易於部署與管理的強大 DNS/DHCP 解決方案
網路、行動裝置與 IP 使用量出現爆炸性成長,已幾乎將重要的 DNS 和 DHCP 基礎架構資
源消耗殆盡。為了降低 IT 部門成本與確保擁有可靠的核心網路服務,組織需要擁有一套聰
明智慧、易操作且方便擴充的 DNS/DHCP 解決方案。BlueCat Networks 的 Adonis DNS/
DHCP 解決方案可減少管理核心網路服務所需的時間和精力,還能降低服務停止運作的風
險。
Adonis 可當成實體或虛擬設備,以將擁有最高效能、擴充性及可用性的可靠 DNS 和 DHCP
核心服務提供客戶。Adonis 無縫結合 BlueCat Networks 的 Proteus IP Address
Management
(IPAM)平台,提供完整 IPAM、DNS 與 DHCP 解決方案,且未來可支援 IPv6 及 DNSSEC;
Adonis 在設計時即滿足組織在 DNS 和 DHCP 方面的重大需求。
運用方式運用方式運用方式運用方式
Adonis 是一款具擴充性及使用彈性的設備式解決方案,可提供堅固耐用的 DNS 和 DHCP 網
路核心服務。DNS 和 DHCP 不能穩定運作時,即無法使用 e-mail、網路服務、ERP、CRM 及
VoIP 這類依靠 IP 的應用內容。Adonis 確保您重要的 IP 基礎架構及核心網路服務達到可靠、
彈性且時時正常運作的目標。與 BlueCat Networks 的 Proteus IPAM 解決方案互相合併,可
在單一控制層管理 DNS、DHCP 及 IP 地址,降低停止運作的風險、提高管理效率及減少 IT 相
關成本。
高效率高效率高效率高效率、、、、彈性及安全的彈性及安全的彈性及安全的彈性及安全的 DNS////DHCP BlueCat
Networks 的 Adonis DNS/DHCP 解決方案擁有先進功能,可達到無與倫比的高效率、
彈性與安全目標。
提供核心服務
簡化地址及主機配置作業簡化地址及主機配置作業簡化地址及主機配置作業簡化地址及主機配置作業
Adonis 合併 DNS 及 DHCP,並將這兩項服
務整合在單一管理介面,簡化管理核心服務
的作業。從客戶端或伺服器更新 DNS 的作
業也會更新 DHCP(或者反之亦然),還能在
同一 Adonis 裝置上控制 IPv4 和 IPv6 網
路。這項整合式功能可保持同步 DNS 和
DHCP 系統,使 Adonis 能分擔管理員以人工
方式確保數據完整性的工作負擔;再者,
Adonis 還能輕鬆新增及設定新的伺服器,以
滿足網路用量日漸增加的需求。
整合整合整合整合 Active Directory
Adonis 與 Microsoft Active Directory 進行整
合,確保在 DNS 內正確發布所有必要服務
記錄,以找出 Active Directory 服務的位置。
BlueCat Networks 是 Microsoft 的金質認證
合作廠商,與 Active Directory 進行整合展現
出我們管理 Microsoft DNS 與 DHCP 服務
的能力。
支援支援支援支援 BIND View 功能功能功能功能
一部 Adonis DNS 名稱伺服器可根據查詢來
源回傳一個相異的回應內容。舉例來說,如
果查詢內容來自組織內部,則可回傳一個組
織內回應內容;或者如果查詢內容來自一個
外部 IP 地址,則會回傳一個外部地址。
內建內建內建內建 TFTP 伺服器伺服器伺服器伺服器
Adonis 整合 TFTP 伺服器,簡化韌體發布及
管理 VoIP 網路的作業。
整合網路時間協定整合網路時間協定整合網路時間協定整合網路時間協定((((NTP))))伺服器伺服器伺服器伺服器
