亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        智能DNS在多出口局域網(wǎng)中的應(yīng)用研究*

        2015-08-16 09:34:59侯冬青
        關(guān)鍵詞:域名解析域名IP地址

        侯冬青

        (臨滄師范高等專科學(xué)校,云南 臨滄677000)

        智能DNS在多出口局域網(wǎng)中的應(yīng)用研究*

        侯冬青

        (臨滄師范高等??茖W(xué)校,云南 臨滄677000)

        在多出口局域網(wǎng)中合理配置策略路由實(shí)現(xiàn)了鏈路冗余,提高了內(nèi)網(wǎng)用戶訪問(wèn)Internet資源的速度。然而,該方法未能實(shí)現(xiàn)數(shù)據(jù)流的雙向分配控制,外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)資源的速度和可靠性難以保證。本文采用BIND軟件實(shí)現(xiàn)域名的智能解析,滿足按照請(qǐng)求者所在的網(wǎng)域?qū)ν挥蛎龀霾煌慕馕觥V悄蹹NS結(jié)合NAT技術(shù)實(shí)現(xiàn)了數(shù)據(jù)流的雙向分配控制,從而最大限度的提高了外網(wǎng)用戶訪問(wèn)內(nèi)網(wǎng)資源的速度。

        局域網(wǎng);智能DNS;BIND;NAT

        引言

        目前,大多數(shù)校園網(wǎng)都租用多家ISP的鏈路作為網(wǎng)絡(luò)出口,以提高出口的穩(wěn)定性,加快Internet的訪問(wèn)速度。臨滄師專校園網(wǎng)也不例外,租用CERNET、中國(guó)聯(lián)通和中國(guó)電信三家ISP的鏈路作為校園網(wǎng)的出口,網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

        圖1 校園網(wǎng)拓?fù)鋱D

        NAT技術(shù)和策略路由的配置實(shí)現(xiàn),滿足了校園網(wǎng)用戶高速訪問(wèn)Internet資源的需求。當(dāng)校園網(wǎng)用戶訪問(wèn)的資源是由CERNET或聯(lián)通提供時(shí),將數(shù)據(jù)包從CERNET鏈路或聯(lián)通鏈路轉(zhuǎn)發(fā)出去;當(dāng)校園網(wǎng)用戶訪問(wèn)的資源是由其它ISP提供時(shí),將數(shù)據(jù)包從電信鏈路轉(zhuǎn)發(fā)出去。而且,實(shí)現(xiàn)了鏈路負(fù)載均衡,當(dāng)CERNET或聯(lián)通鏈路出現(xiàn)擁塞、斷網(wǎng)時(shí),可自動(dòng)將流量分配至電信出口,有效的保證了網(wǎng)絡(luò)出口的暢通。

        然而,這些配置還不能解決公網(wǎng)用戶訪問(wèn)校園網(wǎng)內(nèi)部資源速度過(guò)慢的問(wèn)題,因?yàn)椴煌\(yùn)營(yíng)商之間的網(wǎng)絡(luò)存在著互連互通瓶頸。如果只將一個(gè)域名對(duì)應(yīng)一個(gè)IP地址,不同ISP的用戶訪問(wèn)學(xué)校內(nèi)部資源時(shí)就會(huì)受到跨網(wǎng)訪問(wèn)的限制,影響訪問(wèn)速度。只有將內(nèi)部服務(wù)器IP地址通過(guò)靜態(tài)NAT分別連接到CERNET、聯(lián)通和電信網(wǎng)絡(luò)上,并采用動(dòng)態(tài)DNS自動(dòng)解析,將不同網(wǎng)域的用戶訪問(wèn)校園網(wǎng)內(nèi)部資源時(shí)解析到對(duì)應(yīng)網(wǎng)域的IP地址,從而實(shí)現(xiàn)數(shù)據(jù)流的雙向控制。

        1 智能域名解析技術(shù)

