亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于Bind與PAT實(shí)現(xiàn)校園網(wǎng)域名的智能解析*

        2021-05-07 11:08:44孫光懿宋立巍
        關(guān)鍵詞:智能用戶

        孫光懿,宋立巍

        (1.天津音樂學(xué)院網(wǎng)絡(luò)安全和信息化辦公室,天津 300171;2.天津市寧河區(qū)城鄉(xiāng)居民基本醫(yī)療保險(xiǎn)服務(wù)中心,天津 301500)

        0 引 言

        為增加校園網(wǎng)出口帶寬,高校常引入中國聯(lián)通和中國電信等多條互聯(lián)網(wǎng)運(yùn)營商出口鏈路,此舉雖然有助于提高校內(nèi)用戶訪問互聯(lián)網(wǎng)資源的速度,但是對(duì)于校外用戶訪問校園網(wǎng)資源來說,仍然存在速度瓶頸問題.為徹底解決這一問題,打破瓶頸,制定了在校園網(wǎng)中使用Bind9軟件架設(shè)智能DNS服務(wù)器[1-5],以及在邊界路由器中應(yīng)用端口地址轉(zhuǎn)換(port address translation,PAT)技術(shù)的聯(lián)合解決方案.選擇使用Bind9軟件架設(shè)智能DNS服務(wù)器,實(shí)現(xiàn)校園網(wǎng)域名的智能解析.其可根據(jù)不同網(wǎng)域用戶的域名解析請(qǐng)求和預(yù)先制定的策略,將同一校園網(wǎng)域名解析為各網(wǎng)域所屬的公網(wǎng)IP地址.基于就近訪問原則,不僅可有效避免不同網(wǎng)絡(luò)運(yùn)營商之間的互訪,而且還可實(shí)現(xiàn)多出口鏈路的負(fù)載分擔(dān).如:當(dāng)中國聯(lián)通用戶訪問校園網(wǎng)某個(gè)域名時(shí),智能DNS服務(wù)器會(huì)將該域名解析為中國聯(lián)通所屬公網(wǎng)IP地址;當(dāng)教育網(wǎng)用戶訪問校園網(wǎng)某個(gè)域名時(shí),智能DNS服務(wù)器會(huì)將該域名解析為教育網(wǎng)所屬公網(wǎng)IP地址;其余類似.在校園網(wǎng)邊界路由器中應(yīng)用PAT技術(shù),是為了使各網(wǎng)域用戶可通過訪問自身所屬的公網(wǎng)IP地址,實(shí)現(xiàn)對(duì)校園網(wǎng)資源的訪問.

        1 DNS的工作原理

        為使計(jì)算機(jī)能對(duì)域名進(jìn)行有效識(shí)別,工程師開發(fā)了一種可自動(dòng)將域名翻譯成IP地址的系統(tǒng),該系統(tǒng)被命名為DNS[6-7].DNS是一種將域名和IP地址相互映射的分布式數(shù)據(jù)庫.其工作職責(zé)就是對(duì)網(wǎng)絡(luò)中的域名進(jìn)行正向解析和逆向解析.通常DNS的工作過程如下:第一,當(dāng)客戶計(jì)算機(jī)發(fā)起域名解析請(qǐng)求時(shí),操作系統(tǒng)會(huì)查詢本地HOSTS文件是否存在該請(qǐng)求所對(duì)應(yīng)的記錄項(xiàng),如果存在,則將查詢結(jié)果直接返回給客戶計(jì)算機(jī),完成解析;第二,若不存在,需在本地DNS服務(wù)器的緩存中查詢是否存在與該請(qǐng)求相對(duì)應(yīng)的記錄項(xiàng),如果存在,那么就將查詢結(jié)果直接返回給客戶計(jì)算機(jī),完成解析;第三,若仍不存在,那么本地DNS服務(wù)器就會(huì)把該請(qǐng)求發(fā)送到根域名服務(wù)器,根域名服務(wù)器收到請(qǐng)求后,會(huì)給本地DNS服務(wù)器返回一個(gè)所查詢域的DNS服務(wù)器地址;第四,本地服務(wù)器會(huì)向根域名服務(wù)器返回的DNS服務(wù)器發(fā)送解析請(qǐng)求,然后在緩存中查詢是否存在與該請(qǐng)求相對(duì)應(yīng)的記錄項(xiàng),如果不存在,則再次返回一個(gè)所查詢域的DNS服務(wù)器地址;第五,重復(fù)第四步的操作,直到查詢到與請(qǐng)求相對(duì)應(yīng)的記錄項(xiàng)為止.

