單慶元，南峰

（大連工業(yè)大學(xué)網(wǎng)絡(luò)信息中心，大連116034）

DNS多緩存策略在多出口流量?jī)?yōu)化中的應(yīng)用

單慶元，南峰

（大連工業(yè)大學(xué)網(wǎng)絡(luò)信息中心，大連116034）

在多出口線路的校園網(wǎng)環(huán)境下，為了保證內(nèi)網(wǎng)用戶訪問(wèn)互聯(lián)網(wǎng)體驗(yàn)的最優(yōu)化，必須設(shè)法保證用戶訪問(wèn)互聯(lián)網(wǎng)和用戶的DNS解析服務(wù)使用同一互聯(lián)網(wǎng)運(yùn)營(yíng)商所提供的網(wǎng)絡(luò)服務(wù)。通過(guò)只對(duì)校內(nèi)網(wǎng)絡(luò)用戶發(fā)布學(xué)校的DNS服務(wù)器，合理規(guī)劃校內(nèi)網(wǎng)絡(luò)用戶使用的校園網(wǎng)出口線路，配置校DNS服務(wù)器的ACL，VIEW和FORWARDER功能，并根據(jù)校內(nèi)網(wǎng)絡(luò)用戶使用的出口線路，將用戶的互聯(lián)網(wǎng)DNS解析轉(zhuǎn)發(fā)至對(duì)應(yīng)的互聯(lián)網(wǎng)服務(wù)商DNS服務(wù)器處進(jìn)行解析。通過(guò)以上設(shè)置，在學(xué)校保持內(nèi)網(wǎng)用戶DNS解析控制權(quán)的前提下，使得內(nèi)網(wǎng)用戶的DNS解析結(jié)果與其使用的出口線路相一致，提升用戶訪問(wèn)互聯(lián)網(wǎng)的體驗(yàn)以及出口線路利用率，同時(shí)也確保出口線路的策略調(diào)整對(duì)用戶是透明的。

0 引言

隨著互聯(lián)網(wǎng)線路價(jià)格降低以及運(yùn)營(yíng)商和高校合作的加深，越來(lái)越多的高校擁有多條互聯(lián)網(wǎng)出口線路，在智能DNS解析[1-4]的環(huán)境下，為了保證用戶訪問(wèn)網(wǎng)絡(luò)的體驗(yàn)，需保證用戶訪問(wèn)網(wǎng)絡(luò)和DNS解析使用同一互聯(lián)網(wǎng)運(yùn)營(yíng)商提供的服務(wù)。大都的解決辦法是給用戶發(fā)布運(yùn)營(yíng)商的DNS服務(wù)器地址，這樣帶來(lái)的問(wèn)題有：①用戶所使用線路調(diào)整的困難，例如原先用戶使用的是移動(dòng)的公網(wǎng)線路，用戶配置的是移動(dòng)的DNS服務(wù)器地址，由于某種原因，現(xiàn)在要切換至電信的線路上，則需要用戶修改DNS服務(wù)器地址，如果是大面積的修改DNS服務(wù)器地址，通常需一段時(shí)間，在這期間，沒(méi)有正確修改DNS服務(wù)器地址的用戶網(wǎng)絡(luò)訪問(wèn)體驗(yàn)會(huì)很差。②不利于校內(nèi)特殊資源的發(fā)布。由于用戶使用了運(yùn)營(yíng)商的DNS服務(wù)器地址，用戶對(duì)校內(nèi)域名的解析，需要通過(guò)運(yùn)營(yíng)商DNS服務(wù)器來(lái)完成，無(wú)法區(qū)分校內(nèi)校外用戶。③校管理中心會(huì)失去用戶的DNS解析的控制權(quán)。本文通過(guò)配置校園網(wǎng)的DNS服務(wù)器，使得DNS服務(wù)器同時(shí)具備非授權(quán)域名的遞歸查詢和轉(zhuǎn)發(fā)查詢功能。對(duì)于使用教育網(wǎng)線路的校內(nèi)用戶，DNS服務(wù)器進(jìn)行非授權(quán)域名的遞歸查詢，校DNS服務(wù)器為遞歸服務(wù)器；而對(duì)使用運(yùn)營(yíng)商線路的校內(nèi)用戶進(jìn)行非授權(quán)域名的轉(zhuǎn)發(fā)查詢，此時(shí)校DNS服務(wù)器為對(duì)應(yīng)運(yùn)營(yíng)商DNS服務(wù)器的緩存服務(wù)器。通過(guò)對(duì)校DNS服務(wù)器的遞歸和緩存功能聯(lián)合使用，在確保了校內(nèi)用戶DNS解析控制權(quán)的同時(shí)，使得用戶域名解析所獲得的IP地址與其使用的運(yùn)營(yíng)商線路一致，提升了用戶的網(wǎng)絡(luò)瀏覽體驗(yàn)，同時(shí)也方便了出口線路使用策略的調(diào)整。