        1.1 智能DNS工作原理

        DNS域名解析是運(yùn)行在TCP協(xié)議之上,負(fù)責(zé)主機(jī)域名和主機(jī)IP地址之間的相互轉(zhuǎn)換[1]。當(dāng)用戶在應(yīng)用程序中輸入主機(jī)域名時(shí),DNS服務(wù)器可以將此域名解析為與之對(duì)應(yīng)的IP地址,反之也成立。通常實(shí)現(xiàn)DNS域名解析是靜態(tài)的過(guò)程,也就是將域名與IP地址進(jìn)行一一對(duì)應(yīng)。

        智能DNS最基本的功能是DNS服務(wù)器可以智能的判斷訪問(wèn)主機(jī)的用戶,然后根據(jù)不同的訪問(wèn)者和事先設(shè)定的策略,把域名分別解析為不同的IP地址[2]。同樣的域名www.lcnc.edu.cn,如果訪問(wèn)該域名的用戶來(lái)自聯(lián)通,會(huì)給用戶返回一個(gè)指向聯(lián)通服務(wù)器的IP地址;如果訪問(wèn)該域名的用戶來(lái)自電信,會(huì)給用戶返回一個(gè)指向電信服務(wù)器的IP地址;而如果是CERNET用戶訪問(wèn)會(huì)返回一個(gè)指向CERNET服務(wù)器的IP地址。通過(guò)這種智能解析方式,盡可能避免CERNET用戶去訪問(wèn)電信網(wǎng)絡(luò),電信用戶去訪問(wèn)CERNET以及聯(lián)通網(wǎng)絡(luò),因?yàn)?,不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)存在著互連互通瓶頸。動(dòng)態(tài)DNS服務(wù)工作流程如圖2所示。

        圖2 智能DNS工作流程圖

        當(dāng)用戶在運(yùn)用程序中輸入域名時(shí),程序會(huì)向本地DNS服務(wù)器提交域名解析請(qǐng)求;本地DNS服務(wù)器通過(guò)DNS解析的常規(guī)步驟查找到動(dòng)態(tài)DNS服務(wù)器,并將用戶請(qǐng)求轉(zhuǎn)發(fā)至智能DNS服務(wù)器;智能DNS服務(wù)器根據(jù)請(qǐng)求者的IP地址確定客戶端所屬的網(wǎng)域,根據(jù)用戶所屬網(wǎng)域查找相應(yīng)的域名解析地址池,找到域名所對(duì)應(yīng)的IP地址;智能DNS服務(wù)器將域名解析結(jié)果返回給本地DSN服務(wù)器;本地DNS服務(wù)器將查詢結(jié)果保存到緩存,以備下次查找使用,同時(shí)將最終結(jié)果返回給用戶[3]。

        1.2 Bind概述

        目前,使用最為廣泛的開(kāi)元智能域名解析軟件是由美國(guó)加州大學(xué)伯克利分校開(kāi)發(fā)的BIND( Berkeley Internet Name Domain)[4]。在BIND中引入VIEW視圖,通過(guò)VIEW的策略判斷功能,可以將來(lái)自不同IP地址段的查詢請(qǐng)求響應(yīng)到不同的DNS解析。也就是說(shuō),當(dāng)用戶通過(guò)某個(gè)域名訪問(wèn)網(wǎng)絡(luò)資源時(shí),VIEW會(huì)根據(jù)請(qǐng)求者的IP地址在自己的列表里面進(jìn)行匹配,然后把匹配的結(jié)果返回給用戶[5]。但在實(shí)際解析過(guò)程中,VIEW判斷用戶來(lái)源的依據(jù)是本地DNS服務(wù)器的IP地址,而非用戶自身的IP地址。