        2 Bind概述

        Bind軟件作為當(dāng)前使用最為廣泛的免費(fèi)智能域名解析軟件,具有高安全性、遵循BSD許可證和支持(查詢、IPV6、多鏈路負(fù)載均衡、區(qū)域傳輸及動(dòng)態(tài)更新、多CPU和代碼移植)等特點(diǎn).該軟件由Kevin在20世紀(jì)80年代初為伯克利的4.3版BSD Unix系統(tǒng)所開發(fā)的.經(jīng)過多年的發(fā)展,現(xiàn)今的Bind不僅作為多數(shù)Unix系統(tǒng)的標(biāo)準(zhǔn)配置,而且還被各類Windows平臺(tái)所使用.Bind通過將自身的view功能與訪問控制列表技術(shù)相結(jié)合,對(duì)不同網(wǎng)域用戶的同一域名解析請(qǐng)求時(shí),可產(chǎn)生不同的解析結(jié)果.如當(dāng)用戶試圖訪問某個(gè)域名時(shí),view會(huì)根據(jù)請(qǐng)求者的源IP地址與自身的IP地址庫進(jìn)行匹配,若匹配成功,則給匹配到的源IP使用不同特定的區(qū)域文件,因此,產(chǎn)生不同的解析結(jié)果.

        3 實(shí)驗(yàn)仿真

        天津音樂學(xué)院(簡稱“天音”)校園網(wǎng)現(xiàn)為扁平化的大二層架構(gòu),其內(nèi)部部署了1臺(tái)高性能的思科路由器R1和1臺(tái)思科6509的3層交換機(jī)SW1.整個(gè)校園網(wǎng)共有VLAN15(資源服務(wù)器區(qū)所在網(wǎng)段,IP地址范圍 211.68.15.1~211.68.15.254)、VLAN16(辦公區(qū)所在網(wǎng)段,IP 地址范圍 211.68.16.1~211.68.16.254)、VLAN17(宿舍區(qū)所在網(wǎng)段,IP地址范圍211.68.17.1~211.68.17.254)和VLAN18(DNS服務(wù)器所在網(wǎng)段,IP地址范圍211.68.18.1~211.68.18.254)4個(gè)網(wǎng)段,每個(gè)網(wǎng)段用戶均使用中國教育科研網(wǎng)公網(wǎng)IP地址(各網(wǎng)段用戶之間可以互聯(lián)互通).校園網(wǎng)網(wǎng)絡(luò)拓?fù)淙鐖D1所示.需要說明:(1)在路由器R1的f2/0接口處建有f2/0.1、f2/0.2、f2/0.3和 f2/0.4這 4個(gè)子接口(封裝802.1Q協(xié)議),每個(gè)子接口的地址為所對(duì)應(yīng)VLAN的網(wǎng)關(guān)地址;(2)S1、S2分別為WEB服務(wù)器和智能DNS服務(wù)器,C3、C4分別為校園網(wǎng)內(nèi)用戶終端計(jì)算機(jī),C5、C6分別為中國聯(lián)通和中國電信用戶終端計(jì)算機(jī);(3)校園網(wǎng)內(nèi)網(wǎng)資源是以絕對(duì)URL的形式對(duì)外發(fā)布的.以主站域名(www.tjcm.edu.cn)為例,當(dāng)教育網(wǎng)用戶(包括校園網(wǎng)用戶)訪問時(shí),無需在R1中進(jìn)行端口地址轉(zhuǎn)換,S2(IP地址211.68.18.11)會(huì)將其解析為教育網(wǎng)IP地址211.68.15.27.不僅有效避免了校園網(wǎng)多余流量的產(chǎn)生,而且還減輕了邊界路由器的并發(fā)壓力.當(dāng)中國聯(lián)通和中國電信等外網(wǎng)用戶訪問時(shí),情況則略顯復(fù)雜.智能DNS服務(wù)器會(huì)根據(jù)不同網(wǎng)域用戶的解析請(qǐng)求和預(yù)先制定的策略,將其解析為各網(wǎng)域所屬的公網(wǎng)IP地址.還需在R1中進(jìn)行端口地址轉(zhuǎn)換,將校園網(wǎng)內(nèi)網(wǎng)服務(wù)器端口,映射到解析后的各網(wǎng)域所屬公網(wǎng)地址端口,從而使各網(wǎng)域的用戶可通過上述公網(wǎng)IP地址對(duì)主站域名進(jìn)行訪問.