1 學(xué)校拓?fù)浣榻B

如圖1所示，校園網(wǎng)有三條出口鏈路：教育網(wǎng)500M鏈路、移動(dòng)400M公網(wǎng)鏈路和電信600M公網(wǎng)鏈路（注：學(xué)校還有一條聯(lián)通公網(wǎng)鏈路，由于該鏈路只供服務(wù)器使用，故未在圖中標(biāo)示）。在移動(dòng)公網(wǎng)鏈路和電信公網(wǎng)鏈路處使用NAT服務(wù)器，對(duì)IP地址進(jìn)行轉(zhuǎn)換。出口路由器（銳捷RSR77）負(fù)責(zé)進(jìn)出校園網(wǎng)數(shù)據(jù)的路由選擇，通過(guò)使用靜態(tài)路由和策略路由，使得校園內(nèi)網(wǎng)用戶使用合適的出口線路訪問(wèn)互聯(lián)網(wǎng)資源。由于內(nèi)網(wǎng)中的DNS服務(wù)器使用教育網(wǎng)IP地址提供服務(wù)，出口路由確保DNS服務(wù)器的域名解析響應(yīng)使用教育網(wǎng)鏈路轉(zhuǎn)發(fā)。內(nèi)網(wǎng)用戶可使用有線或者無(wú)線WLAN方式接入校園網(wǎng)。

圖1 校園網(wǎng)拓?fù)涫疽鈭D

1.1 智能DNS和CDN

為了提升用戶訪問(wèn)網(wǎng)絡(luò)的體驗(yàn)，需要盡量將服務(wù)資源置于離用戶最近處。方法通常由兩種：①服務(wù)器使用的服務(wù)線路多元化：例如租用多條屬于不同網(wǎng)絡(luò)服務(wù)提供商的線路，在用戶訪問(wèn)服務(wù)器資源時(shí)，使用離用戶最近的服務(wù)線路資源。至于使用哪條服務(wù)線路，是通過(guò)DNS解析在用戶無(wú)感知的狀態(tài)下完成的。例如：在DNS服務(wù)器上設(shè)置，來(lái)自于中國(guó)聯(lián)通客戶的DNS解析請(qǐng)求，返回聯(lián)通服務(wù)線路的IP地址。來(lái)自于中國(guó)電信客戶的DNS解析請(qǐng)求，返回聯(lián)通服務(wù)器線路的IP地址，等等。這種根據(jù)DNS解析客戶端IP地址的不同，返回不同服務(wù)器地址的DNS解析服務(wù)稱之為智能DNS。②CDN網(wǎng)絡(luò)[5-6]的使用：對(duì)服務(wù)器的資源進(jìn)行鏡像，然后將鏡像置于網(wǎng)絡(luò)服務(wù)提供商和用戶的邊界處。由于用戶訪問(wèn)最近的資源鏡像，速度能提升許多。在用戶訪問(wèn)服務(wù)的過(guò)程中，服務(wù)鏡像資源地址的分發(fā)同樣需要智能DNS服務(wù)的配合。需要注意的是，一般情況下，智能DNS是根據(jù)DNS解析客戶端的IP地址來(lái)選擇服務(wù)資源IP的，而不是客戶機(jī)本身的IP地址。所以在智能DNS網(wǎng)絡(luò)環(huán)境下，客戶機(jī)DNS服務(wù)器的設(shè)置就變得重要了。如果DNS服務(wù)器設(shè)置不好，會(huì)很大程度的影響用戶使用網(wǎng)絡(luò)的體驗(yàn)的。例如：聯(lián)通的用戶使用了電信的DNS服務(wù)器地址，那么獲取的資源地址通常位于電信網(wǎng)內(nèi)，訪問(wèn)速度會(huì)變慢（方法①），甚至?xí)芙^訪問(wèn)（方法②）。

