DNS系统实施方案new

11方案总述根据中国人民银行具体的需求，现提供下面的技术方案。1.1物理部署网络交换机交换机DNS解析服务器DNS解析服务器DNS网管服务器DNS流量分析服务器端口镜像端口镜像图1如图1所示，部署两台DNS解析服务器、一台DNS网管服务器和一台DNS流量分析服务器。每台服务器分别上联两个交换机。DNS解析服务器安装BIND软件，DNS网管服务器安装NMS软件和Mysql软件，DNS流量分析服务器安装TAS软件。两台交换机配置端口镜像，所有的流量镜像到DNS流量分析服务器。DNS流量分析服务器包含两组链路，一组链路用于管理，一组链路用于接收交换机端口镜像的流量。21.2服务器、操作系统及软件模块1.2.1服务器配置服务器设备单位数量每台网口数操作系统DNS网管服务器台12SUSELinuxEnterprise10SP364位DNS流量分析服务器台14DNS解析服务器台221.2.2网络配置根据上联交换机主辅或者负载模式选择相应模式。服务器设备bondIPDNS网管服务器bond0（网管）DNS流量分析服务器bond0（网管）bond1（分析）DNS解析服务器1bond0（解析）DNS解析服务器2bond0（解析）1.2.3软件模块产品名称产品描述单位数量软件3DNS网管服务器软件-NMS负责通过WEB页面的访问方式为整个DNS系统提供管理、配置和展示的功能套1DNS网管服务器软件-MysqlDNS数据的存储套1DNS流量分析服务器软件-TASDNS流量的采集、分析和处理套1DNS解析服务器软件-BIND（包括配置BIND软件的agent软件）DNS解析请求的处理，负责.pbc域的配置和解析套21.2.4操作系统防火墙1.2.4.1DNS网管服务器TCP22端口：ssh连接TCP和UDP12346端口：网管通信TCP8010端口：Web服务TCP873端口：rsync文件传输TCP3306端口：Mysql数据库1.2.4.2DNS流量分析服务器TCP22端口：ssh连接TCP873端口：rsync文件传输1.2.4.3第一台DNS解析服务器TCP22端口：ssh连接TCP和UDP53端口：DNS服务1.2.4.4第二台DNS解析服务器TCP22端口：ssh连接4TCP和UDP53端口：DNS服务2测试准备按照图1部署服务器设备，同时按照1.2安装和配置操作系统。2.1软件模块安装及配置2.1.1DNS流量分析服务器软件-TASmkdir-p/opt/dnsii复制光盘中的软件tas.tar.gz到/opt/dnsii，然后在此目录下运行tarxvftas.tar.gzrpm-ivhMySQL-client-community-5.1.49-1.sles10.x86_64.rpmrpm-ivhMySQL-devel-community-5.1.49-1.sles10.x86_64.rpmrpm-ivhMySQL-shared-community-5.1.49-1.sles10.x86_64.rpmcdgoogle-perftools-1.5./configure--enable-frame-pointers&&make&&makeinstallcd..rm-rfgoogle-perftools-1.5*ln-s/usr/local/lib/libtcmalloc.so.0/usr/lib64/libtcmalloc.so.0rm-fMySQL*shinstall.shtas#根据提示输入新的IP地址修改配置文件/etc/tas.conf，配置监听的具体DNS地址，即listen-on下的IP参数，这里总共是两个IP，即为1.2.2中配置的DNS解析服务器1和DNS解析服务器2的两个IP。2.1.2两台DNS解析服务器软件-BIND（包括配置BIND软件的agent软件）mkdir-p/opt/dnsii复制光盘中的软件bind.tar.gz到/opt/dnsii，同时插入SuSe10光盘，然后在此目录下运行yast-iopenssl-devel#安装openssl-devel组件tarxvfbind.tar.gz5rpm-ivhMySQL-client-community-5.1.49-1.sles10.x86_64.rpmrm-fMySQL*shinstall.shbind#根据提示输入新的IP地址2.1.3DNS网管服务器软件-Mysql和NMSmkdir-p/opt/dnsii复制光盘中的软件nms.tar.gz到/opt/dnsii，然后在此目录下运行tarxvfnms.tar.gzrpm-ivhMySQL-client-community-5.1.49-1.sles10.x86_64.rpmrpm-ivhMySQL-server-community-5.1.49-1.sles10.x86_64.rpm/etc/init.d/mysqlstoprm-fMySQL-*shinstall.shmysql#根据提示输入新的IP地址/etc/init.d/mysqlstart#启动mysql数据库mysql-e“sourceall.sql”#导入数据库结构shinstall.shweb#根据提示输入新的IP地址#授权数据库访问命令mysql-eGRANTALLPRIVILEGESON*.*TO'dnsii'@'1.1.1.1'IDENTIFIEDBY'dnsii2008'#复制到命令行时，注意修改引号为英文字符，这里假定DNS流量分析服务器IP是1.1.1.1mysql-eGRANTALLPRIVILEGESONdns.