dns

冰点智能DNS 1.2系统说明一、冰点智能DNS 1.2介绍1．1冰点智能DNS 是由十堰冰点科技有限公司开发，开发语言C 、PHP ，运行平台 Linux/FreeBSD/Aix/Solaris

冰点智能DNS 1.2系统说明

一、冰点智能DNS 1.2介绍

1．1

冰点智能DNS 是由十堰冰点科技有限公司开发，开发语言C 、PHP ，运行平台 Linux/FreeBSD/Aix/Solaris 等UNIX 系统 冰点智能DNS 系统主要由以下几部分组成：

1．MYSQL 数据库服务器

2．WEB 应用服务器

3．BIND9域名解析服务器（二次开发后的BIND 服务器程序）

二、冰点智能DNS 行业应用与功能介绍

2．1 冰点智能DNS 客户群体

冰点智能DNS 系统主要针对当前国内网络结构，解决电信与网通等互联问题，通过策略解析将客户请求解析到线路最快的资源主机上，提高网络速度，目前主要有：IDC 服务商、游戏运营商、电信运营商、政府机构、高校等对域名解析有特殊需求，且能自主管理域名解析的客户群体。

2．2 冰点智能DNS 区域划分

冰点智能DNS 对IP 策略做了三级分类，分别为：运营商；省直辖市；地市等区域，支持无限制的区域数量划分，优先级控制等，同时区域划分为树形结构，各区域代码为区域标识，方便DNS 数据查看。

2．3冰点智能解析原理

冰点智能DNS 在设置区域以后要配置区域内的IP 段，智能解析是根据客户端的IP 判断用户线路，按预先设置好的IP 段策略做出的策略解析，可以将一个域名的A 记录根据客户请求来源解析到最快的主机上，提高了访问速度。

2．4 冰点智能DNS 多DNS 主机数据同步

1．冰点智能DNS 是由二次开发的BIND （DNS 服务器）程序主动向数据库读取最新的更新数据，同时程序生成BIND 的相关配置文件，执行BIND 数据更新达到数据同步，BIND 不与数据库通讯，BIND 在运行中当被控端不能与控制中心连接 （网络中断，MYSQL 数据库关闭，控制中心硬件等故障），不会影响到DNS 的工作，确保DNS 的稳定性和可靠性，当网络连接正常后将继续执行没有完成的数据更新，最后达到数据同步。

2．冰点智能DNS 保留了BIND 的系统架构（读文本配置文件），支持海量并发查询，不会因为高并发而出现宕机现象，经过测试2.0G CPU 512 内存单主机可以支持6000/秒并发的查询请求。

2．5 数据灾难恢复

1

冰点智能DNS 数据库中保存了BIND 内所有配置数据与域名数据，配置安装一个新的DNS 主机，10000个域名2个区域建立20000个BIND 配置文件8分钟内完成，全自动建立BIND 内部数据，完成与其他主机数据的完全同步，达到数据快速恢复。

2．6 冰点智能DNS 支持多种记录与负载均衡

冰点智能DNS 支持正向A （主机指向）、MX （邮件交换） 、CNAME （别名转发）、NS （DNS 区域授权）、TXT （TXT 字符校验）、PTR （反向解析），支持DNS 负载均衡，支持DNS 记录轮循，各类记录可以按区域结构一次性提交，支持批量修改，批量设置和单一设置，增加、修改、删除快速高效，操作完成后10秒内所有DNS 主机全部生效。

2．7 宕机检测

宕机节点可以设定备份节点主机，当节点宕机后10秒内，即可启用你预先设定的备份节点，如果没有设置节点开启节点检测功能，将自动选择工作正常的同一大区域内的某一节点，如果大区域内没有可选择节点将选择同一运营商的其他节点，确保该区域用户能正常访问。