1.2 內(nèi)網(wǎng)用戶的選路

在校園網(wǎng)多條出口的情況下，出口線路的選擇變得復(fù)雜，需要同時(shí)考慮線路資源的利用率和用戶訪問(wèn)網(wǎng)絡(luò)的體驗(yàn)。

根據(jù)目的地址選路：訪問(wèn)的目的地址屬于移動(dòng)的使用移動(dòng)出口線路，訪問(wèn)的目的地址屬于教育網(wǎng)的使用教育網(wǎng)出口線路，訪問(wèn)的目的地址屬于電信的使用電信出口線路。優(yōu)點(diǎn)：路由設(shè)置簡(jiǎn)單；在基礎(chǔ)電信運(yùn)營(yíng)商出口線路齊全，帶寬足夠的情況下，每個(gè)用戶訪問(wèn)校外的任意站點(diǎn)，訪問(wèn)路徑都是最優(yōu)的，用戶的訪問(wèn)體驗(yàn)很好。缺點(diǎn)：該方法在大部分實(shí)際應(yīng)用中不是最優(yōu)的。一般情況下，同時(shí)具有聯(lián)通、電信、移動(dòng)、教育網(wǎng)的運(yùn)營(yíng)商的出口線路的高校畢竟是少數(shù)；即便有了全部的出口，每個(gè)出口帶寬也不是任意的。由于各個(gè)互聯(lián)網(wǎng)提供商網(wǎng)內(nèi)資源的不均衡性以及學(xué)校各個(gè)運(yùn)營(yíng)商出口帶寬的有限性，所以各個(gè)運(yùn)營(yíng)商出口線路的使用率難于控制，用戶的網(wǎng)絡(luò)訪問(wèn)體驗(yàn)也不好。

根據(jù)源地址選路：對(duì)于特定的校內(nèi)源IP地址，固定使用特定的互聯(lián)網(wǎng)線路。優(yōu)點(diǎn)：路由設(shè)置簡(jiǎn)單；可以根據(jù)各個(gè)線路的負(fù)載情況，來(lái)調(diào)整校內(nèi)IP地址的使用線路，可以保證出口帶寬的最優(yōu)利用。由于網(wǎng)絡(luò)內(nèi)容服務(wù)商的多線路接入和CDN網(wǎng)絡(luò)普及，該方法可以做到絕大部分的網(wǎng)站訪問(wèn)的體驗(yàn)是良好的。缺點(diǎn)：對(duì)于小部分沒(méi)有采用多線路接入和CDN服務(wù)的站點(diǎn)訪問(wèn)路徑長(zhǎng)，體驗(yàn)會(huì)稍差一些。

綜合上述的各種情況，決定對(duì)于校內(nèi)用戶，在出口路由器上實(shí)施按源IP路由的策略。同時(shí)為了保證外網(wǎng)特殊服務(wù)的可達(dá)性，對(duì)校外特殊的服務(wù)采用按目的地址的策略路由，優(yōu)先級(jí)高于校內(nèi)的普通用戶。

