实易智能DNS(ForEaseDNS) Version 2.3
版权 © 2008 实易时代
2008-10-02 00:19:52
| 修订历史 | ||
|---|---|---|
| 修订 2.0 | 2007年 12月 1日 | 文档小组 |
| 针对实易智能DNS系统 2.0版本 | ||
| 修订 2.1 | 2008年 4月 4日 | 文档小组 |
| 针对实易智能DNS系统 2.1版本 | ||
| 修订 2.3 | 2008年 10月 2日 | 文档小组 |
| 针对实易智能DNS系统 2.3版本 | ||
摘要
感谢您选择使用实易智能DNS系统产品!
通过阅读本手册,您可以轻松学习到如何使用这套专业、强大的智能DNS系统。
更多关于产品的信息,请访问实易智能DNS系统官方网站: http://fedns.isyi.com
技术支持: <support@isyi.com>
联系购买: <sales@isyi.com>
文档反馈: <docs@isyi.com>
插图清单
- 1.1. 未来构想结构图
- 2.1. 光盘启动界面
- 2.2. 选择磁盘界面
- 2.3. 确认安装界面
- 2.4. 开始安装界面
- 2.5. 启动系统界面
- 2.6. 设置LAN网卡界面
- 2.7. 设置WAN网卡界面
- 2.8. 设置LAN IP地址界面
- 2.9. 设置LAN网络掩码界面
- 2.10. 设置WAN IP地址界面
- 2.11. 设置WAN网络掩码界面
- 2.12. 设置WAN的网关界面
- 2.13. 重启系统界面
- 2.14. 启动相关服务界面
- 2.15. 终端提示界面
- 3.1. WEB登录界面
- 3.2. 首页界面
- 3.3. 常规设置界面
- 3.4. 网卡设置界面
- 3.5. 路由列表界面
- 3.6. 添加路由规则界面
- 3.7. 安全规则列表界面
- 3.8. 添加安全规则界面
- 3.9. 用户列表界面
- 3.10. 添加用户界面
- 3.11. DNS设置界面
- 3.12. SNMP设置界面
- 4.1. 域名列表界面
- 4.2. 快速创建域名界面
- 4.3. 高级创建域名界面
- 4.4. 创建IP地址反解析界面
- 4.5. 修改域名界面
- 4.6. 快速添加记录界面
- 4.7. 高级添加记录界面
- 4.8. 添加A记录界面
- 4.9. 添加NS记录界面
- 4.10. 添加A记录界面
- 4.11. 添加MX记录界面
- 4.12. 添加反解记录界面
- 4.13. 快速修改记录界面
- 4.14. 高级修改记录界面
- 4.15. 批量导入界面
- 4.16. 查找记录界面
- 5.1. 地址池列表界面
- 5.2. 添加地址池界面
- 5.3. 修改地址池界面
- 5.4. 删除地址池界面
- 5.5. 主机列表界面
- 5.6. 添加IP地址界面
- 5.7. 修改IP地址界面
- 5.8. 删除IP地址界面
- 5.9. PING方式界面
- 5.10. SNMP方式界面
- 5.11. URL方式界面
- 5.12. 服务端口方式界面
- 5.13. 指定接口方式界面
- 6.1. 区域列表界面
- 6.2. 添加区域界面
- 6.3. 修改区域界面
- 6.4. IP地址列表界面
- 6.5. 添加IP地址界面
- 6.6. 修改IP地址界面
- 6.7. 上传文件界面
- 6.8. 确认导入界面
- 7.1. 流量监控界面
- 7.2. 负载监控界面
- 7.3. SNMP流量监控界面
- 7.4. SNMP负载监控界面
- 7.5. 总查询统计界面
- 7.6. 总查询统计界面
- 7.7. 总查询统计界面
- 8.1. DNS日志界面
- 8.2. 安全日志界面
- 8.3. 系统日志界面
- 8.4. 操作日志界面
- 8.5. 登录日志界面
- 9.1. whois界面
- 9.2. PING界面
- 9.3. DIG界面
- 9.4. 数据备份界面
- 9.5. 升级系统界面
表格清单