        圖1 天音校園網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

        相關(guān)網(wǎng)絡(luò)設(shè)備接口及IP地址分配如表1所示.R1主要負(fù)責(zé)與引入的3條互聯(lián)網(wǎng)運(yùn)營商出口鏈路互聯(lián)、NAT地址轉(zhuǎn)換和數(shù)據(jù)處理等任務(wù).其中,e0/0接口與中國教育科研網(wǎng)R2的e0/0接口互聯(lián),e0/1接口與中國聯(lián)通R3的e0/1接口互聯(lián),e0/2接口與中國電信R4的e0/2接口互聯(lián).而3層交換機(jī)SW1則主要負(fù)責(zé)連接校園網(wǎng)服務(wù)器和用戶終端計(jì)算機(jī).子網(wǎng)掩碼均為255.255.255.0.

        表1 相關(guān)網(wǎng)絡(luò)設(shè)備接口及IP地址分配

        4 在校園網(wǎng)內(nèi)架設(shè)智能DNS

        4.1 下載并安裝Bind軟件

        Bind軟件可安裝在Linux和Windows操作系統(tǒng)中.選擇使用Windows Server 2016(標(biāo)準(zhǔn)版)操作系統(tǒng)作為架設(shè)智能DNS服務(wù)器的平臺(tái)[8-12].首先,進(jìn)入http://ftp.isc.org/isc/bind9/9.11.15/目 錄,下 載 名 為“BIND9.11.15.x64.zip”的壓縮包.需要注意的是:(1)為支持新版操作系統(tǒng),盡量選擇下載Bind 9.11以上的版本;(2)根據(jù)操作系統(tǒng)的位數(shù),選擇合適的Bind版本進(jìn)行下載;(3)將下載后的Bind壓縮包解壓縮,以管理員身份運(yùn)行“BindInstall.exe”文件;(4)為在程序安裝過程中自動(dòng)創(chuàng)建的“Name”賬戶設(shè)置密碼,并使該賬戶對(duì)安裝目錄擁有絕對(duì)權(quán)限;(5)不要勾選“Start Bind Service After Install”選擇框,如勾選,則程序安裝后會(huì)自動(dòng)啟動(dòng)Bind服務(wù),屆時(shí)會(huì)有錯(cuò)誤提示出現(xiàn).

        4.2 配置Bind

        4.2.1 生成rndc.key文件

        Rndc(remote name domain controller)是 Bind 軟件自帶的一種可用于對(duì)域名服務(wù)進(jìn)行遠(yuǎn)程管理的工具.在不影響DNS服務(wù)器工作的情況下,對(duì)其數(shù)據(jù)進(jìn)行更新并保存生效.當(dāng)使用Rndc與DNS服務(wù)器進(jìn)行連接時(shí),需要在其通信兩端使用共享密鑰進(jìn)行數(shù)字證書的認(rèn)證.通常在DOS窗口下,進(jìn)入Bind安裝目錄下的bin子目錄,運(yùn)行rndc-confgen.exe-a命令后,可在Bind安裝目錄下的etc子目錄中生成rndc.key文件,其為密鑰文件.

        4.2.2 創(chuàng)建rndc.conf文件

        如果用戶要使用Rndc,需在etc子目錄中創(chuàng)建rndc.conf文件.與 rndc.key文件不同,rndc.conf文件除了存放密鑰信息外,還存放配置信息.其主要定義了要將控制消息發(fā)往的DNS服務(wù)器,及呈現(xiàn)給默認(rèn)秘鑰的名稱.需要注意的是:該文件中key的名稱和秘鑰,必須與name.conf文件中定義的key名稱和秘鑰相一致.rndc.conf文件具體內(nèi)容如下所示:

        4.2.3 創(chuàng)建互聯(lián)網(wǎng)運(yùn)營商IP地址列表文件

        為使Bind9的view功能能夠正常工作,要在etc子目錄中,分別創(chuàng)建中國教育科研網(wǎng)IP地址列表文件cernet.conf和中國聯(lián)通IP地址列表unicom.conf.