Adonis NTP 伺服器設定和維護一個官方「系
統時間」,供您網路上的 Adonis 設備和其他
裝置使用。
可用性及彈性
DNS 跳線高可用性跳線高可用性跳線高可用性跳線高可用性((((XHA))))
在 DNS XHA 組態配置裡會以「主動─被動」
的高可用性配對部署兩部 Adonis 設備。您
可在 XHA 組態配置中部署 DNS 主伺服器、
次伺服器甚至是快取伺服器。這兩部設備使
用 DNS 客戶端用以進行查詢的同一個 IP
地址。設備透過網路進行連接,保持被動裝
置不斷得知其搭配主動裝置方的「健全狀態」。
如果主動設備故障即會將控制權交給被動裝
置,以接任主動裝置的角色;原本的主動裝
置恢復正常運作時,又會接回原本被動裝置
的角色。
「「「「自療自療自療自療」」」」工具工具工具工具
Adonis DNS 設備擁有「自療」工具,確保將
被動 Adonis 設備加入 XHA 叢集前擁有有
效的組態配置,並保證即使在設定主動裝置
時無法使用被動設備,被動裝置也會與搭配
的主動裝置進行同步;此工具還能維修故障
的 XHA 組態配置。
DHCP 故障移轉故障移轉故障移轉故障移轉
DHCP 故障移轉提供 DHCP 網路服務協定
層的備援服務。DHCP 庫分為兩個 Adonis 設
備,以「主動─主動」的配對方式進行運作。
這兩個配對的設備相互交換數據,以維持共
用的 IP 地址庫租期。每個配對會相互評估
對方的狀態,如果其中一個設備故障,另一
方就會接續它的工作;由於兩個設備使用相
同資訊,因此 DHCP 客戶端可明白得知故障
移轉與負載分擔的情況。進行故障移轉的兩
個 Adonis 伺服器可能位於不同的子網站內,
或是在 WAN 連線的兩側,提供擁有完整區
域容錯功能的分散式服務。
安全性
強化強化強化強化 Linux 核心核心核心核心
Adonis 的安全性始於一套強化的 Linux 作
業系統核心,會移除所有非必要的作業系統
服務及網路服務 daemon(在 UNIX系統下獨
立自動在幕後執行的程式),而所有必要模組
則會編輯至核心內,確保無法輕易攻入堅固
的模式。防火牆 IP 堆疊也經過強化,並由
控制指令腳本控制 BIND 和遙控;這些調整
內容強化 Adonis DNS/DHCP 平台可免於遭
受網路攻擊侵犯。
DNSSEC
Adonis 提供透過 DNSSEC 保護 DNS 資料
的能力,讓組織能提供和驗證 DNS 資料,
以確保 DNS 記錄及伺服器的真實性和完整
性。
整合整合整合整合防火牆防火牆防火牆防火牆
Adonis 防火牆會阻擋所有傳入的非必要服
務要求,包括有害的 ICMP;僅開放必要的
連接埠,限制接觸非必要的數據流量。
DHCP MAC 篩選篩選篩選篩選
Adonis 會維護一份驗證後的 MAC 地址清
單,並僅發布 IP 租期給地址清單上的裝
置。
支援交易簽章支援交易簽章支援交易簽章支援交易簽章((((Transaction
Signatures,,,,TSIGs))))
確保聲稱來自特定伺服器的 DNA 資訊的確
是來自該伺服器。TSIGs 同時也會驗證 DNS
客戶端及遞迴名稱伺服器。
預先審定的存取控制預先審定的存取控制預先審定的存取控制預先審定的存取控制
Adonis DHCP 與 LDAP、RADIUS、Active
Directory 及 Kerberos 等常用驗證及目錄服
務相互合作,以對終端使用者進行驗證;
Adonis 只會指派 IP 地址給正確進行驗證的
使用者。預先審定的存取控制,可用於控制
使用者的存取權限(如限制通過驗證的使用
者只能存取預先決定的子網路)。此這項方法
可降低網路壅塞的情況,並協助組織遵守安
全性相關政策。
遮蔽遮蔽遮蔽遮蔽 BIND 版本編號版本編號版本編號版本編號
網路管理員可在 Adonis 設備要求其 BIND