本手册主要是给使用实易智能DNS系统的管理员及用户阅读。在本手册中,读者将可以学习到实易智能DNS系统系统的安装、维护以及区域、域名管理维护。
如果您是一位刚接触的DNS服务的读者,建议您先阅读《DNS与BIND》或者bind用户手册。
如果您是一位DNS服务器管理员,请仔细阅读本手册全部章节。尤其是第一部分和第三部分。
如果您只是一位域名管理员,请仔细阅读本手册的第 4 章 域名管理、第 8 章 日志记录。
实易智能DNS系统仍然在不断的发展中。如果您有什么好的建议或者特殊的需求,欢迎您及时告知我们。您可以通过邮件方式或者我们产品论坛给我们留言。
我们的信箱: <support@isyi.com>
我们的论坛: http://bbs.isyi.com/
目录
实易智能DNS系统是一个嵌入式系统。本身集成了嵌入式操作系统,用户无需再单独安装和配置操作系统。 体积非常小,可以在32M的CF卡、电子盘、U盘上安装。
实易智能DNS系统是一个智能DNS系统。本身集成了DNS系统,用户无需单独安装DNS软件。只需要创建域名,录入记录即可使用。
实易智能DNS系统是一个支持多个区域的智能系统。允许用户配置多个区域(默认有电信、网通、教育网三个区域,可扩展)。
实易智能DNS系统是一个专门为企业DNS应用打造的专业智能DNS系统。支持多种和纪录类型(A,CNAME,MX,NS,PTR,TXT),支持多种监控功能(WEB方式的系统负载、流量监控和SNMP),支持多域名管理,支持域名别名。
实易智能DNS系统是一个安全可靠智能DNS系统。默认最安全的配置,支持SSL,用户还可以自定义防火墙规则。
实易智能DNS系统是一个广域负载均衡(GLSB)系统。通过地址池里的接口,可以根据WEB服务器主机负载情况来调节DNS的解析,起到负载均衡的目的。
实易智能DNS系统还是一个非常好的监控报警系统。当设定监控的主机宕机时,可以及时的通过邮件、手机短信或者MSN等方式通知维护人员。
实易智能DNS系统不是防火墙软件,请不要用它作为防火墙来使用。
实易智能DNS系统不是代理网关,请不要使用它作为代理网关。
实易智能DNS系统不是独立WEB管理软件,需要独立服务器来安装。
实易智能DNS系统的1.0版本,解决了域名记录的管理问题。但是对于操作系统的安装配置,DNS服务的安装配置,仍然是件麻烦的事情。于是,萌生开发一套嵌入式智能DNS系统的想法。
有想法,就要行动。在2006年年中,我们开始了嵌入式系统方面的研究。最终确定选择安全、稳定的FreeBSD系统作为嵌入式系统的基础。
经过一年多的研究和开发,实易智能DNS系统推出了2.0版本。由于长时间的研究、应用和开发,我们积累了大量的经验。尽可能的站在DNS系统管理员的角度去考虑和解决问题。 实易智能DNS系统的2.0版本还没有正式发布,就得到许多企业、朋友的支持。
实易智能DNS系统的2.0版本在2007年12月1日发布后,在多家IT行业企业中投入使用。3个月内,下载500多次,注册帐户20多个。
基础操作系统升级到最新的FreeBSD 6.3,BIND升级到最新的9.4.2,在安全和稳定性方面得到更高的保障。
在2.1版本,实易智能DNS系统在易用性和实用性方面做了升级和加强。
WEB操作界面改版;
可以批量修改、删除域名、记录;
增加实用工具whois,可以查询域名注册信息。
实易智能DNS系统的2.0版本在2007年12月1日发布后,在多家IT行业企业中投入使用。下载1600多次,注册用户40多个。在多家企业无故障连续运行1年多。
新功能:
1. 增加PING、DIG常用工具
2. 增加区域管理中批量删除、修改、启用/禁用、包含/屏蔽IP地址的功能
3. 增加自定义域名后缀功能
4. 增加使用cookie、http验证登录
5. 增加域名查询统计(具体到每个域名的查询统计)
6. 完善用户管理,可以控制用户只有管理域名或者记录的权限
7. 增加根据单数字、字母快速查找域名连接
修复BUG:
1. 修正升级判断时版本信息不一致问题
2. 修改退出登录后跳转到登录界面
3. 修正登录失败不记录登录用户名的问题
升级:
