Infobloxdns操作基础手册.docx

1、Infoblox_dns操作手册一、 日常维护a) 除企业有网管监控系统外,还需定时登录设备WEB界面检验系统及服务状态1. 检验系统、服务、HA状态是否正常。如出现非正常状态，可依据状态说明或系统日志排查和处理问题。2. 检验设备磁盘利用率、内存利用率、CPU和设备温度等。如碰到超出70%情况，应该查看机房、设备等物理情况和系统服务等，是否有没有异常情况。3. 定时检验主备机之间数据同时情况，测试域名解析是否成功等。4. 检验导航页面DNS状态情况，如有大量错误信息可检验系统和服务日志报错信息，立即处理问题。b) 设备在硬件、系统和服务工作方法上全部是高可用，不过为了因为操作失误还原和时间点

2、还原，有必需对系统状态和数据进行定时备份。1. 备份方法分为：手动备份和定时（定时）备份。2. 能够备份文件备份到当地系统,FTP,TFTP或SCP。二、 DNS ZONE 配置a) 添加正向权威区域1. 在Data Management DNS点击Zones添加一个正向权威域2. 选择服务器类型3. 在主服务器上使用Stealth能够预防主服务器NS统计被自动生成和从查询中隐藏主服务器，在外部看来，辅助服务器被当做主服务器，能够避免针对主服务器攻击。假如你选择隐藏主服务器,你还需要指定一个辅助域名服务器。4. 为了使DNS协议(BIND)意识到新添加区域, 必需重启服务公布。重新开启服务将做

3、到以下几点:1. 从数据库构建一个新named.conf 文件。2. 重新开启服务并加载新修改named.conf 文件。3. 重新开启服务能够次序实施或立即实施。4. 次序意味着:现在重启目前设备,然后重启网格中其它组员（每个组员之间10秒间隔）。5. 假如这是一个独立设备，能够立即重启。6. 重启服务功效包含一个计时器。计时器许可用户重新开启服务在一个预定义日期和时间,要么网格或部分网格组员。b) 子域授权1. 您能够为权威性区域创建一个委派或子域2. 单击“subzone”面板看到委派区c) 配置转发d) 配置子域e) 反向区域三、 DNS统计配置a) 在Data Management

4、DNS点击Zones选择一个zoneAdd an A Recordb) Host统计：一个Infoblox统计类型，提供把DNS和DHCP信息统计为一个整体，而不是单独统计一个简便方法。 c) 为HOST统计添加CNAMES统计：选择HOST统计，点击Edit按钮，并配置别名段。 d) MX统计：是一个域名映射一个邮件交换服务器。 e) SRV统计：统计了哪台计算机提供了哪个服务。 f) TXT 统计:通常指为某个主机名或域名设置说明。 g) CNAME统计：许可您将多个名字映射到同一台计算机。 h) PTR统计：常被用于反向地址解析。四、 DNS补充a) 域名服务器组1. 一个简单方法来指定

5、组员区域是使用名称服务器组，名称服务器组是主服务器和任选一个或多个辅助服务器别名。使区配置轻易，降低了配置错误，定义一次，反复使用它。2. 添加域名服务器组3. 应用域名服务器组五、 DNS状态a) DNS状态面板：能够针对某台设备或某个zone来做统计。b) 图表配置：勾选需要DNS统计DNS响应类型。1. Success：成功查询数目。2. NXDomain：对域名不存在数据库中查询数目。3. Refrral：查询，成为转介数。4. NXRRset：为域名，没有要求统计查询数目。5. Failure：在一个域中，因为其它原因不存在域名或统计查询失败数目。6. Recursion：递归查询该域名服务器发送数目。