西默智能DNS系统安装配置手册上海西默通信技术有限公司本手册适用于产品版本：XMDNS V20.0.3声明Copyright@2011-2012上海西默通信技术有限公司（以下简称：西默科技、XIMO）版权所有，保留一切权利。

未经书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或者其它原因，本手册内容可能有变更，西默科技保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。

本手册作为本产品安装配置的指导手册，西默科技会尽力为您提供准确的信息，但西默科技并不确保手册内容完全没有错误，本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。

技术支持地址：上海市闵行区集心路168号1号楼302邮编：201100400服务热线：400-8200-354客服部QQ号码：support@电话：021-3453 7583 3453 7683 3453 7783传真：021-3453 7785前言本书简介《西默智能DNS安装配置手册》主要介绍了西默智能DNS产品的硬件安装、电缆连接、为实现某种产品特性的部署和配置过程。

为了避免可能出现的设备损坏和人身伤害，以及充分发挥本产品的功能特性，在您上架使用本产品之前，建议您仔细阅读本手册。

本手册包含以下章节：第一章：产品介绍，主要介绍产品的外观、电源、散热等。

第二章：安装前的准备，包含安全注意事项和环境要求。

第三章：安装上架，介绍产品的部署方式和安装过程。

第四章：设备配置，分别举例详细介绍不同需求下的配置过程。

本书约定西默智能DNS产品支持全中文的WEB界面操作，在本手册中关于WEB界面的格式约定如下：环境保护本产品符合关于环境保护方面的设计要求，产品的存放、使用和弃置应遵照国家相关法律、法规的要求进行。

目录1产品介绍 (4)1.1引言 (4)1.2产品外观 (4)1.3电源系统 (5)1.4散热系统 (5)2安装前的准备 (6)2.1安全注意事项 (6)2.2一般场所要求 (6)2.2.1环境要求 (6)2.2.2电源考虑 (6)2.2.3警告 (6)3安装上架 (7)3.1部署模式 (7)3.2设备安装 (7)4设备配置 (8)4.1准备配置 (8)4.2西默智能DNS主辅部署模式 (10)4.2.1应用部署背景 (10)4.2.2部署优势 (11)4.2.3详细配置过程 (11)4.3西默智能DNS双机热备部署模式 (20)4.3.1 实现设备的高可用性与容灾性 (20)4.3.2多线路接入实现智能解析 (21)4.3.3部署拓扑 (21)4.3.4 拓扑分析及部署优势 (22)4.3.5功能实现的操作步骤及检测步骤 (22)1产品介绍1.1引言西默智能DNS产品是上海西默通信技术有限公司针当前中国多运营商,运营商间互访存在速度瓶颈的网络现状，提出的一套解决方案。

从国内第一台硬件嵌入式智能DNS 产品——西默智能DNS问世至今，西默科技智能DNS解决方案已经为国内众多的高校和运营商用户成功的解决了所面临的互联互通的问题，西默智能DNS深受用户的青睐，客户遍布高校、门户网站、ISP等。

1.2产品外观西默智能DNS产品分有五个型号，产品图如下：上图：XMDNS－3000 ，6个百兆电口智能DNS系统,1U机架上图：XMDNS－5000，6个千兆电口智能DNS系统，1U机架上图：XMDNS－6000，4个千兆电口＋2个千兆光纤扩展槽智能DNS系统，2U机架上图：XMDNS－8000，4个千兆电口＋4个千兆光纤扩展槽智能DNS系统，2U机架上图：XMDNS－12000，标配8个千兆电口+8个千兆光口+2个万兆电/光扩展口，可选6个万兆电/光口或者24个千兆电/光口，标准19英寸2U机架式设计1.3电源系统西默智能DNS双电源产品支持热插拔、宽输入电压范围以及完善的保护功能（输出过流、转出短路、输出过压）。

1.4散热系统西默智能DNS产品采用风扇强迫式风冷散热，可保障设备工作温度保持在正常范围。

2安装前的准备2.1安全注意事项为了避免可能出现的设备损坏和人身伤害，请在安装前仔细阅读本安装注意事项，实际安装过程中包含但不限于以下所有安全建议。

◆机箱安装过程中和安装完成后请保持无尘、清洁；◆如果所处环境可能伤害眼睛,请务必戴上防护眼镜；◆不要穿宽松的衣服,以免绊住机箱,系好领带或围巾,卷起袖子；◆把工具放在不易被碰落的地方；◆不要做可能引起人身伤害或损坏设备的操作；◆当接上电源时,不要触摸电源,当心触电；◆设备和电源插座间不正确的连接可能导致危险情况；2.2一般场所要求这部分讨论安全安装和使用系统的场所要求,安装前确保场所已经准备好。

2.2.1环境要求设备可以装在桌面或机架上。

机箱放置、机架的布置、房间的布线对正常的系统操作相当重要。

设备距离太近、通风不好、难以接近控制板,将造成维护困难或引起系统故障和停机。

2.2.2电源考虑检查电源,确保供电系统接地良好,路由器输入端电源稳定可靠,必要时安装电压调节装置。

大楼的短路保护措施中应保证有一个240V,10A 的保险丝或断路器在相线中。

2.2.3警告若供电系统未良好接地,或输入电源抖动过大,存在过度脉冲,都会引起通信设备误码率增加,甚至硬件系统损坏!3安装上架3.1部署模式西默智能DNS产品自带防火墙和防DDOS攻击模块，可保障设备自身的安全，可将设备直接放在外网，但出于管理的考虑，多数情况西智能DNS旁路部署在网络中的DMZ区域内，为内外网用户提供解析服务。