1. BIND 升级到 BIND-9.4.2-P2
2. SNMP 升级到 UCD-SNMP-4.2.7
3. PHP 升级到 PHP-5.2.6
其他:
1. 调整首页,显示更多信息
2. 修改列表页面,使得每行显示不同的颜色
3. 允许所有用户组用户看到全部支持的记录类型
继2.0,2.1,2.2三个版本的推出,已经被下载2000多次,60多个注册用户使用。鉴于用户的需求,以及健康检测模块的成熟度。我们将在内部已经测试了将近半年的健康检测模块部分的功能集成在2.3版本里。2.3版本,是集成健康检测后的版本,也是在这个版本里引入地址池管理概念。也是这个版本将负载均衡功能集成进来。
版本说明:
地址池管理,是通过管理地址池里的IP地址,达到添加一个记录,指向多个IP的效果。以前如果有10台WEB服务器,需要通过DNS轮询的话,就需要添加10条A记录。有地址池管理后,只需要在地址池里添加10个IP地址,然后在域名管理里添加一条A记录。并且这个地址池还可以重复使用。
健康检测功能,是针对在实易智能DNS系统管理的域名的记录IP地址进行健康检测。当根据添加地址池的IP地址时设定的检测方式进行检测后发现该IP主机异常(宕机、服务停止)时,会根据设定采取的措施来处理,或者停用,或者替换为新的IP。
负载均衡功能,会根据接口获取目标主机的负载,跟设定的权值比较。当负载值大于或等于权值时,采取指定的停用或替换措施。
通过这两个功能,可以克服传统DNS系统无法判断记录指向的主机是否正常运行,负载是否承载的了的问题。
新功能:
1. 增加健康检查模块
2. 增加地址池管理功能
2007-7-21实易智能DNS系统系统2.0-BETA5释出,标志着实易智能DNS系统系统完全可以投入生产应用。
2007-7-31在赛尔网络的两台生产服务器上安装部署实易智能DNS系统系统
2007-8-5实易智能DNS系统系统2.0-BETA7释出,最后一个BETA版本。
2007-8-9在赛尔网络的两台生产服务器上安装部署实易智能DNS系统系统,正式投入生产应用。
2007-9-1实易智能DNS系统系统2.0-RC1释出。
2007-9-15在金山软件的两台生产服务器上安装部署实易智能DNS系统系统。
2007-9-16实易智能DNS系统系统2.0-RC2释出。
2007-10-10在金山软件的两台生产服务器上安装部署实易智能DNS系统系统,正式投入生产应用。
2007-10-16实易智能DNS系统系统在常州IDC投入使用。并完全支持一台DNS服务器,接入电信、网通双线。
2007-10-29实易智能DNS系统系统2.0-PRERELEASE正式发布,并免费提供下载。
2007-12-01实易智能DNS系统系统2.0-RELEASE正式发布,并免费提供下载。
2008-04-05实易智能DNS系统系统2.1-BETA1版本发布,并免费提供下载。之后陆续发布2.1-BETA2,2.1-RC1,2.1-RC2版本。
2008-05-18实易智能DNS系统系统2.1-RELEASE正式版发布,并免费提供下载。
2008-07-20实易智能DNS系统系统2.2-BETA1版本发布,并免费提供下载。之后陆续发布2.2-BETA2,2.2-RC1,2.2-RC2版本。
2008-08-08实易智能DNS系统系统2.2-RELEASE正式版发布,并免费提供下载。
2008-08-22实易智能DNS系统系统2.3-ALPHA1测试版发布,并免费提供下载。标志着带健康检测和负载均衡功能模块的智能DNS系统诞生。
2008-10-01实易智能DNS系统系统2.3-ALPHA3测试版发布,并免费提供下载。
在未来3-5年内,我们将要将智能DNS系统打造成为一个平台,在这个平台上可以承载许多互联网应用。这时候,这个平台已经不再仅仅限于智能DNS这一块应用了。
关于我们对于未来的产品构想,请看未来构想结构图。
目录
实易智能DNS系统,是一个嵌入式系统,需要独占一台电脑(服务器)来安装。为此,您在安装之前,需要准备一台电脑。
实易智能DNS系统2.x版本硬件需求如下:
![[提示]](images/tip.png) | 注意: |