1.3 DNS服務(wù)器分發(fā)

在智能DNS和CDN網(wǎng)絡(luò)廣泛使用的背景下，DNS的發(fā)布策略在很大程度上影響校內(nèi)用戶外訪會(huì)話中的目的IP分布。例如，使用校園網(wǎng)的DNS服務(wù)器，如果服務(wù)器對(duì)校外的域名只是簡(jiǎn)單的遞歸查詢，那么域名解析結(jié)果大都是教育網(wǎng)的IP，如果出口實(shí)施的是按目的地址路由的策略，那么教育網(wǎng)的線路負(fù)擔(dān)就比較大。如果對(duì)用戶發(fā)布運(yùn)營(yíng)商的DNS服務(wù)器地址，那么大部分的流量會(huì)流向?qū)?yīng)的運(yùn)營(yíng)商線路。所以為了提高出口鏈路的使用率和用戶訪問(wèn)外網(wǎng)的體驗(yàn)，DNS服務(wù)器需要合理的規(guī)劃和配置。

首先為了保證對(duì)校內(nèi)網(wǎng)絡(luò)用戶DNS解析的控制權(quán)，只對(duì)校內(nèi)用戶只發(fā)布學(xué)校自己的DNS服務(wù)器地址。例如：大連工業(yè)大學(xué)的授權(quán)域名服務(wù)器分別為：主DNS服務(wù)器：NS2.DLPU.EDU.CN，IP地址:210.30.48.8，輔助域名服務(wù)器為NS2.DLPU.EDU.CN，IP地址:210.30.48.7。

在保證了DNS解析控制權(quán)的前提下，需要對(duì)DNS服務(wù)器進(jìn)行優(yōu)化，使得使用運(yùn)營(yíng)商出口線路的校內(nèi)網(wǎng)絡(luò)用戶，域名解析結(jié)果與使用該運(yùn)營(yíng)商的DNS服務(wù)器解析結(jié)果相一致。在這里我們以門(mén)戶網(wǎng)站搜狐（www.sohu.com）為例（域名解析日期：2017-4-18，解析工具：DiG 9.3.2，客戶端IP為：大連工業(yè)大學(xué)校內(nèi)IP），來(lái)說(shuō)明優(yōu)化策略，具體結(jié)果如表1所示：

表1 出口線路運(yùn)營(yíng)商DNS解析結(jié)果對(duì)比

注：①配置出口路由器，使得訪問(wèn)運(yùn)營(yíng)商DNS服務(wù)器的數(shù)據(jù)都使用對(duì)應(yīng)的運(yùn)營(yíng)商出口線路。

②IP地址位置來(lái)源參考www.ip138.com

從上表看，使用不同的互聯(lián)網(wǎng)服務(wù)提供商提供的DNS服務(wù)器地址，對(duì)于相同的域名，解析出來(lái)的IP地址是不同的。由于為了保證DNS解析控制權(quán)，校網(wǎng)絡(luò)信息中心只對(duì)用戶發(fā)布了校園網(wǎng)的DNS服務(wù)器，為了保證校內(nèi)客戶機(jī)域名解析結(jié)果與其使用的運(yùn)營(yíng)商出口線路一致，需要在DNS服務(wù)器上設(shè)置對(duì)應(yīng)的緩存和遞歸服務(wù)。

配置校DNS服務(wù)器，使得DNS服務(wù)器對(duì)于使用不同出口線路的客戶機(jī)，承擔(dān)不同的角色。對(duì)于使用教育網(wǎng)出口線路的校內(nèi)客戶機(jī)，校DNS服務(wù)器是一個(gè)使用教育網(wǎng)線路的遞歸服務(wù)器。對(duì)于使用電信出口的校內(nèi)客戶機(jī)，校DNS服務(wù)器是電信DNS服務(wù)器的一個(gè)緩存服務(wù)器，對(duì)于使用移動(dòng)出口線路的校內(nèi)客戶機(jī)，校DNS服務(wù)器是移動(dòng)DNS服務(wù)器的一個(gè)緩存服務(wù)器。如圖2所示。