版本時,可設定要回傳的真正回應內容。遮
蔽 BIND 版本編號 Version Number 可避免
可能的攻擊來源取得敏感版本資料。
認證式的安全措施認證式的安全措施認證式的安全措施認證式的安全措施
Proteus IP Address Management 解決方案透
過 SSL 安全加密機制與 Adonis 設備交換
資料。人工依據公共金鑰加密技術進行認證
驗證作業,使 Proteus 能在與該設備建立連
線前先確認 Adonis 設備的身分(反之亦然)。
Proteus 與 Adonis 設備間採用 128 位元加
密通訊連線,可避免發生封包監聽的情況,
且部署時還能維持機密的組態配置資料。
遠端管理代理程式遠端管理代理程式遠端管理代理程式遠端管理代理程式
Adonis 遠端管理代理程式可避免發生
Adonis 設備上發生緩衝區溢流攻擊、侵入及
資源濫用的情況。此功能採用自訂的伺服器
通訊線路協定執行數據完整性及流量控制項
目,限制連入的連線數,並能設定連線「逾
時」時間。
BIND 封閉環境封閉環境封閉環境封閉環境
Adonis 在「封閉環境」執行名稱伺服器
daemon,只能存取一定數量的系統資源。在
此封閉環境裡只有 BIND 要使用的數據,沒
有執行檔或系統指令腳本,而 BIND 在使用
者層級權限下運行。在有這些安全措施的保
障下就算有攻擊者能突破 BIND,也是困在受
限的伺服器目錄結構內,沒有控制伺服器的
權限或攻擊其他網路系統。
管理修補管理修補管理修補管理修補檔案檔案檔案檔案
Adonis 設備會經常進行更新以修補新的弱
點,減少監控 CERT 弱點和作業系統修補檔
案所需花費的時間和力氣。由 ISC 發布的重
要 BIND 軟體更新會下載到 Proteus,並套
用到所有 Adonis 設備。
一套強大、彈
關於關於關於關於 BlueCat Networks
BlueCat Networks 為具聰明智慧、易操作且方便擴充等特性之 IP 地址管理(IPAM)解決方案領
導廠商。我們的軟體解決方案與 IP 核心服務緊密進行整合,使得組織能在單一控制台上,集中
管理網路上「關於 IP 的大小事」,讓每分秒均在變動的網路更具有彈性、成本效益且更易管理。
在 Gartner 公司 2011 年針對 DNS、DHCP 與 IP 地址管理進行的 MarketScope
調查活動,於「顯
著積極」類別內位居榜首的 BlueCat Networks擁有豐富功能和能滿足未來需求的解決方案,已協
助全球兩千家公司及政府機關減少成本,以及解決目前最棘手的 IT 相關問題─從加快鋪展新式
服務的腳步和最佳化分公司的核心服務,到資料中心虛擬化及合併;我們也協助組織輕鬆渡過採
用 IPv6 及 DNS Security(DNSSEC)等新式技術的轉型期間,以管理成長與變革。
www.bluecatnetworks.com
性又易用的 DNS/DHCP 解決方案,可降低 IT 部門成本與確保擁有可靠的 DNS 與 DHCP 核心服
務;這就是 Adonis DNS 與 DHCP 的優勢。
The IPAM Intelligence Company
www.bluecatnetworks.com
© 2011. BlueCat Networks、BlueCat Networks 標誌、Proteus 標誌、IPAM
Appliance、Adonis 標誌、Adonis 為 BlueCat Networks, Inc
商標。Microsoft、
Windows 及 Active Directory 為 Microsoft Corporation
註冊商標。本處顯示之任何產品圖片僅供參考,本公司保留修改權利,恕不另行通知。所有
其他產品及公司名稱均為個別持有人商標或註冊商標。
