方案总述根据中国人民银行具体的需求，现提供下面的技术方案。物理部署图1如图1所示，部署两台DNS解析服务器、一台DNS网管服务器和一台DNS流量分析服务器。每台服务器分别上联两个交换机。DNS解析服务器安装BIND软件，DNS网管服务器安装NMS软件和Mysql软件，DNS流量分析服务器安装TAS软件。两台交换机配置端口镜像，所有的流量镜像到DNS流量分析服务器。DNS流量分析服务器包含两组链路，一组链路用于管理，一组链路用于接收交换机端口镜像的流量。服务器、操作系统及软件模块服务器配置服务器设备单位数量每台网口数操作系统DNS网管服务器台12SUSELinuxEnterprise10SP364位DNS流量分析服务器台14DNS解析服务器台22网络配置根据上联交换机主辅或者负载模式选择相应模式。服务器设备bondIPDNS网管服务器bond0（网管）DNS流量分析服务器bond0（网管）bond1（分析）DNS解析服务器1bond0（解析）DNS解析服务器2bond0（解析）软件模块产品名称产品描述单位数量软件DNS网管服务器软件-NMS负责通过WEB页面的访问方式为整个DNS系统提供管理、配置和展示的功能套1DNS网管服务器软件-MysqlDNS数据的存储套1DNS流量分析服务器软件-TASDNS流量的采集、分析和处理套1DNS解析服务器软件-BIND（包括配置BIND软件的agent软件）DNS解析请求的处理，负责.pbc域的配置和解析套2操作系统防火墙DNS网管服务器TCP22端口：ssh连接TCP和UDP12346端口：网管通信TCP8010端口：Web服务TCP873端口：rsync文件传输TCP3306端口：Mysql数据库DNS流量分析服务器TCP22端口：ssh连接TCP873端口：rsync文件传输第一台DNS解析服务器TCP22端口：ssh连接TCP和UDP53端口：DNS服务第二台DNS解析服务器TCP22端口：ssh连接TCP和UDP53端口：DNS服务测试准备按照图1部署服务器设备，同时按照1.2安装和配置操作系统。软件模块安装及配置DNS流量分析服务器软件-TASmkdir-p/opt/dnsii复制光盘中的软件tas.tar.gz到/opt/dnsii，然后在此目录下运行tarxvftas.tar.gzrpm-ivhMySQL-client-community-5.1.49-1.sles10.x86_64.rpmrpm-ivhMySQL-devel-community-5.1.49-1.sles10.x86_64.rpmrpm-ivhMySQL-shared-community-5.1.49-1.sles10.x86_64.rpmcdgoogle-perftools-1.5./configure--enable-frame-pointers&&make&&makeinstallcd..rm-rfgoogle-perftools-1.5*ln-s/usr/local/lib/libtcmalloc.so.0/usr/lib64/libtcmalloc.so.0rm-fMySQL*shinstall.shtas#根据提示输入新的IP地址修改配置文件/etc/tas.conf，配置监听的具体DNS地址，即listen-on下的IP参数，这里总共是两个IP，即为1.2.2中配置的DNS解析服务器1和DNS解析服务器2的两个IP。两台DNS解析服务器软件-BIND（包括配置BIND软件的agent软件）mkdir-p/opt/dnsii复制光盘中的软件bind.tar.gz到/opt/dnsii，同时插入SuSe10光盘，然后在此目录下运行yast-iopenssl-devel#安装openssl-devel组件tarxvfbind.tar.gzrpm-ivhMySQL-client-community-5.1.49-1.sles10.x86_64.rpmrm-fMySQL*shinstall.shbind#根据提示输入新的IP地址DNS网管服务器软件-Mysql和NMSmkdir-p/opt/dnsii复制光盘中的软件nms.tar.gz到/opt/dnsii，然后在此目录下运行tarxvfnms.tar.gzrpm-ivhMySQL-client-community-5.1.49-1.sles10.x86_64.rpmrpm-ivhMySQL-server-community-5.1.49-1.sles10.x86_64.rpm/etc/init.d/mysqlstop