學(xué)校具體出口線路分配情況是：無(wú)線WLAN網(wǎng)絡(luò)用戶使用電信的出口線路，東山校區(qū)網(wǎng)絡(luò)用戶使用移動(dòng)出口線路，其他的校內(nèi)網(wǎng)絡(luò)用戶使用教育網(wǎng)的線路。校內(nèi)的無(wú)線WLAN網(wǎng)絡(luò)用戶使用的電信出口和有線網(wǎng)絡(luò)用戶使用的出口線路（教育網(wǎng)或者移動(dòng)出口線路）互為備份，只有出口線路中的兩條同時(shí)出現(xiàn)故障時(shí)，校內(nèi)網(wǎng)絡(luò)用戶才不能訪問(wèn)互聯(lián)網(wǎng)。

圖2 DNS多緩存策略示意圖

2 DNS多緩存策略的實(shí)現(xiàn)

2.1 配置文件說(shuō)明

學(xué)校使用BIND域名服務(wù)器軟件提供DNS服務(wù)。實(shí)現(xiàn)DNS多緩存策略[7-10]的步驟為：①配置訪問(wèn)控制列表（ACL），定義使用不同線路的校內(nèi)IP地址范圍。②定義視圖（VIEW），在視圖中引用訪問(wèn)控制列表，使得該視圖對(duì)那些IP地址生效。③配置轉(zhuǎn)發(fā)器（for?warder），定義轉(zhuǎn)發(fā)的服務(wù)器的IP地址。BIND域名服務(wù)器配置文件named.conf中的相關(guān)配置如下：

acl"acl_dianxin"{注：定義使用電信DNS服務(wù)器解析的訪問(wèn)控制列表。

10.31.0.0/16;注：無(wú)線WLAN的用戶IP地址范圍。

};

acl"acl_mobile"{注：定義使用移動(dòng)DNS服務(wù)器解析的訪問(wèn)控制列表。

125.222.128.0/24;125.222.141.0/24;

……注：此處省略了其它IP地址段，這些IP為東山校區(qū)使用。

};

view"acl_dianxin"{

match-clients{acl_dianxin;};

注：該視圖應(yīng)用于名為acl_dianxin的訪問(wèn)控制列表中的所有IP地址。

……注：此處省略了其他配置。

forward only;注：配置該視圖只做轉(zhuǎn)發(fā)。

forwarders{118.118.118.1;219.149.6.99;};

注：將解析請(qǐng)求轉(zhuǎn)發(fā)至電信DNS服務(wù)器。

};

view"acl_mobile"{

match-clients{acl_mobile;};

注：該視圖應(yīng)用于名為acl_mobile的訪問(wèn)控制列表中的所有IP地址。

……注：此處省略了其他配置。

forward only;注：配置該視圖只做轉(zhuǎn)發(fā)。

forwarders{211.140.197.58;211.137.32.178;};

注：將解析請(qǐng)求轉(zhuǎn)發(fā)至移動(dòng)DNS服務(wù)器。

};

view"any"{

match-clients{any;};

……注：此處省略了其它配置

注：其余的IP地址，使用默認(rèn)處理，從教育網(wǎng)遞歸解析。

};

2.2 測(cè)試結(jié)果

校網(wǎng)絡(luò)信息中心向用戶公布DNS服務(wù)器的順序是：首選DNS服務(wù)器是210.30.48.7，備用DNS服務(wù)器210.30.48.8?？蛻舳嗽诮馕鲇蛎臅r(shí)候首先使用的首選DNS服務(wù)器，只有在首選DNS服務(wù)器訪問(wèn)失敗時(shí)，才使用備用DNS服務(wù)器。這里以www.sohu.com為例說(shuō)明解析結(jié)果（解析日期：2017-5-19）如表2所示：