        4.2.4 創(chuàng)建區(qū)域數(shù)據(jù)文件

        眾所周知,IP地址127.0.0.1為本地回環(huán)地址,該地址不屬于任何一種有類地址,通常用來將網(wǎng)絡(luò)中的流量引向自己.由于互聯(lián)網(wǎng)中的根名稱服務(wù)器未將127.0.0.1映射到任何一個(gè)主機(jī)名,為了避免出現(xiàn)用戶無法查詢127.0.0.1的情況,有必要在etc子目錄中,創(chuàng)建區(qū)域數(shù)據(jù)文件localhost.rev,以為該地址提供到主機(jī)名的映射.localhost.rev文件包含有用于明確該區(qū)域的權(quán)威(SOA)記錄、用于明確該區(qū)域的名稱服務(wù)器(NS)記錄和IP地址到名稱的映射(PTR)記錄,相關(guān)具體內(nèi)容如下所示:

        說明:(1)如果名稱服務(wù)器使用的是Bind8.2之前的版本,那么在SOA記錄中就不應(yīng)使用$TTL語句,名稱服務(wù)器會(huì)認(rèn)為存在語法錯(cuò)誤,無法正確識(shí)別該語句;(2)文件第2行中的$ORIGIN設(shè)定,用于指定資源記錄來自哪個(gè)區(qū)域(區(qū)域名一定要使用全域名稱),如果不進(jìn)行指定,資源記錄的來源以主配置文件中ZONE定義的區(qū)域?yàn)闇?zhǔn);(3)每個(gè)區(qū)域數(shù)據(jù)文件中只能有一個(gè)SOA記錄;(4)文件第3行中的字符“@”用于引用當(dāng)前區(qū)域名,在這里代表0.0.127.inaddr.appa.區(qū)域,字符“IN”代表記錄類型為Internet類,在SOA后的第1個(gè)名稱“ns1.tjcm.edu.cn.”為該域主名稱服務(wù)器,第2個(gè)名稱“sgy.tjcm.edu.cn.”為該區(qū)域負(fù)責(zé)人的電子郵件地址;(5)SOA記錄“()”中的多數(shù)字段內(nèi)容是提供給Slave名稱服務(wù)器使用的,如Refresh字段內(nèi)容定義了Slave名稱服務(wù)器需間隔多久檢查一次區(qū)域數(shù)據(jù)是否有更新,Retry字段內(nèi)容定義了Slave名稱服務(wù)器在更新時(shí),若出現(xiàn)無法正常與主域名服務(wù)器進(jìn)行連接的情況,需間隔多久再進(jìn)行重新連接.

        4.2.5 創(chuàng)建主配置文件

        name.conf是Bind軟件默認(rèn)的主配置文件,主要負(fù)責(zé)指引名稱服務(wù)器讀取各區(qū)域數(shù)據(jù)文件.通常包含 options、controls、view 和 zone語句.其中:options語句為名稱服務(wù)器設(shè)置全局選項(xiàng);controls語句決定名稱服務(wù)器是如何對(duì)控制消息進(jìn)行監(jiān)控的;view語句使名稱服務(wù)器可以根據(jù)來訪者源IP地址的不同,區(qū)別回答DNS查詢;zone語句定義DNS區(qū)域的選項(xiàng).為使名稱服務(wù)器正常工作,在etc子目錄中,創(chuàng)建主配置文件name.conf.相關(guān)具體內(nèi)容:

        當(dāng)中國教育科研網(wǎng)用戶對(duì)tjcm.edu.cn域中的資源記錄進(jìn)行查詢時(shí),名稱服務(wù)器會(huì)選擇讀取區(qū)域數(shù)據(jù)文件cernet.zone.

        其他用戶情況類似.需要說明:(1)如果在主配置文件中出現(xiàn)多個(gè)options語句,那么只有第1個(gè)options語句有效;(2)當(dāng)名稱服務(wù)器啟用轉(zhuǎn)發(fā)功能時(shí),必須先允許其進(jìn)行遞歸查詢;(3)如果在主配置文件中沒有設(shè)置任何視圖,那么Bind9會(huì)自動(dòng)創(chuàng)建一個(gè)默認(rèn)視圖,并且任何向該名稱服務(wù)器發(fā)送解析請(qǐng)求的主機(jī)都將看到該視圖;(4)視圖語句view一定要在options語句之后出現(xiàn).

