设置完成后。
点击保存即可。
第二、在配置页面中点击域名管理,在域名管理的下拉菜单中悬着域名管理选项,在域名管理页面下点击域名添加,在域名名称中输入“”在SOA中输入“dns. ”(SOA为面向服务架构表明这个域中全是DNS)在域名管理员中输入“”Mi nimum TTL输入更新的时间一般是一个小时即3600秒。