|---|---|
|
如果您还没有实易智能DNS系统安装光盘,请到 http://fedns.isyi.com/download/index.shtml 下载安装光盘镜像。 如果您不想自己刻录,也可以购买我们提供的免费版安装光盘,或者购买我们的商业版本。
或者购买我们专业DNS硬件设备。
联系购买: <sales@isyi.com>
启动到安装界面后,需要做的事情非常简单。那就是按界面显示的disk list:后面显示的磁盘,您选择一个将要实易智能DNS系统的磁盘,输入该磁盘名称,然后回车即可。
![[警告]](images/warning.png)
第一次启动,将会提示您设置网卡。首先设置的是内网卡(LAN interface)。
| 提示 |
|---|---|
只有一块网卡时,请将内外网卡设置成一致。 |
设置LAN IP地址分两个步骤,先是设置IP地址,然后设置掩码。
| 提示 |
|---|---|
地址掩码,请参考附录的“网络掩码表” |
设置WAN IP地址分三个步骤,先是设置IP地址,然后设置掩码,最后设置网关。
目录
打开了吗?
在浏览器(推荐firefox2.0或者IE6以上)地址栏里输入之前配置的IP地址,如 http://192.168.0.110/ 就可以打开WEB管理界面了。
| 提示 |
|---|---|
* 默认帐户: admin * 默认密码: fedns |
首页是登录WEB管理界面后看到的第一个界面,您将会看到当前系统信息以及DNS状态信息。
产品信息产品型号: 是指当前运行的系统的产品名称及型号;
产品版本: 是指当前运行的系统的版本号以及创建时间;
产品授权: 是指当前产品的授权版本信息。有免费版,标准版,企业版;
主 机 名: 当前主机名;
系统信息启动时间: 是指开机的时间;
运行时间: 是指开机到现在的时间;
当前用户: 是指当前登录的用户,显示用户名;
系统负载: 点击链接进去后,可以看到DNS系统当前的负载情况;
运行信息内存使用: 是当前系统内存使用百分比;
域名数量: 是当前DNS系统里录入的域名数量;
记录数量: 是当前DNS系统里录入的记录数量;
区域数量: 是当前DNS系统里设置的区域的数量;
地址数量: 是指区域IP地址的数量;
安全规则: 是指防火墙安全规则数量;
DNS信息成功查询: DNS系统成功响应解释器查询的记录统计;
不存在的记录: 从解释器接收到不存在或者是不在当前DNS系统的记录查询;
不存在的域名: 同上;
递归查询: 递归查询的记录统计;
重复查询: 指DNS系统重复查询某个记录的次数;
失败查询: 指DNS系统响应解释器查询失败的次数;
表 3.1. 常规设置说明表
| 配置名称 | 配置描述 | 默认设置 | 推荐设置 |
|---|---|---|---|
| 主机名称 | 这台服务器的名称,请不要填写完整域名。 | fedns | 建议自定义一个主机名,如dns1,dns2等。 |
| 域名 | 用于配置主机名称的域名。 | forease.com.cn | 建议设置为自己的域名。 |
| DNS服务器 | 用于这台DNS服务器某些程序查询解析用。 | 127.0.0.1 | 建议不要修改,使用默认值:127.0.0.1 。 |
| WEB协议 | 选择是否使用SSL加密连接。 | HTTP | 建议设置成为HTTPS |
| WEB端口 | 设置WEB服务的监听端口。 | 80 | 建议修改成为自己熟悉的可用端口,如443,8080。另外,在这里设置了访问端口,务必到“安全设置”添加该端口的安全规则。详见 3.6. 安全设置 |
| 登录方式 | 设置登录系统的方式,有COOKIE和HTTP两种方式 | HTTP | 建议使用默认的HTTP方式。 |
| 选择时区 | 选择这台DNS服务器所在地区的时区。 | Asia/ShangHai | 请根据自己的实际情况选择正确的时区。 |
| 时间同步 | 指定每次时间同步间隔时间,如果设置为0,则不同步时间。 | 300 | 建议按默认设置。 |
