你在这里

Infoblox DNS模块

具有高效能、多功能的 DNS 服务,采用业界标准的 BIND 通讯协议引擎,并且修改使其可与 bloxSDB 数据库一起运作,此组合提供了通过验证之通讯协议引擎的好处,也兼俱复杂数据子系统的效益,以确保交易的完整性,避免使用档案系统所容易导致的数据损毁、错误与遗失。DNS 模块主要功能有:弹性部署并设定 Primary、Secondary、Forwarding 或 Caching 等角色、具有 Anycast 特性、动态 DNS(DDNS) 的即时更新、支援 GSS-TSIG 签署、支援 IPv6 与 IPv4 双堆叠(Dual Stack)、使用单一图形应用程式管理 DNS 数据与服务、区域锁定以及主机名称与名称服务套表机制等 。

功能与效益

弹性部署

Infoblox DNS 模块可以设定支援不同角色,包含 Primary、Secondary、Forwarding 以及 Caching,且均具有极高的效能。

可靠的DNS服务

如果 DNS 服务不够稳定,整个网络将会变成缓慢,因此,此服务必须是可用且不会间断。为了达成可靠的 DNS 服务,bloxHA 技术允许让二部设备结合成为一组 HA 配对,如果主要的设备停止运转,后补设备将会五秒之内接替并且继续提供 DNS 服务,不会发生任何数据遗失或者重复的事情。除此之外,DNS 通讯协议引擎与 bloxSDB 数据库二者的独特结合,产生了许多的改变,例如:在不需要重新启动服务的状况下,就可以增加多个纪录到某一个区域,如此将能避免在传统 BIND DNS 服务器上更新数据时,所会发生的服务中断。

Anycast特性

为了要达到完全分散、高弹性的 DNS 基础架构,企业可以采用 Anycast 功能,将众多实体设备建构而成的 DNS 服务,用一个单一IP位址来对公告,此 IP 位址可以透过 OSPF 路由通讯协议来公告,当 DNS 停止服务时,再将其从路由表中撤销。如此将可提供完全的负载分散,自动停止而不会将查询送往服务中断的设备。

即时更新

动态 DNS(DDNS) 更新可以即时地复制到所有 Infoblox Grid 网格中的 DNS Server,截至目前,还没有其他 DNS Server 可以针对 DDNS 更新提供即时的复制,不管是基于安全因素,或者是为了诸如打印机的位置装置都需要在网络上使用简单名称,此点对于要求正确 DNS 数据的网络环境而言,绝对是非常重要的。

GSS-TSIG

来自 Microsoft 个人端的动态 DNS(DDNS) 更新,一般可配合个人端的 AD 凭证,使用 GSS-TSIG 进行签署确认,Infoblox DNS Server 可以接受 GSS-TSIG 所签署的 DDNS 更新,并比对存放在 AD 中的凭证,来查验确认该凭证。如此将能在不破坏安全之下,让使用者从 Microsoft Windows server 卸载 DNS,Infoblox 是目前唯一支援 GSS-TSIG 的设备解决方案。

支援IPv6与IPv4双堆叠(Dual Stack)

Infoblox DNS Server 可以支援固有的 IPv6 与 IPv4,IPv6 的支援包含 AAAA 正解区域 (forward zone) IPv6 DNS 纪录以及 ip6.arpa IPv6 DNS 反解区域(reverse zone),支援 IPv6 网络的 DNS Server 可以让管理者为区域转换(Zone Transfers)与查询存取列表(Query Access Lists)设定 IPv6 位址,因此将能回应 IPv6 位址的查询与区域转换。

使用单一图形化应用程式管理DNS数据与服务

可以根据设备、区域以及资源纪录类型,将 DNS 数据的管理工作安全地授予管理者。

区域锁定

避免管理上的异动冲突,使得不同的管理者可以同时作业,而不会造成出乎意料的事情。当某一个区域被一个管理者锁定时,其他管理者将无法更动该区域,直到该区域锁定取消为止。不同于只能全部锁定的系统, Infoblox 区域锁定的功能则是具有局部控制,以及区域层级的锁定功能。

主机名称套表

管理者可以定义主机名称套表,进行名称规范,该主机名称套表是基于网格、设备或者区域来使用。管理者也可以轻易地使用报表,寻找与修改不符合选定套表的多余纪录。

名称服务器套表

此强大功能提供管理者自动地将异动传递到位于众多设备上的多重区域。例如:在一个由 50 台设备组成,具有 500 个区域的系统中,改变所有区域的第二台名称服务器的 IP 地址时,只需要一个动作即可完成,但是在传统系统上,该项作业则需要更动 25,000 次。

DNS 技术规格

RFCs supported 1034 and 1035 Dynamic update, RFC 2136 Incremental zone transfer, RFC 1995 Notification of zone changes, RFC 1996 Secret key transaction authentication (TSIG), RFC 2845 Classless IN-ADDR.ARPA delegation, RFC 2317
Protocol engine BIND 9.3.4
Additional Capabilities
  • Secure dynamic DNS updates using TSIG
  • Conditional forwarding
  • Microsoft Active Directory support
  • Infoblox Views
  • IP-address-based access lists on queries, zone transfers, and dynamic updates
  • Zone import tools
  • Customizable TTL settings