基于bind9软件的DNs服务归集的设计与实现

引言

随着公司智能电网的建设,域名服务器数量不断增长,对DNS服务器统一管理、统一监测变得尤为重要。目前,我公司现有3台DNS服务器提供主DNS服务以及地址转发服务,各市公司及直属单位各有1～2台DNS服务器提供辅助服务,为加强公司恶意软件监测能力,现开展了DNS归集工作,将各市公司及直属单位的DNS统一归集过来,对公司DNS服务器进行统一管理、统一监测。

1DNS服务归集原理及内容

本项目在加强硬件设施的基础上,使用DNS缓存技术、负载均衡F5,实现对各市DNS的归集。首先,利用Linux系统,部署bind9工具,搭建DNS本地服务,提供本地解析服务:其次,搭建DNS缓存服务,配置转发以及缓存策略,提供DNS缓存服务:最后,利用F5为DNS缓存服务提供负载均衡,通过上述技术实现对公司DNS服务进行有效管理和监测,进一步提升服务稳定性、安全性,同时保证公司DNS服务器以及信息网络的稳定运行。本项目技术主要分为3个模块:本地DNS服务、DNS缓存服务、负载均衡F5,DNS归集架构如图1所示。

(1）DNS本地服务:本地服务主要是在Linux系统部署bind9软件,通过配置相关策略新建主域和同步辅域,为整个架构提供DNS本地服务。

(2）DNS缓存服务:缓存服务主要是在Linux系统中部署bind9软件,通过配置查询转发以及缓存策略,为整个架构提供DNS缓存服务。

(3）负载均衡F5:主要是将搭建好的DNS缓存服务器挂在F5上,为整个DNS服务提供负载均衡。

DNS服务归集的主要内容:

(1）搭建DNS本地服务。准备两台虚拟机安装CENT0S6<.操作系统的虚拟服务器,做好相关安全策略,配置8I地址,放行53个端口,用于数据通信,挂载镜像,安装binP9软件,参考公司现有DNS服务,建立主区域文件,配置区域文件同步策略,从上层主DNS服务器同步所需要的辅域,然后将各市公司的域名添加到新部署的本地DNS服务中。

(2）测试本地DNS服务域名解析。先用一台客户端进行测试,将客户端DNS配置更改成本地DNS服务器8I地址,然后使用dig命令进行解析测试,然后逐渐增加终端数量,进行测试。

(3）搭建DNS缓存服务。准备两台虚拟机安装CENT0S6<.操作系统的虚拟服务器,做好相关安全策略,配置8I地址,放行53个端口,用于数据通信,挂载镜像,安装binP9软件,配置DNS查询转发策略,两台缓存服务器的查询转发分别指向两台DNS本地服务,配置缓存策略,启动binP服务。

(4）测试缓存服务域名解析。先用一台终端进行测试,将终端DNS配置更改成DNS缓存服务器8I地址,然后使用Pig命令进行解析测试,然后逐渐增加终端数量,进行测试。

(5）使用负载均衡F5。将搭建好的两台DNS缓存服务器挂

在F5上,并进行解析测试。

(6）性能测试。在Linux系统中安装queryperf压力测试工具对DNS服务进行压力测试,测试记录域名解析速率以及每秒所能承受的做大访问并发量,测试结果如表1所示。

2各地市推广方案

首先在池州下属县公司进行小范围测试,通过VRV推送DNS配置脚本自动修改桌面终端DNS配置进行测试,观察DNS解析是否正常,小范围测试正常后再在池州公司进行全面测试。

(1）小范围测试。通过VRV推送脚本更改DNS配置进行小范围测试,具体过程如下:考虑到修改桌面终端众多,系统版本系统运行环境不同,编制自动化执行脚本,降低对运行环境的依赖,实现自动化修改桌面终端DNS配置。

(2）池州全面推广应用。使用并观察配置新的DNS终端访问是否异常,确保一切正常后,以县为单位逐步进行推送。

(3）各市公司全面推广应用。各市公司按照池州推送的方案,先小范围推送测试,确保正常后,再以县公司为单位逐步进行推送。

3结语

通过在省公司统一部署DNS本地服务和缓存服务,去除市公司DNS域名服务器,实现各地市公司DNS服务归集的目标,进而实现公司对DNS服务器的统一管控,提升域名访问服务的稳定性、安全性,保证信息网络安全稳定运行,为公司后期统一恶意域名监测奠定基础。