| 时间服务器 | 指定从那台时间服务器同步时间。 | pool.ntp.org | 建议使用默认设置。 |
| 检查更新 | 是否自动检查软件更新。 | 启用自动检查更新 | 建议使用默认设置。 |
| 日志设置 | 是否启用日志设置。 | 是 | 建议使用默认设置。 |
报警设置以及发送报警信息功能,将会在3.X版本中实现。发送报警信息,是指对地址池里的主机,在监控时发现异常,采取及时发送报警信息通知的措施。
表 3.2. 网卡设置说明表
| 配置名称 | 配置描述 | 默认设置 | 推荐设置 |
|---|---|---|---|
| 网卡 | 选择DNS服务器上的网卡,分别可以设置WAN(外网)和LAN(内网)。 | 无 | |
| IP地址 | 填写IP地址,分别设置WAN(外网)IP地址和LAN(内网)IP地址。 | 无 | 填写正确的IPv4地址,并选择正确的网络掩码。 |
| 网关 | 设定WAN(外网)的网关IP地址。 | 无 | 填写正确的IPv4地址。 |
| 安全 |
这个设置可以阻止来自RFC1918定义的私有网络地址 (10/8,172.16/12,192.168/16)的数据包,也包括回环地址( 127/8 )。 通常外网启用这个设置,来拦截一些非法数据包。 | 不选择 | 如果您的外网地址也是私有网络,则不要设置。 |
在这里可以设置一些高级网络应用。比如,一台DNS服务器,同时接入两个ISP线路(如电信、网通),可以通过设置路由规则来实现双线访问。
表 3.3. 路由设置说明表
| 配置名称 | 配置描述 | 默认设置 | 推荐设置 |
|---|---|---|---|
| 路由名称 | 这里设置新规则的名称。这个不起实际作用,是帮助管理用。 | 无 | 建议填写有一定规则和代表意义的名称。 |
| 选择网卡 | 选择为那个网卡,LAN(内网)或者WAN(外网)设置路由规则。 | 无 | |
| 网络地址 | 这里输入一个IP地址段,如192.168.4.0,并且选择正确的网络掩码。 | 无 | |
| 网关地址 | 这里输入规则的网关IP地址。 | 无 | |
| 描述 | 这里填写路由规则的描述信息。 | 无 | |
| 停用 | 如果选择,则这个规则不起作用。 | 不选中 |
默认打开的是防火墙安全规则列表。在这个列表界面,可以执行“禁用”,“删除”,“修改”和“上移”、“下移”操作。
“禁用”一条规则后,这条将不再起作用,除非您“启用”。“上移”,“下移”是给规则位置排序。
点击“添加规则”连接后,会打开添加规则的界面。
表 3.4. 安全设置说明表
| 配置名称 | 配置描述 | 默认设置 | 推荐设置 |
|---|---|---|---|
| 禁止规则 | 选中后,这条规则将不会起作用。 | 不选中 | |
| 执行属性 | 选择规则的属性。block 表示如果规则与包匹配, 则丢弃包。 pass 表示如果规则与包匹配, 则允许包通过防火墙。 | pass | 选择正确的属性。 |
| 规则方向 | 选择规则的方向。 in 表示规则应被应用于刚刚从 Internet 公网上收到的数据包。 out 表示规则应被应用于即将发出到 Internet 的数据包。 | in | 选择正确的方向。 |
| 选择接口 | 选择规则应用到那个网络接口上的出入数据包上。 | WAN | 选择正确的网络接口。 |
| 选择协议 | 这里选择规则匹配某个特定的协议。TCP/UDP 可以同时匹配 TCP 或 UDP包,避免过多重复规则。 | TCP | |
| 来源地址 |
就是从那里来访问这台服务器。 选择或填写来源地址。单一主机,则是指定的一个IP地址掩码是32(255.255.255.255),一个子网络,则是指定一个子网,掩码是0-31。 如果是任意地址,则不需要填写IP和选择掩码。 | 单一主机 | |
| 来源端口 | 是指来访问这台服务器的IP的端口。 | 任意端口 | 任意端口 |
