校園網(wǎng)智能DNS策略解析的實(shí)現(xiàn)

摘 要：針對(duì)學(xué)校多線路出口的網(wǎng)絡(luò)環(huán)境，通過(guò)DNS策略解析，智能的判斷請(qǐng)求訪問(wèn)的用戶IP，然后根據(jù)不同的訪問(wèn)者分別解析成不同的IP地址。以解決不同線路訪問(wèn)慢的問(wèn)題。

關(guān)鍵詞：智能DNS 策略解析 靜態(tài)NAT 多出口

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）12（c）-0025-02

隨著互聯(lián)網(wǎng)飛速發(fā)展，為滿足不同用戶的需求，多線路出口網(wǎng)絡(luò)環(huán)境已在各高校普遍存在。雖然多線路出口通過(guò)策略路由技術(shù)可以很好地解決校內(nèi)網(wǎng)用戶訪問(wèn)公網(wǎng)的需求；但是如何讓公網(wǎng)用戶也能快速訪問(wèn)校內(nèi)資源卻成為我們必須面對(duì)的一個(gè)難題。河源職業(yè)技術(shù)學(xué)院信息中心通過(guò)在電信入口核心交換機(jī)側(cè)掛防火墻上設(shè)置靜態(tài)NAT的同時(shí)，在DNS服務(wù)器上采取基于策略的域名解析服務(wù)，比較完善地解決了這一問(wèn)題。

1 河源職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)基本情況

河源職業(yè)技術(shù)學(xué)院校園網(wǎng)現(xiàn)有電信網(wǎng)和教育科研網(wǎng)兩個(gè)出口。具體拓?fù)淙鐖D1所示。

Cisco6509是電信機(jī)房路由器，由其接入10M教育科研網(wǎng)帶寬；通過(guò)租用電信線路接入學(xué)校機(jī)房Cisco4503核心交換機(jī)。目前學(xué)校電信出口具備1G帶寬。

傳統(tǒng)上，由于教育科研網(wǎng)與電信校園網(wǎng)資源的不開(kāi)放性，致使兩種網(wǎng)絡(luò)之間的互訪存在問(wèn)題。各地區(qū)教育科研網(wǎng)和當(dāng)?shù)仉娦啪W(wǎng)一般都有對(duì)接，但是教育科研網(wǎng)用戶在訪問(wèn)電信校園網(wǎng)資源時(shí)，卻沒(méi)有直接到教育科研網(wǎng)的路由，數(shù)據(jù)一般要繞道電信網(wǎng)鏈路，必然導(dǎo)致教育科研網(wǎng)用戶訪問(wèn)電信校園網(wǎng)資源比較慢。

2 校園網(wǎng)多線路出口中智能DNS技術(shù)的應(yīng)用

靜態(tài)NAT是最基本的NAT方式，也是最常用的NAT方式之一。學(xué)校Cisco4503核心交換設(shè)備側(cè)掛防火墻可通過(guò)基本配置實(shí)現(xiàn)靜態(tài)NAT。將內(nèi)網(wǎng)服務(wù)器IP與公網(wǎng)IP地址做一一對(duì)應(yīng)。

static （inside，outside） 61.146.118.11 10.0.0.11 netmask 255.255.255.255

static （inside，outside） 61.146.118.6 10.0.0.6 netmask 255.255.255.255

……

學(xué)校主站www.hypt.edu.cn 對(duì)應(yīng)教育科研網(wǎng)的IP地址是125.217.148.11，對(duì)應(yīng)電信網(wǎng)的IP地址是61.146.118.11，通過(guò)智能DNS服務(wù)器125.217.148.254的架設(shè)，不同線路用戶可通過(guò)智能DNS解析，選擇自己同線路的IP進(jìn)行訪問(wèn)；如沒(méi)有對(duì)應(yīng)的IP線路，則使用默認(rèn)的電信或教育科研網(wǎng)線路IP進(jìn)行訪問(wèn)。解析過(guò)程如圖2所示。

3 基于FreeBSD智能DNS系統(tǒng)配置的實(shí)現(xiàn)

FreeBSD是一種UNIX操作系統(tǒng)，是由經(jīng)過(guò)BSD、386BSD和4.4BSD發(fā)展而來(lái)的Unix的一個(gè)重要分支。