*TO'dnsii'@'2.2.2.2'IDENTIFIEDBY'dnsii2008'#复制到命令行时，注意修改引号为英文字符，这里假定DNS解析服务器IP是2.2.2.2mysql-eGRANTALLPRIVILEGESON*.*TO'dnsii'@'127.0.0.1'IDENTIFIEDBY'dnsii2008'#复制到命令行时，注意修改引号为英文字符62.2图片中英文切换2.2.1中文远程登录到tas服务器，运行下述命令：cd/opt/dnsiicptas/bin/trigger.sh.chinesetas/bin/trigger.shshinstall.shtas#根据提示输入IP地址2.2.2英文远程登录到tas服务器，运行下述命令：cd/opt/dnsiicptas/bin/trigger.sh.englishtas/bin/trigger.shshinstall.shtas#根据提示输入IP地址2.3软件重新配置由于IP的变更需要对于软件重新配置。2.3.1DNS网管服务器软件运行命令如下：/etc/init.d/web_dnsstop#关闭web/etc/init.d/mysqlstop#关闭mysql数据库#修改自身IP/etc/init.d/mysqlstart#启动mysql数据库同时需要授权DNS流量分析服务器和DNS解析服务器访问数据库，假定修改后的DNS流量分析服务器IP是1.1.1.1，DNS解析服务器是2.2.2.2，那么在网管服务器运行授权命令如下（注意引号改为英文字符）：mysql-eGRANTALLPRIVILEGESONdns.*TO'dnsii'@'1.1.1.1'IDENTIFIEDBY'dnsii2008'mysql-eGRANTALLPRIVILEGESONdns.*TO'dnsii'@'2.2.2.2'IDENTIFIEDBY'dnsii2008'72.3.2两台DNS解析服务器软件-BIND运行命令如下：#修改自身IPcd/opt/dnsiishinstall.shbind#根据提示输入新的IP地址2.3.3DNS流量分析服务器软件-TAS运行命令如下：#修改自身IPrm-f/etc/tas.conf#删除老的配置文件cd/opt/dnsiishinstall.shtas#根据提示输入新的IP地址/etc/init.d/tas_clientstop#关闭tas网管agent/etc/init.d/tasstop#关闭tas修改配置文件/etc/tas.conf，配置监听的具体DNS地址，即listen-on下的IP参数，这里总共是两个IP。2.4软件启动分为三类软件。2.4.1Mysql软件、NMS软件和TAS软件按照下面的顺序启动软件。DNS网管服务器/etc/init.d/mysqlstart#启动mysql数据库/etc/init.d/web_dnsstart#启动web/etc/init.d/other_clientstart#启动网管agentDNS流量分析服务器/etc/init.d/tas_clientstart#启动tas网管agent（启动agent会自动启动tas）/etc/init.d/tasstart#单独启动tas82.4.2BIND软件/etc/init.d/bind_clientstart#启动bind网管agent（启动agent会自动启动bind）/etc/init.d/namedstart#单独启动bind3软件更新3.1DNS流量分析服务器软件-TASTAS软件更新方式如下：/etc/init.d/tasstop#停止TAS软件cd/opt/dnsii/tas/sbin#进入TAS目录替换该目录下的tas软件/etc/init.d/tasstart#启动TAS软件3.2两台DNS解析服务器软件-BINDBIND软件更新方式如下：/etc/init.d/namedstop#停止BIND软件cd/opt/dnsii/bind/sbin#进入BIND目录替换该目录下的named软件/etc/init.d/namedstart#启动BIND软件3.3DNS网管服务器软件-Mysql和NMS3.3.1Mysql软件Mysql软件更新方式如下：/etc/init.d/mysqlstop#停止Mysql软件rpm-UvhMySQL-server-*.rpm#安装新版Mysql软件MySQL-server-*.rpm/etc/init.d/mysqlstart#启动Mysql软件3.3.2NMS软件NMS软件更新方式如下：/etc/init.d/web_dnsstop#停止NMS软件9cd/opt/dnsii/web/dns/server/default/deploy#进入NMS软件目录替换该目录下的dns.war软件/etc/init.d/web_dnsstart#启动NMS软件4常见错误和解决方法4.1Mysql数据库软件不能正常启动1、因为使用/etc/my.cnf文件，所以服务器最低配置：CPU四核（主频2Ghz），内存8GB，硬盘100GB；2、检查数据库日志。4.2DNS网管系统图形不显示1、Mysql数据库软件没有使用/etc/my.cnf配置文件启动；2、运行TAS安装脚本时（shinstall.shtas）没有输入正确的IP地址。