DNS服务器添加与配置

 

使用默认用户名admin，密码111登陆系统

系统首页包括服务器集群列表、DNS请求速率图、常用操作快捷入口以及最新告警列表。

 

[服务器集群]可以列出系统中所有的服务器集群，展示信息包括服务器集群名称以及连接状态。

[服务器集群]界面支持手动添加服务器集群，点击,在弹出的窗口中输入集群名称、服务器IP、服务器root密码，点击<提交>，即可添加服务器集群。

点击即可进入[配置]界面，该页面可以对服务器集群进行配置，设置主服务器和新增服务器。

点击，在弹出的窗口中输入IP、root密码，点击<提交>即可完成服务器的添加。

点击，在弹出的窗口中编辑IP、root密码，点击<提交>即可完成服务器的修改。

点击可以查看服务器的配置文件。

服务器集群的配置包括基本配置、高级配置和响应速率设置。在基本配置中用户可以设置主服务器、可查询范围、递归查询、递归模式，设置完成后点击即可保存配置并使之生效。

基本配置中若可查询范围和递归查询选择自行规定范围，需要在输入框中输入地址或从下拉框中选择ACL，可以输入单个IP也可以是IP地址范围。

在高级配置中用户可以设置最大递归深度、最大递归查询数、递归查询超时时间(秒)、递归查询最大并发数、最小化应答、域记录打包传输、启用DNSSEC、DNSSEC验证、启用日志搜索、启用所有日志通道，设置完成后点击即可保存配置并使之生效。

l           最大递归深度：max-recursion-depth，在一次递归查询服务中允许的最大递归层级数。

l           最大递归查询数：max-recursion-queries，在一次递归查询服务中能够发送的迭代查询的最大次数。

l           递归查询超时时间：resolver-query-timeout，解析器在解析一个递归查询时所能花费的最大时间，超过该时间就放弃解析。

l           递归查询最大并发数：recursive-clients，服务器能够处理的递归查询的最大并发数。

l           最小化应答：minimal-responses，若开启，那么在生成响应时服务器只会在被要求的情况下向权威添加记录和额外的数据部分，能够提高服务器的性能。

l           域记录打包传输：transfer-format，域传输可以有两种形式，one-answer和many-answer，若开启表示采用many-answer的形式传输，即打包传输。

l           启用DNSSEC：dnssec-enable，DNSSEC相关的资源记录是否会被DNS服务器返回，若启用表示会返回。

响应速率设置可以由用户选择是否开启，若开启需要设置正常应答速率，可以不进行限制也可以自行选择。还需要设置委托应答速率、NODATA应答速率、NXDOMAIN应答速率、ERROR应答速率、总应答速率，均可选择默认、不限制或自行选择。设置时间长度，是否开启仅记录日志，设置QPS范围、IPv4掩码长度、IPv6掩码长度、应答请求间隔，要排除什么范围的请求，可以选择所有地址或者全部不排除也可以选择排除指定的地址范围。设置最大表项、初始化预分配表项。设置完成后点击即可保存配置并使之生效。

l      NODATA：DNS服务器返回无数据应答。

l      NXDOMAIN：Non-Existent domain。

点击可重启DNS服务器集群，点击，在弹出的窗口中点击<提交>即可删除服务器集群，删除后系统中将不保存该集群的任何配置，请谨慎操作。