        BIND有主配置文件、日志文件、解析文件三部分組成。當(dāng)有DNS客戶端需要進(jìn)行域名解析時(shí),守護(hù)進(jìn)程N(yùn)amed讀取主配置文件named.conf,通過(guò)解析文件查找到對(duì)應(yīng)的IP地址,并將查詢結(jié)果返回客戶端[6]。服務(wù)器中BIND軟件的組成如圖3所示

        圖3 BIND組成圖

        2 實(shí)現(xiàn)過(guò)程

        在邊界路由器上以靜態(tài)NAT的方式將需要向公網(wǎng)提供服務(wù)的私有IP地址分別映射到三個(gè)公網(wǎng)IP地址上,從而使公網(wǎng)用戶能通過(guò)這些IP地址訪問(wèn)內(nèi)網(wǎng)資源。IP地址對(duì)應(yīng)關(guān)系如表1所示。

        表1 lcnc.edu.cn主機(jī)與不同ISP地址之間的對(duì)于關(guān)系

        BIND能夠在Unix、Linux或Windows環(huán)境下運(yùn)行,因此,本方案以Windows Server 2003作為支撐平臺(tái),采用BIND9.4.2軟件實(shí)現(xiàn)動(dòng)態(tài)域名解析功能。安裝配置過(guò)程如下:

        (1)安裝BIND

        下載BIND9.4.2.zip,解壓后雙擊BINDInstall.exe進(jìn) 行 安 裝 ,默 認(rèn) 安 裝 路 徑 是“C: WINDOWSsystem32dns”。安裝完成后將named賬號(hào)設(shè)置比較復(fù)雜的密碼,并授予named賬號(hào)具有對(duì)DNS目錄的讀寫權(quán)限。

        (2)配置BIND

        以命令模式進(jìn)入C:WINDOWSsystem32dnsin目錄,執(zhí)行rndc-confgen-a命令在dnsetc目錄生成rndc.key文件,并執(zhí)行rndc-confgen>..etc ndc.conf在同一目錄下生成rndc.conf文件。

        進(jìn)入etc目錄,用notepad命令分別生成named. conf、cernet.conf和cnc.conf文件。其中,cernet.conf和cnc.conf兩個(gè)文件列出教育科研和聯(lián)通IP地址段,并生成ACL庫(kù),這兩個(gè)庫(kù)文件用于判斷用戶所在的網(wǎng)域。通過(guò)文本編輯器修改、編輯named.conf、cernet.conf和cnc.conf文件,具體內(nèi)容如下。

        #判斷如果是教育網(wǎng)的地址范圍,則執(zhí)行此處,調(diào)用教育網(wǎng)解析文件進(jìn)行地址解析。

        #判斷如果是聯(lián)通網(wǎng)的地址范圍,則執(zhí)行此處,調(diào)用聯(lián)通網(wǎng)解析文件進(jìn)行地址解析。

        WINDOWSsystem32dnsetcmastercnc.def";//CNC網(wǎng)域?qū)?yīng)解析文件的位置和名稱。

        #any;//表示其它所有外網(wǎng)地址域都解析為電信IP地址。

        WINDOWSsystem32dnsetcmaster elecom.def";//其它網(wǎng)域?qū)?yīng)解析文件的位置和名稱。

        };

        在master文件夾中創(chuàng)建cernet.def、cnc.def和telecom.def三個(gè)解析文件,cernet.def具體內(nèi)容如下,其它兩個(gè)文件內(nèi)容類似。

        $TTL 3600

        www IN A 121.49.153.3//cen.def和telecom.def文件的www服務(wù)IP地址分別為221.213.200.211和218.63.53.227。

        (3)啟動(dòng)服務(wù)

        在服務(wù)器開(kāi)始菜單的【運(yùn)行】對(duì)話框中輸入services.msc命令打開(kāi)【服務(wù)】窗口,找到ISC BIND服務(wù),將該服務(wù)的登錄用戶改為本地系統(tǒng)用戶,啟動(dòng)方式設(shè)置為“自動(dòng)”,配置完成啟動(dòng)服務(wù)即可。