部署拓扑示意图如下：西默智能DNS可以直接使用已注册过的DNS服务器公网IP，或者使用私有IP，在出口设备上通过DNAT将DNS服务发布出去。

3.2设备安装请按照以下流程将设备正确的安装到您的机柜内：1.）打开包装，清单检查打开设备包装箱后，请取出装箱单，检查箱内配件与清单上的配件数量和规格是否一致（测试机无相关配件）。

2.）设备检查上架前请检查设备硬件，查看外观有无明显损伤。

在极少数情况下，可能会出现因为设备在运输物流环节过程中导致的部件松动或脱落，所以在加电前请晃动设备，检测设备内部有无异常声响，若有异样请及时与我们联系（测试机应注意此检查项目）。

3.）上架固定将西默智能安装到机架上，可放在托盘上，然后用螺丝固定（机架/机柜一定良好接地）。

4.）线缆连接西默智能DNS设备旁路接入DMZ区域，因此需要有一条从核心交换或DMZ区域交换机的线缆连接西默智能DNS设备相应的端口。

对于西默智能DNS，管理接口与服务接口是可以共用，一般情况下，两者分开，特殊情况下，共用一个接口（例如：设备接口紧张），所以，还需要有一条线缆连接至西默智能DNS的管理口上，管理口和服务口地址可自行设置。

正确插入电源线，双电源设备请连接两条电源。

5.）加电启动检查所有线缆连接正确无误后，启动设备。

4设备配置4.1准备配置西默智能DNS设备支持全中文WEB界面配置管理，首先应通过线缆连接配置PC 和默认管理口，西默智能DNS的管理口为设备正面向上放置时，从右向左数的第一个和第二个接口，地址分别如下：第一个接口：192.168.2.207/24第二个接口：192.168.0.207/24以下以通过第一个接口192.168.2.207配置为例，详细说明详细的配置过程和方法。

将配置PC（如笔记本）的地址配置成和管理口在一个子网内的地址，如下图所示：在cmd命令行下测试到管理口是否连接正常：若不通，请检查配置和线缆连接是否正确。

在配置PC浏览器（建议使用firefox浏览器）地址栏输入西默管理界面的地址，协议使用https,如下：https://192.168.2.207西默智能DNS默认管理员帐号为：用户名：xmdns密码：xmdnsadmin正确输入登录信息后，进入管理界面下面我们针对不同的需求，不同的部署模式，分别进行详细的阐述。

4.2西默智能DNS主辅部署模式4.2.1应用部署背景西默智能DNS为用户提供高可靠性、高性能的DNS解析服务，但为了达到更高级别的安全，西默建议您采用主辅冗余DNS方案，在机房能放置两台智能DNS服务器，做主辅配置。

部署示意图如下：单位通过网通和电信双线接入互联网（CNC：100.2.1.2 TEL：126.34.23.5），内部上网默认走网通线路。

在单位网络的DMZ区域有WWW服务器、FTP服务器、MAIL服务器等应用服务。

两台西默智能DNS一主一辅，旁路接在核心交换机上的DMZ区域。

4.2.2部署优势1）为单位站点提供智能解析服务，使不同用户得到单位站点相对应的地址，通过避免运营商间的瓶颈，提高访问速度；2）两台DNS同时为单位内部用户上网和单位站点提供解析服务，西默智能DNS强劲的性能和安全性，可保障单位网络的稳定和站点的安全；3）主辅模式部署，在主DNS配置智能解析，数据自动同步到辅助DNS上，减小配置的复杂性和重复性，减少配置错误的发生。

4.2.3详细配置过程1 主DNS系统配置第一、,如图在配置页面中点击系统与网络设置，在起下拉菜单中点击主机设置，在设置主机名中输入“dns”在设置主机域里输入“”在设置默认网关中输入默认网关100.1.1.254，若有IPV6的需求也可在IPV6网关输入默认网关。

设置设置主机的DNS用于保证本机的正常互联网连接，这里的设置是用于保证我们的DNS来提供递归查询，其中第一项通常设置成为本机环回口IP即127.0.0.1，第二个一般为我们DNS的合法地址，本例中为100.1.1.1，第三个一般填写一个可用的公网DNS如google的DNS地址8.8.8.8。

第二、在系统配置与网络设置下拉菜单中，点击接口设置，在网络接口状态下点击设置。

如图：若DNS用的是ETH1介入到核心交换机上点击ETH1后的设置在IPV4中输入IP地址100.1.1.1，子网掩码255.255.255.0。

若需要IPV6也可直接输入IP地址，子网掩码。

状态设置为开启。

设置完成后，点击保存设置，再点击应用设置使接口生效。

2 主DNS域名及记录添加第一、在设置页面上点击域名管理，在其下拉菜单中点击DNS设置，在其页面中注册的DNS的名称中输入“dns ”在注册DNS IP中输入其注册的IP地址。

在域名管理员邮箱中输入“”在时间中设置问一天即3600秒。

其他的默认即可设置完成后。

点击保存即可。

第二、在配置页面中点击域名管理，在域名管理的下拉菜单中悬着域名管理选项，在域名管理页面下点击域名添加，在域名名称中输入“”在SOA中输入“dns. ”（SOA为面向服务架构表明这个域中全是DNS）在域名管理员中输入“”Mi nimum TTL输入更新的时间一般是一个小时即3600秒。