表2 校內(nèi)不同客戶端DNS解析結(jié)果對(duì)比

在測(cè)試中，使用三個(gè)不同的網(wǎng)絡(luò)終端解析www.so?hu.com域名，第一個(gè)是Android手機(jī)，使用Wi-Fi連接校園WLAN網(wǎng)絡(luò)，自動(dòng)獲取IP地址為10.31.10.175，首選 DNS服務(wù)器是 210.30.48.7，備用 DNS服務(wù)器為210.30.48.8。為了可管理性，所有的WLAN客戶機(jī)分配的地址在10.31.0.0/16地址范圍之內(nèi)。在手機(jī)上運(yùn)行Ping&DNS工具，使用校園網(wǎng)DNS服務(wù)器210.30.48.7解析域名www.sohu.com，解析得到的A記錄為220.181.90.8，CNAME記錄為fzw.a.sohu.com，與使用電信的DNS服務(wù)器解析結(jié)果一致，在出口路由器上使用策略路由，所有IP源地址屬于10.31.0.0/16的客戶機(jī)，使用電信600M線路訪問(wèn)互聯(lián)網(wǎng)。

學(xué)校的東山校區(qū)是學(xué)生比較集中的地方，網(wǎng)絡(luò)帶寬需求比較大，所以將移動(dòng)400M線路單獨(dú)給其使用。學(xué)校對(duì)于有線網(wǎng)絡(luò)，使用分配靜態(tài)IP地址的策略。測(cè)試使用的PC是Windows客戶端，IP地址是125.222.128.158，配置的首選DNS服務(wù)器為210.30.48.7，備用 DNS服務(wù)器為 210.30.48.8。使用windows系統(tǒng)自帶的域名解析工具nslookup.exe進(jìn)行測(cè)試，對(duì)www.sohu.com進(jìn)行解析，解析得到的A記錄為112.29.145.64、112.25.24.134和111.13.123.160，CNAME記錄為fbjyd.a.sohu.com，與使用移動(dòng)DNS服務(wù)器解析結(jié)果相一致，配合出口的策略路由，使東山校區(qū)的網(wǎng)絡(luò)用戶使用移動(dòng)400M線路訪問(wèn)互聯(lián)網(wǎng)。

學(xué)校其他樓宇的有線客戶端同樣使用靜態(tài)IP地址的策略。測(cè)試使用的PC是Windows客戶端，IP地址為210.30.48.167，配置的首選DNS服務(wù)器為210.30.48.7，備用DNS服務(wù)器為210.30.48.8。使用ns?lookup.exe工具解析www.sohu.com的結(jié)果為：A記錄是115.25.217.12，CNAME記錄為 fcer.a.sohu.com，是校DNS服務(wù)器的遞歸解析結(jié)果。在出口路由器上設(shè)置策略路由，使其他樓宇的有線客戶端使用教育網(wǎng)500M線路訪問(wèn)互聯(lián)網(wǎng)。

3 結(jié)語(yǔ)