| 目标地址 | 只当前服务器的IP地址。 选择或填写目标地址。单一主机,则是指定的一个IP地址掩码是32(255.255.255.255),一个子网络,则是指定一个子网,掩码是0-31。 如果是任意地址,则不需要填写IP和选择掩码。 | 单一主机 | |
| 目标端口 | 指当前服务器开放的端口。 | 任意端口 | 指定需要开放的端口 |
| 碎片选项 | 碎片:指定了一个对分片的数据包行为。如果选择这个选项,将会拦截这些分片数据包。 | 不选择 | 不选择 |
| 日志选项 | 如果选择这个选项,将对符合这个规则的数据包做日志记录。在安全日志可以查看日志记录。 | 不选择 | |
| 规则描述 | 简单描述该规则的用途或者其他说明 | 填写简单描述 |
打开用户管理后,看到的是用户列表界面。在这里可以看到用户的信息,并且可以执行“删除”、“修改”操作。
点击“添加用户”,将会打开添加用户的界面。
表 3.5. 用户设置说明表
| 配置名称 | 配置描述 | 默认设置 | 推荐设置 |
|---|---|---|---|
| 用户名 | 这里填写要添加的用户的登录名称。 | 无 | |
| 姓名 | 这里填写要添加的用户的姓名,方便管理。 | 无 | |
| 密码 | 这里填写该用户的登录密码。 | 无 | |
| 重复密码 | 重复输入密码,以校验密码正确性。 | 无 | |
| 信箱 | 这里填写该用户的有效信箱地址。 | 无 | |
| 分组 |
超级管理员:可以管理整个系统 域名管理员:可以管理域名,有全部管理域名、记录的权限 记录管理员:只能管理指定域名下面的记录 | 域名管理员 | 根据权限需要选择 |
| 域名 | 选择需要授权给该用户管理的域名。可以多选。 | 无 | |
| 状态 | 在这里可以控制这个帐号是否可以使用,登录系统。 | 启用 |
在DNS设置里,可以对当前这台DNS服务器所属性进行配置。
如果有多台DNS服务器时,这里的设置是非常有必要的。如果没有正确的配置,是不能同步数据的。
表 3.6. DNS设置说明表
| 配置名称 | 配置描述 | 默认设置 | 推荐设置 |
|---|---|---|---|
| 服务器用途 | 选择当前这台DNS服务器的用途。只有主控DNS服务器才能管理区域、域名和记录。辅控、从DNS均从主控DNS服务器同步数据。 | 主控DNS服务器 | |
| 密钥关键字 | 设置主控、辅控和从服务器之间数据同步的安全密码。如果设置不一致,则不能同步。 | foreasedns1234 | 建议自定义设置。 |
| 主控服务器地址 | 这里填写主控服务器的IP地址,当设置为辅控DNS服务器或者从DNS服务器时,才需要填写。 | 无 | |
| 辅控服务器地址 | 这里填写辅控服务器地址的IP地址,当设置为从DNS服务器时,才需要填写。 | 无 | |
| 从服务器地址 | 这里填写从服务器的IP地址,当这台DNS服务器设置为主控或者辅控DNS服务器,另外还有从服务器的时候,才需要填写。 | 无 |
这里设置是否运行SNMP服务,并且可以设置SNMP服务的相关配置。启用SNMP后,您可以通过SNMP监控到DNS服务器的流量、CPU负载等。
| 提示 |
|---|---|
启用SNMP后,请到安全设置里添加一条规则,允许您指定的一台或者多台服务器读取这台DNS服务器的SNMP。 SNMP使用的是UDP协议,161端口。 |
表 3.7. SNMP设置说明表
| 配置名称 | 配置描述 | 默认设置 | 推荐设置 |
|---|---|---|---|
| 启用SNMP | 这里可以启用SNMP服务。 | 不选中 | |
| syslocation | 设置syslocation的值。 | dns | 自定义 |
| syscontact | 设置syscontact的值。 | dns.isyi.com | 自定义 |
| rocommunity | 设置rocommunity的值。 | public | 自定义 |
目录
在这一节,主要介绍域名的管理,如何新建一个域名,如何修改和删除,如何停用、启用等。
这节仅仅是对域名的管理,不涉及域名记录管理。具体域名记录管理,请阅读下一节“记录管理”。
