中烟集团智能DNS实施方案.docVIP

中烟集团DNS实施方案 中烟集团 DNS实施方案 上海西默通信技术有限公司 2013-08 目录 TOC \o 1-3 \h \z \u 1. DNS系统建设原则 2 2. 中烟集团实际需求 3 3. DNS服务器 5 4. 详细部署配置步骤 5 DNS系统建设原则 域名服务是因特网最基本的网络服务之一，通过在网络中构建一个层次化的树状服务系统，建立IP地址与域名的逻辑映射关系，供几乎是所有的其他因特网应用服务使用。 在因特网中几乎每个用户的每次访问都会使用到域名解析，所以，域名解析的准确程度和响应速度对整个网络的服务质量的影响非常重要。 中烟集团解析需求 中烟集团 目前具有一个内部私有域名：.yc；在该域下有www和mai等服务器，为方便公司内部员工对内部服务器的访问，西默DNS服务器负责内部域名解析。 DNS服务器 服务器名 角色 Ip地址 开发端口 存放地点 所在域 .yc Master 22（对管理员) 53 443（管理界面） 中烟集团机房 .yc 详细部署配置步骤 根据中烟集团实际需求状况，西默智能DNS服务器在原有拓扑基础上那个采用旁路部署模式，提供对整个公司内部的域名解析，拓扑如下：（拓扑为双机热备模式，中烟集团实际为服务器单机模式） 详细的网络设置和智能DNS服务器系统配置步骤如下： 将智能DNS部署于DMZ区域，分别给予智能DNS IP地址为：智能DNS 、 配置DNS1的IP地址为 子网掩码 4.1主机设置： 1 设置主机名：为DNS服务器设置一个有意义的名字，如dns。 2 设置主机域：主机域设置为公司私有域.yc。 3 主机的DNS设置：首选（负责为自己解析，其次填入实际的服务器地址 。 4 默认网关：即私有网络的出口IP地址。 5 WEB协议和端口：利用IE浏览器登录到该设备的协议和端口，不能和正常的网页浏 览端口80重叠。 4.2 域名添加管理： 域名添加主要目的是添加服务器需要负责解析的域名，可以使私有域名如.cy，也可以是申请的公有域名如，如果服务器负责解析的有私有域名和申请的公有域名，则都要添加到服务器。 4.3 私有域名添加： 1 将公司私有权威域名.cy域名配置信息（域名记录于IP对应关系）配置于西默 的 DNS服务器中; 2 将私有权威DNS域名添加到服务器中：.cy 4.4 公有域名添加： 域名名称：添加成功申请的域名 其他设置同私有域名设置一样。 4.4.1在域名中添加A记录： 说明：A记录 当我们想获取一个域名对应的IP地址，或通过域名方式访问某一网页或程序，此时就需要在这个域名和所属的IP地址间创建一个映射关系。这个关系就是利用在DNS中为此名称创建的A记录。而这个名称可以理解成是某台主机的计算机名如www，它的IP是00，同时，在这台主机安装IIS并创建一个测试页面。当DNS服务器上存在一个..yc的区域，同时，将www这台主机的主DNS后缀设为.yc，现在，我们想在局域网内实现通过.yc就可以访问那个测试页面，那么就需要在DNS上做一个A记录，目的是把.yc和00对应起来. 4.4.2在域名中添加NS记录： 说明：NS记录 ????NS记录，平时我们几乎不用去创建NS服务器，因为大多数域名商默认用自己的NS服务器来解析用户的DNS记录，当然，如果你可以自建NS服务器。不过前提是，你需要在本地DNS服务器上创建好NS记录，并将此DNS服务器IP告之对应域名商，只有他们将此IP登记到互联网上后，本地的NS服务器才可以正常解析DNS请求。 ?? 但无论怎么样，首先必须要有一个合法的域名，这一步是不可或缺的。以.yc为例，然后搭建一个DNS服务器，可能用windows的DNS或Linux下的BIND。然后创建了2条NS记录，.yc和.yc，它们对应的IP都是。然后我将此IP地址告之易名中国，他们会将这个IP在互联网中心注册，大约48到72小时后就可全球生效，这样我这台DNS就可以创建A记录、MX记录等了。也就等同于，这台DNS服务器是面向公网服务的。 4.4.3在域名中添加MX记录： 域名名称：填入主机所在的域。 主机记录：邮件服务器分配的域名。如分配为mail. 记录类型：选择记录类型为MX 线路记录值：填入邮件服务器的IP地址。 MX记录 MX记录即Mail Exchanger，主要用于邮件服务器，作用是用于定位邮件服务器的地址。如一个用户给 user@的用户要发封邮件，此时该用户的所属的邮件系统会通过DNS服务器来查找这个域名的MX记录，如果存在，就会根据这个MX记录来查找对应的A记录，从而得到邮件服务器的IP地址，并将这封邮件发送到