        4.2.6 創(chuàng)建區(qū)域數(shù)據(jù)文件

        創(chuàng)建區(qū)域數(shù)據(jù)文件cernet.zone、unicom.zone和tele.zone的主要目的是為tjcm.edu.cn域中的資源記錄提供正向解析.上述3個(gè)區(qū)域數(shù)據(jù)文件中的SOA和NS資源記錄均相同,唯一的區(qū)別就是主機(jī)www.tjcm.edu.cn的A資源記錄各有不同.其中:在cernet.zone中,該主機(jī)的A資源記錄為www IN A 211.68.15.27;在unicom.zone中,該主機(jī)的A資源記錄為www IN A 202.99.96.3;在tele.zone中,該主機(jī)的A資源記錄為wwwIN A 221.239.44.3.其文件cernet.zone的具體內(nèi)容為:

        當(dāng)中國教育科研網(wǎng)用戶對(duì)該主機(jī)名進(jìn)行訪問時(shí),名稱服務(wù)器會(huì)將其解析為IP地址211.68.15.27.

        從該文件可知:(1)tjcm.edu.cn域有只有1個(gè)名稱服務(wù)器,并且該名稱服務(wù)器運(yùn)行在主機(jī)ns1.tjcm.edu.cn之上;(2)主機(jī) localhost.tjcm.edu.cn和 www.tjcm.edu.cn分別被映射為IP地址127.0.0.1和211.68.15.27.

        5 在路由器R1中設(shè)置PAT地址轉(zhuǎn)換

        PAT是一種常見的NAT轉(zhuǎn)換方式,主要包括源和目的 NAT[13-16].源 NAT 是對(duì)數(shù)據(jù)包的源地址進(jìn)行修改,通常應(yīng)用在2種情形下:(1)數(shù)據(jù)包的源地址為內(nèi)部局部地址,需要將其轉(zhuǎn)換為外部全局地址;(2)數(shù)據(jù)包源地址為外部全局地址,需要將其轉(zhuǎn)換為外部局部地址.而源和目的NAT正好相反,是對(duì)數(shù)據(jù)包的目的地址進(jìn)行修改,通常情形為:數(shù)據(jù)包的目的地址為內(nèi)部全局地址,需要將其轉(zhuǎn)換為內(nèi)部局部地址.校園網(wǎng)R1中配置PAT地址轉(zhuǎn)換的詳細(xì)過程為

        R1(config)#interface f2/0.1

        R1(config-if)#ip nat inside//定義內(nèi)部接口

        R1(config)#interface f2/0.2

        R1(config-if)#ip nat inside

        R1(config)#interface f2/0.3

        R1(config-if)#ip nat inside

        R1(config)#interface e0/0

        R1(config-if)#ip nat outside//定義外部接口

        R1(config)#interface e0/1

        R1(config-if)#ip nat outside

        R1(config)#interface e0/2

        R1(config-if)#ip nat outside

        R1(config)#access-list 1 permit host 202.99.96.3//定義中國聯(lián)通公網(wǎng)IP地址,中國聯(lián)通用戶可通過該地址訪問主站域名.

        R1(config)#access-list 2 permit host 221.239.44.3//定義中國電信公網(wǎng)IP地址,中國教育科研網(wǎng)和中國聯(lián)通以外的其他互聯(lián)網(wǎng)運(yùn)營商用戶,可通過該地址訪問主站域名.

        R1(config)#ip nat pool sgy211.68.15.27 211.68.15.27 255.255.255.0//定義名為sgy的NAT地址池

        R1(config)#ip nat inside destination list 1 pool sgy//對(duì)從外部進(jìn)入的數(shù)據(jù)包的目的地址進(jìn)行轉(zhuǎn)換

        R1(config)#ip nat inside destination list2 pool sgy

        R1 (config) #ip nat inside source static tcp 211.68.15.27 80 202.99.96.3 80//配置端口映射

        R1 (config) #ip nat inside source static tcp 211.68.15.27 80 221.239.44.3 80.

        6 啟動(dòng)ISC Bind服務(wù)

        為確保架設(shè)的智能DNS服務(wù)器能夠正常工作,還需啟動(dòng)ISC Bind服務(wù).具體過程為:在DOS窗口下進(jìn)入Bind軟件安裝目錄,輸入命令netstartnamed;如果用戶想關(guān)閉ISCBind服務(wù),那么輸入命令netstopnamed.需要注意的是:用戶也可在Windows系統(tǒng)服務(wù)中啟動(dòng)或關(guān)閉ISC Bind服務(wù).

        7 實(shí)驗(yàn)測試

        以中國聯(lián)通用戶終端計(jì)算機(jī)C5為例(DNS地址設(shè)置為211.68.18.11),使用nslookup和ping命令對(duì)天音主站域名進(jìn)行解析和連通性測試.使用網(wǎng)絡(luò)測速軟件測試其在智能DNS服務(wù)器部署前后,訪問主站域名的網(wǎng)速,相關(guān)結(jié)果如表2所示.