三、冰点DNS 部署结构

2

四、系统设置模块

1．1 DNS配置界面

设置DNS 服务器名，NS 名称如ns5.bindn.cn ，主机IP 地址

113.56.34.250

1．服务器名设置你的DNS 名称

2．NS 名称设置NS 对应的域名记录

3．主机IP 设置对应的主机IP 地址

4．域管理邮件为区域授权的邮件信息，将@替换为. 表示

5．提交增加DNS 主机

3

进入设置可以设置NS 的如下参数：

DNS 主机设置：

1. NsName 设置对应的NS 名称

2. 主机地址设置DNS 主机的IP

3. 授权KEY 是这个DNS 主机的授权

DNS 主机OPTIONS 设置：

1．DNS 版本设置，防止外部获得BIND 真实版本。

2．递归查询控制，运营商提供给用户的DNS 都必须开启递归查询，开启DNS 转发必须开启 递归查询。

3．转发控制，一些特殊的网络环境，内部无法直接与外部通讯，通过中间层DNS 转发到一 个信任的DNS 主机上，达到对域名的正确解析。

4．二次转发控制，当转发到一个信任的DNS 失败后，如果开启了二次转发将请求直接转

发到根。

5．本地缓存大小设置，推荐大小值为64-256。

6．TCP 客户 TCP连接数量推荐大小值为512-1024。

7．递归客户并发连接数量，推荐大小值为1024-10240。

DNS 主机SOA 设置：

1．域管理邮件为区域授权的邮件信息，将@替换为．表示。

2．Serial domain区文件信息版本号(文件修改后将其值加1) 。

4

3．Refresh 单位为秒 辅助域名服务多长时间更新数据。

4．Retry 单位为秒 若辅助域名服务器更新失败多长时间再试。

5．Expire 单位为秒 若辅助服务器无法从主域名服务器获得数据多长时间原数据失效。

6．Minimum 单位为秒 若资源记录里没有设置TTL 值，则以这里为准。

1．2 请求控制

请求控制就是DNS 的一个防火墙策略。

1．allow-query 类型控制，授权允许本DNS 内部区域数据查询IP 段控制，不填写默认允许 所有。

2．allow-recursion 类型控制，授权允许使用本DNS 执行递归查询IP 段控制，不填写默认 允许所有。

3．Blackhole 控制类型，不允许该IP 段与本DNS 通讯，对该IP 段的所有查询请求拒绝，相 当与黑名单。

5

1．3 运营商设置

设置运营商名称和运营商代码，代码必须是英文或数字，排序数值为整数，排序也是DNS 在数据查询中的运营商优先级。

6

1．4 增加区域设置

区域设置分增加区域名称和节点，同时填写区域和节点名称代码，代码为自定义中文名缩写或英文名称。

1．增加区域名称是将该运营商增加到区域，同时增加对应的区域代码，所有区域代码都不允许 重复。

2．增加节点名称，节点名称是区域的二次分类，同时增加对应的节点代码，所有节点代码不允 许重复。

3．删除对应的区域将删除该区域所有的域名记录和ACL 网段记录，删除时一定要慎重。

7

1．5 区域复制

区域复制功能主要是后期区域扩展，同步其他区域数据记录使用。

8

1．6 ACL网段设置

1．点击增加可以批量增加IP 段，增加过程中注意每个IP 段的换行或是否有空格。

2．查看IP 段将显示该VIEW 区域内的所有IP 段。

3．清空网段将清除掉该区域的所有IP 段，不可恢复。

9

五、正解管理模块

5.1 域名管理

1．转入新域名输入要解析的域名，注意域名前后是否有空格。

2．所属用户设置改域名对应的用户，目前该版本该选项没有定义。

3．最多记录是限制每个域名的对于不同类型的记录数量。

4．修改域名可以修改对应的允许最多记录。

5．删除域名将删除域名的所有数据，同时提交后DNS 被控端将删除对应的所有配置文件。

6．点击管理将管理该域名的所有记录。

7．在记录名中输入域名头，点击添加选择记录类型，将批量增加该记录所有区域的记录，如下图。

10