Infoblox POC 測試驗證架構

:::success 以下資訊來自 **Infoblox 原廠資深解決方案架構師 Michael Chang** ::: [toc] # 架構說明 <img width=540 src='https://hackmd.io/_uploads/S1A_f6WF3.png'> 1. 將內部 DNS 權威主機的 DNS Zone 做 DNS zone transfer 抄寫一份到 Infoblox。 2. 變更 DHCP 設定將所派發 IP 的第一筆 DNS 指向 Infoblox DNS。 3. Infoblox 能從 DNS 查詢中分析是否有資料外洩及惡意網域存取。 4. Infoblox 資料外洩白名單網域即時更新。 5. 完整集中管理機制。 6. 獨立報表系統，不影響 DNS 服務運作。 # Infoblox 虛擬機資源需求 > **更新說明** > 2023/11 更新版本至 NIOS 9 | 安裝環境 | <div style="width: 180pt">TE-V1516(DNS)</div> | <div style="width: 180pt">TR-V5005(Reporting)</div> | | --- | --- | --- | | 支援 VM 平台 | - VMware(**建議使用**)<br>- MS Hyper-V<br>- KVM Hypervisor | - VMware(**建議使用**)<br>- MS Hyper-V<br>- KVM Hypervisor | | 安裝空間 | **500GB**<br>可使用 Thin Provision | 系統使用 **500GB**，報表存放空間至少 **250GB**<br>可使用 Thin Provision | | CPU Core 需求 | 12 | 8 | | 建議 CPU Core 時脈 | 1200 MHz | 3600 MHz | | 記憶體需求 | **64GB** | **64GB** (可根據資源進行調整)| # 防火牆服務開通需求 ![](https://hackmd.io/_uploads/SksKN6bYh.png) | 來源 | 方向 | 目的 | 開放埠 | 說明 | | --- | :-: | --- | --- | --- | | IP-1 | :left_right_arrow: | IP-2 | - TCP/UDP 53 (Zone Transfer) | <font color=red>**點對點雙向埠**</font> | | IP-1 | :left_right_arrow: | IP-3 | - UDP 1194 (Grid)<br>- UDP 2114 (Grid)<br>- TCP 9997<br>- TCP/UDP 8000 | <font color=red>**點對點雙向埠**</font> | | IP-1 | :arrow_right: | Internet | - TCP/UDP 53 | <font color=red>**對 Internet 單向埠**</font> | | Intranet | :arrow_right: | IP-1 | - TCP 443<br>- TCP 22 (視需求) | <font color=red>**內部管理埠**</font> | # NIOS 佈署檔案 ## NIOS OVA 下載及匯入 OVA 需**分別匯入二次**，在匯入時右側頁面中**選擇以下二個型號**: | <div style="width: 70pt">型號</div> | <div style="width: 100pt">說明</div> | | :-: | --- | | TE-V1516 | DNS 及管理系統 | | IB-v5005 | 報表系統，此虛擬機匯入完成<font color=red>**開機前</font>要先加一個250G 的硬碟空間**<br>做為報表儲存空間使用 | :::info - 目前 POC 使用版本為 NIOS 9.0.3。 > nios-9.0.3-50212-ee11d5834df9-2023-11-23-00-01-55-fixed-500G.ova - 有關 NIOS OVA 說明，有興趣的可以參考 [[**連結**]](https://hackmd.io/@farmer87/infoblox_nios_ova) ::: [](https://drive.google.com/file/d/1nKv0IUnZMPl8qvhZL3lfSOD_CLLxwM_-/view?usp=sharing) ## ~~NIOS Hotfix~~ (目前版本已更新) 請先下載安裝時使用。 [](https://drive.google.com/file/d/1QVxxEvSbBsQF5CturtzXKfOZ5_VPIf36/view?usp=sharing)