        表2 終端計(jì)算機(jī)C5在智能DNS服務(wù)器部署前后訪問主站域名的網(wǎng)速對(duì)比

        (1)使用nslookup命令對(duì)天音主站域名進(jìn)行解析測試.

        C5>nslookup

        Default Server:ns1.tjcm.edu.cn

        Address:211.68.18.11

        >www.tjcm.edu.cn

        Server:ns1.tjcm.edu.cn

        Address:211.68.18.11

        Name:www.tjcm.edu.cn

        Address:202.99.96.3.

        (2)使用ping命令對(duì)天音主站域名進(jìn)行連通性測試.

        C5>pingwww.tjcm.edu.cn.

        正在 Ping www.tjcm.edu.cn[202.99.96.3]具有32字節(jié)的數(shù)據(jù):

        來自202.99.96.3的回復(fù):字節(jié)=32、時(shí)間=52 ms、TTL=50;

        來自202.99.96.3的回復(fù):字節(jié)=32、時(shí)間=51 ms、TTL=50.

        (3)使用網(wǎng)絡(luò)測速軟件測試終端計(jì)算機(jī)C5訪問天音主站域名的網(wǎng)速.

        通過測試,智能DNS服務(wù)器部署后,不同網(wǎng)域的校外用戶對(duì)主站域名進(jìn)行訪問時(shí),不僅會(huì)得到不同的解析結(jié)果,而且訪問速度也有了明顯提升.

        8 結(jié)束語

        通過在天津音樂學(xué)院校園網(wǎng)中使用Bind9軟件部署智能DNS服務(wù)器,并結(jié)合端口地址轉(zhuǎn)換技術(shù),不僅有效解決了校外用戶訪問校園網(wǎng)資源所存在的速度瓶頸問題,而且還提升了校園網(wǎng)的整體性能和效率.隨著教育信息化的深入推進(jìn),相信智能DNS在校園網(wǎng)中會(huì)有更多的應(yīng)用場景.如多出口鏈路的流量調(diào)度、業(yè)務(wù)系統(tǒng)負(fù)載均衡等,都可以通過智能DNS來實(shí)現(xiàn).

        猜你喜歡
        智能用戶
        智能制造 反思與期望
        智能前沿
        文苑(2018年23期)2018-12-14 01:06:06
        智能前沿
        文苑(2018年19期)2018-11-09 01:30:14
        智能前沿
        文苑(2018年17期)2018-11-09 01:29:26
        智能前沿
        文苑(2018年21期)2018-11-09 01:22:32
        智能制造·AI未來
        商周刊(2018年18期)2018-09-21 09:14:46
        關(guān)注用戶
        商用汽車(2016年11期)2016-12-19 01:20:16
        關(guān)注用戶
        商用汽車(2016年6期)2016-06-29 09:18:54
        關(guān)注用戶
        商用汽車(2016年4期)2016-05-09 01:23:12
        Camera360:拍出5億用戶
        亚洲精品一区国产欧美| 极品少妇一区二区三区四区视频| 无码精品人妻一区二区三区人妻斩 | 国产女人高潮的av毛片| 国产不卡视频在线观看| 欧美日韩在线视频一区| 国产久热精品无码激情| 亚洲一区二区观看播放| 国产欧美日韩专区毛茸茸| 亚洲在线一区二区三区四区| 亚洲国产一区一区毛片a | 中文字幕精品亚洲二区| 久久麻豆精亚洲av品国产蜜臀| 国产女主播大秀在线观看| 国产精品黄色片在线看| 激情综合色五月丁香六月欧美| 国产莉萝无码av在线播放| 国产精品白浆在线观看无码专区| 精品国产一区二区三区19| 国产杨幂AV在线播放| 男女射精视频在线观看网站| www国产亚洲精品| 国产一区二区在线视频| 日日摸夜夜添无码无码av| 国产一级毛片AV不卡尤物| 天堂a版一区二区av| 男女av一区二区三区| 日本在线看片免费人成视频1000| 老熟妇乱子伦av| 又大又粗弄得我出好多水| 国产精品爽爽VA吃奶在线观看| 国产优质av一区二区三区| 国产猛烈高潮尖叫视频免费| 国产精品jizz视频| 亚洲欧美在线视频| 国产在线一区二区三区香蕉| 久久精品无码一区二区日韩av | 中文字幕无码精品亚洲资源网久久| 在线免费欧美| 亚洲偷自拍国综合第一页国模| 痴汉电车中文字幕在线|