DNS改进 - 科高能物理研究所.ppt

网络管理课题 主要网络设备及服务器 交换机的管理与维护（一） 交换机的管理与维护（二） 交换机存在的问题 路由器管理（一） 高能所出口拓扑图 128K出口流量图 10M出口流量图(飞华） 路由器管理（二） 路由器管理上存在的确问题 邮件服务器管理（一） 邮件服务器管理（二） 邮件服务器管理（三） 邮件服务器管理（四） 邮件服务器运行中出现的问题（一） 邮件服务器运行中出现的问题（二） 邮件服务器运行中出现的问题（三） 邮件服务器目前存在的问题 DNS改进（一） DNS改进（二） DNS服务器存在的问题 Proxy改进工作 Proxy服务器存在的问题 记费软件存在的问题 所内IP地址分配 WWW及WEB服务器（一） WWW及WEB服务器（二） FTP服务器 用户技术支持 * * 高能所校园网目前的主要环境为:千兆骨干网，百兆到桌面。在这个网络环境中运行着为全所用户提供服务的交换机、路由器和服务器群体。使得网络服务渐趋完善，网络安全大大加强。 交换机 路由器 邮件服务器 域名服务器 代理服务器 WWW及WEB服务器 FTP服务器 各级交换机（中心、二三级）的管理与维护 （1）配合防火墙设置，对交换机配置进行调整（128网段划分子网并进行调整；重新划分Vlan、网关地址变化、静态路由变换等）。 （2）实现IP+MAC自动（程序）绑定。 （3）交换机的日常故障排除（工厂二车间SSR2000故障定位、设备更换，E5故障诊断等）。 （4）使用访问控制列表（acl）使中心交换机 为网络安全发挥作用。 （5）使用访问控制列表（acl）保证交换机本身的系统安全（只允许固定的机器登录到中心交换机），降低黑客攻击的可能性。 中心交换机有时出现两个控制模块之间进行切换、造成网络短暂中断的现象。目前，管理员正在采取远端跟踪日志的方法查找问题原因。 开通了与ChinaNet相连的10M光纤线路, 缓解了出口的紧张状况, 改善了与国内外的通讯。 (2002.5) 停止了与世纪互联的512K线路(2002.6) 。 开通了与科学院网络中心的10M光纤线路 (2002.7) 。通过这条线路可与CSTNet和CERNet通讯。 KEK IHEP 院网络中心 飞华网络 北京通讯 中国网通 中国电信 国 外 128K 10M 10M 10M 2002.12.11 4:10 pm 2002.12.12 8:57 am 将路由中几年积累的数百条访问列表逐一检查整理,并利用逆向掩码合并列表条数以提高数据包的投递速度,提高路由器的效率。 利用访问列表功能阻止一些非法访问,提高网络的运行效率。 配合防火墙的需求更改路由器的路由设置。 通过路由器的记帐功能检查是否有不正常的流量。 目前出口路由器上运行BGP路由协议,由于该协议的一些特性,造成路由器选路的复杂性,有些不可预见的结果。 系统运行管理：系统日常运行、维护、监控（用户账号建立、删除，用户空间监控、警告，用户数据备份，系统硬件升级（Users:1100 Harddisk:36G*4 MEM:1024M CPU:PIII800）） 病毒邮件处理方案的制定和实施工作 Email地址统一工作（移植的服务器：astrosv1、sapc02、pony1、lnat等） 系统安全管理： a)、Sendmail服务安全：使用Sendmail本身特性，使用禁止转发、禁止接收等规则保证邮件服务的安全 b)、继续更新垃圾邮件过滤规则，提高垃圾邮件过滤效率。统计数字：923 1363211981 1900 02-11-25 02-10-311109 331858856 596 02-10-31 02-10-21612 725620937 1125 02-10-21 02-9-9 主题过滤(bit) 邮件个数 内容过滤(bit) 邮件个数 时间阶段 c）、开启SMTP身份验证功能，减少借助我所邮件服务器向外发送垃圾邮件的可能性。 d）、使用访问控制列表（ipchains）保证服务器本身的系统安全、降低黑客攻击的可能性。 a)、8-10月，由于发送了垃圾邮件，我所mail服务器、mail转发机v-wall以及网段分别被BNL以及一些反垃圾邮件组织官方网站org.db等列为黑名单，造成我所mail用户无法与许多单位正常通信。解决方案：与相关单位（如：BNL,org.db）通过各种渠道（如：e-mail、网上申请等）联系申请解除黑名单，采取措施（SMTP身份认证、病毒邮件过滤）减少、杜绝垃圾邮件发送的可能性，同时采用程序的方式定期查找我所服务器是否被列为黑名单并及时处理。 b）、10月中旬，发现我所mail、sun无法将邮件发送