        3 測(cè)試驗(yàn)證

        (1)分別在校園網(wǎng)、教育網(wǎng)、聯(lián)通網(wǎng)和電信網(wǎng)中找一客戶端作為采樣點(diǎn),采用nslookup命令測(cè)試對(duì)www.lcnc.edu.cn域名的解析,測(cè)試結(jié)果如表2所示。結(jié)果表明,在出口靜態(tài)NAT工作正常的情況下,智能DNS服務(wù)器均能返回給用戶正確的域名解析結(jié)果。

        表2 www服務(wù)的解析結(jié)果

        (2)在前一測(cè)試的基礎(chǔ)上,采用ping命令分別對(duì)以上IP地址進(jìn)行測(cè)試,對(duì)比響應(yīng)時(shí)間,測(cè)試結(jié)果如表3所示。結(jié)果表明,校園網(wǎng)用戶訪問(wèn)校內(nèi)資源時(shí)響應(yīng)時(shí)間最短,用戶和訪問(wèn)的地址在同一網(wǎng)域時(shí)次之,跨網(wǎng)域訪問(wèn)響應(yīng)時(shí)間最長(zhǎng)。由此得出,在訪問(wèn)同一域名時(shí),如果解析到的IP地址和用戶在同一網(wǎng)域,訪問(wèn)速度最快。

        表3 訪問(wèn)www服務(wù)的響應(yīng)時(shí)間

        通過(guò)以上測(cè)試可以看出,校園網(wǎng)智能DNS服務(wù)器的智能解析功能有效、可靠,可以針對(duì)用戶不同的訪問(wèn)線路,返回對(duì)應(yīng)線路的IP地址,響應(yīng)時(shí)間大幅縮短,訪問(wèn)速度大幅提升,達(dá)到方案設(shè)計(jì)的預(yù)期目標(biāo)。

        4 結(jié)語(yǔ)

        該方案采用BIND9的VIEW功能實(shí)現(xiàn)了域名的智能解析,彌補(bǔ)了策略路由的不足。策略路由提高了校園網(wǎng)用戶訪問(wèn)Internet的速度,而智能DNS方案為不同ISP用戶解析到同一網(wǎng)域的對(duì)應(yīng)IP地址,避免了跨網(wǎng)域訪問(wèn),提高了Internet用戶訪問(wèn)校園網(wǎng)內(nèi)部資源的速度,從而實(shí)現(xiàn)了多出口網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)流的雙向分配控制。

        BIND判斷時(shí)是根據(jù)請(qǐng)求者的本地DNS服務(wù)器IP地址,而不是用戶自身IP地址。因此,為了避免由于本地DNS服務(wù)器設(shè)置錯(cuò)誤而造成的跨網(wǎng)訪問(wèn),影響訪問(wèn)速度,用戶在進(jìn)行網(wǎng)絡(luò)參數(shù)設(shè)置時(shí)要明確自己所屬的網(wǎng)域,并設(shè)置對(duì)應(yīng)的本地DNS服務(wù)器。

        注釋及參考文獻(xiàn):

        [1]Tanenbaum A S.Computer Networks(Fourth Edition)[M].北京:清華大學(xué)出版社,2008.

        [2]Thomson P S.Dynamic Updates inthe Domain Name System(DNS UPDATE)[R].RFC 2136,1997.

        [3]王亮.基于智能DNS技術(shù)下的多ISP校園網(wǎng)服務(wù)質(zhì)量?jī)?yōu)化[J].科技信息,2011(33):102-103.

        [4]Internet Systems Consortium.BIND 9 Administrator Reference Manual(9.3.2)[EB/OL].(2005).http://www.bind9.net/ manuals.

        [5]楊柯,陳紀(jì)豪,盧春,等.基于Linux智能DNS系統(tǒng)的研究和實(shí)現(xiàn)[J].信息安全與通信保密,2011(10):72-75.