通過(guò)對(duì)BIND域名服務(wù)器的VIEW，ACL和FOR?WARDER功能的聯(lián)合使用，成功的解決了校內(nèi)不同的客戶端在使用同一個(gè)校園網(wǎng)DNS服務(wù)器的前提下，得到與該客戶及使用的校園網(wǎng)出口線路相匹配的解析結(jié)果，不僅保證了網(wǎng)絡(luò)用戶訪問(wèn)互聯(lián)網(wǎng)瀏覽體驗(yàn)，同時(shí)由于只對(duì)校內(nèi)的網(wǎng)絡(luò)客戶機(jī)發(fā)布校園網(wǎng)的DNS服務(wù)器，保證了對(duì)校內(nèi)用戶DNS解析的控制權(quán)。而且通過(guò)修改DNS服務(wù)器的配置和校園網(wǎng)出口策略路由，可以在用戶端配置零修改的情況下，調(diào)整用戶使用的互聯(lián)網(wǎng)出口線路，方便的校園網(wǎng)出口線路的使用優(yōu)化。同樣，通過(guò)對(duì)DNS服務(wù)器的ACL，VIEW和FORWARDER功能的合理配置，可同時(shí)實(shí)現(xiàn)學(xué)校授權(quán)域名的智能解析和校內(nèi)客戶端對(duì)非授權(quán)域名的優(yōu)化解析。另外，考慮到部分教育網(wǎng)資源的特殊性，可以配置校DNS服務(wù)器對(duì).edu.cn.的域名進(jìn)行特殊處理，只進(jìn)行遞歸解析。

[1]李海明，蘇開(kāi)宇.智能DNS在校園網(wǎng)多鏈路控制的應(yīng)用.中國(guó)計(jì)量學(xué)院學(xué)報(bào),2011(01):59-63+94.

[2]王允昕.DNS“緩存遞歸”分離架構(gòu).電信技術(shù),2014(03):46-47.

[3]孫銀青.組合型智能DNS系統(tǒng)在電信運(yùn)營(yíng)中的應(yīng)用探討.電信工程技術(shù)與標(biāo)準(zhǔn)化,2013(01):87-91.

[4]周亮.電信行業(yè)智能DNS實(shí)現(xiàn)負(fù)載均衡.價(jià)值工程,2010(16):167.

[5]孫杰賢.國(guó)內(nèi)CDN市場(chǎng)面臨新一輪洗牌.中國(guó)信息化,2014(14):46-47.

[6]吳金福，田野.中國(guó)大陸CDN的測(cè)量方法研究與性能分析.計(jì)算機(jī)工程與科學(xué),2014(04):620-626.

[7]Microsoft TechNet,DNS Architecture.https://technet.microsoft.com/en-us/library/dd197427(v=ws.10).aspx.

[8]Microsoft TechNet,DNS Protocol.https://technet.microsoft.com/en-us/library/dd197470(v=ws.10).aspx.

[9]吳海濤與郭麗紅,DNS協(xié)議分析與安全檢測(cè).計(jì)算機(jī)安全,2009(04):24-27.

[10]Paul Albitz C L.DNS and BIND,5th Edition[M].O'Reilly,2001.

單慶元（1978-），男，江蘇人，實(shí)驗(yàn)師，本科，研究方向?yàn)榫W(wǎng)絡(luò)管理

南峰（1979-），男，山東人，實(shí)驗(yàn)師，本科，研究方向?yàn)榫W(wǎng)絡(luò)安全

2017-07-11

2017-09-26

Multi-Outlet;Intelligent DNS;DNS-Cache;Recursion

Application of DNS Multi-Cache Policy in Multi-Outlet Traffic Optimization

SHAN Qing-yuan，NAN Feng

（Network Information Center，Dalian Polytechnic University，Dalian 116034）

In the campus multi-outlet network circumstance,in order to ensure the experience of Internet access,internal network user must use the DNS server of the same Internet service provider.By only releasing the campus DNS server to internal network users,reasonable planning the using of campus outlets,configure the functions of ACL,VIEW and FORWARDER in DNS server and forward internal users'internet DNS requests to proper internet service provider.Through the above settings,under the premise that the campus can keep the DNS resolu?tion control,the Internat users get the DNS response are accordant with the outlet they using.It enhances the user experience of accessing the Internet and promotes the utilization of the campus outlets,meanwhile the outlets using policy adjustments are transparent to the user.

多出口；智能DNS解析；DNS緩存；遞歸

1007-1423（2017）29-0039-05

10.3969/j.issn.1007-1423.2017.29.010