        [6]李馥娟.智能域名解析技術(shù)在多出口校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)與數(shù)字工程,2009(11):91-94.

        TheApplication of Intelligent DNS in Multi-outlet LAN

        HOU Dong-qing
        (Lincang Teachers’College,Lincang,Yunnan 677000)

        In the multi-outlet LAN routing strategy to achieve a rational allocation of lin k redundancy,which improves network users to access Internet resources speed.However,this approach failed to achieve two-way data flow distribution control,speed and reliability within the extranet users to access network resources is not guaranteed.This paper puts forward that using BIND software achieve domain name intelligent analysis,in order to satisfy the domain requesters on the same domain to make a different parsing.Intelligent DNS NAT technology achieves a two-way combination of distribution control data flow,which maximize improves the speed of extranet users accessing network resources.

        LAN;intelligent DNS;BIND;NAT

        TP393.18

        A

        1673-1891(2015)01-0049-04

        2014-10-15

        臨滄師范高等專科學(xué)校2014年自然基金項(xiàng)目“臨滄師范高等??茖W(xué)校校園網(wǎng)集成方案研究(項(xiàng)目編號(hào):LCSZL2014005)。

        侯冬青(1982-),男,云南江川人,講師,主要從事網(wǎng)絡(luò)技術(shù)及其教育等方面的教學(xué)與研究。

        猜你喜歡
        域名解析域名IP地址
        鐵路遠(yuǎn)動(dòng)系統(tǒng)幾種組網(wǎng)方式IP地址的申請(qǐng)和設(shè)置
        域名解析服務(wù)管理問(wèn)答
        免費(fèi)動(dòng)態(tài)域名解析軟件
        另類方法為網(wǎng)絡(luò)域名解析加速
        如何購(gòu)買WordPress網(wǎng)站域名及綁定域名
        基于SNMP的IP地址管理系統(tǒng)開(kāi)發(fā)與應(yīng)用
        黑龍江電力(2017年1期)2017-05-17 04:25:16
        騰訊八百萬(wàn)美元收購(gòu)域名
        基于云的域名解析服務(wù)模型
        頂級(jí)域名爭(zhēng)奪戰(zhàn):ICANN放出1930個(gè)通用頂級(jí)域名,申請(qǐng)者有上千家
        用統(tǒng)一身份認(rèn)證解決IP地址的盜用
        亚洲精品一区三区三区在线| 久久精品一品道久久精品9| 久久99老妇伦国产熟女高清| 东京热加勒比国产精品| 97一期涩涩97片久久久久久久 | 精品无码中文字幕在线| 国产精品天堂avav在线| 中文字幕一区二区区免| 在线观看午夜视频一区二区| 日本不卡一区二区三区在线 | 亚洲aⅴ在线无码播放毛片一线天| 亚洲AV永久无码精品导航| 日韩精品有码中文字幕 | 黑人巨大亚洲一区二区久| 国产精品亚洲精品一区二区| 丰满少妇高潮惨叫久久久一| 极品尤物高潮潮喷在线视频| 日韩av在线不卡观看| 少妇高潮在线精品观看| 久久久久人妻一区精品色欧美| 人妻少妇不满足中文字幕| av网站韩日在线观看免费| 在线观看人成视频免费| 最近中文字幕mv在线资源| 久久一区二区三区不卡| 精品中文字幕在线不卡| 真实人与人性恔配视频| 无码不卡高清毛片免费| 精品一区二区三区女同免费| 精品亚洲一区二区三区四区五区 | 成人黄色网址| A阿V天堂免费无码专区| 亚洲一品道一区二区三区| 免费视频爱爱太爽了| 欧洲中文字幕| 国产又色又爽的视频在线观看91| 久久久久久av无码免费网站下载| 国产无遮挡a片又黄又爽| 色婷婷一区二区三区四区| 男女边摸边吃奶边做视频韩国| 日韩少妇内射免费播放|