FreeBSD可以提供強(qiáng)大的網(wǎng)絡(luò)性能，作為互聯(lián)網(wǎng)或者局域網(wǎng)服務(wù)器，在重負(fù)載情況下依然可以通過(guò)有效地利用存儲(chǔ)器來(lái)為成千上萬(wàn)的并發(fā)用戶進(jìn)程提供良好的響應(yīng)速度。同時(shí)還是先進(jìn)的嵌入式平臺(tái)。

學(xué)校選用的智能DNS系統(tǒng)是基于FreeBSD開(kāi)發(fā)的安全可靠的MiniEOSTM嵌入式系統(tǒng)。

3.1 MiniEOSTM嵌入式系統(tǒng)的安裝

開(kāi)機(jī)后，在CMOS里設(shè)置CDROM啟動(dòng)。放入刻錄好的智能DNS系統(tǒng)安裝光盤(pán)。啟動(dòng)后，將會(huì)看到光盤(pán)啟動(dòng)的信息。根據(jù)提示信息，在disk list：后面顯示的磁盤(pán)中，您選擇一個(gè)將要安裝智能DNS系統(tǒng)的磁盤(pán)，輸入該磁盤(pán)名稱如“ad0”，然后回車即可。接下來(lái)按照提示一步步安裝，直至重啟操作系統(tǒng)。

3.2 智能DNS的配置

重啟系統(tǒng)后，將光盤(pán)取出，對(duì)系統(tǒng)進(jìn)行初始化操作。

首先是設(shè)置網(wǎng)卡，配置WAN網(wǎng)卡，綁定IP和設(shè)置好網(wǎng)關(guān)后，就可以通過(guò)WEB方式進(jìn)行其他管理和配置。

其次是設(shè)置WAN IP地址，選定啟用的網(wǎng)卡類型（IPV4/IPV6）后，按提示輸入WAN IP，接著再輸入子網(wǎng)掩碼，最后再輸入網(wǎng)關(guān)。按照提示重啟系統(tǒng)即完成安裝配置。

3.3 啟動(dòng)系統(tǒng)與終端設(shè)置

重啟操作系統(tǒng)啟動(dòng)系統(tǒng)服務(wù)后，輸入管理員賬號(hào)密碼，按照提示進(jìn)入系統(tǒng)終端設(shè)置。在unix/linux終端下，通過(guò)命令行方式使用ssh命令登錄實(shí)易智能DNS系統(tǒng)的ssh遠(yuǎn)程終端，也可采用圖形ssh客戶端工具putty登錄實(shí)易智能DNS系統(tǒng)的ssh遠(yuǎn)程終端，完成相關(guān)終端設(shè)置。

3.4 線路添加及線路IP添加

通過(guò)WEB界面，可以輕松的添加線路，然后通過(guò)線路的IP地址池的添加，在域名管理中配置后，準(zhǔn)確的進(jìn)行線路選擇，將域名解析到對(duì)應(yīng)的IP線路。

通過(guò)智能DNS系統(tǒng)導(dǎo)入IP功能將所有電信網(wǎng)段添加進(jìn)電信IP地址池。然后再將所有教育科研網(wǎng)段添加進(jìn)教育網(wǎng)IP地址池。

電信網(wǎng)段：

125.89.132.106/24

61.146.118.1/24

222.240.0.0/13

222.219.0.0/16

……

教育科研網(wǎng)段：

125.217.148.193/24

125.217.179.1/24

223.128.0.0/15

222.192.0.0/12

……

3.5 域名設(shè)置

增加線路并給相應(yīng)線路添加對(duì)應(yīng)IP段后，通過(guò)域名管理窗口添加域名并給域名對(duì)應(yīng)的IP地址選用來(lái)訪查詢的線路。

4 DNS測(cè)試

域名解析數(shù)據(jù)可以有各種不同的類型，如：設(shè)置名稱對(duì)應(yīng)的IP地址的A類型數(shù)據(jù)，設(shè)置IP地址反向解析DNS名稱的PTR數(shù)據(jù)，定義主機(jī)別名的CNAME數(shù)據(jù)等。這些不同類型的數(shù)據(jù)均可以通過(guò)nslookup的交互模式來(lái)查詢。

Nslookup 是一個(gè)監(jiān)測(cè)網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實(shí)現(xiàn)域名解析的命令行工具。如下例子：在操作系統(tǒng)啟動(dòng)cmd程序，輸入“nslookup”，然后輸入DNS服務(wù)器的基本信息“server 125.217.148.254”，返回信息后再輸入需要測(cè)試的域名“www.hypt.edu.cn”就可以得到輸入域名的基本信息和指向IP。

這個(gè)例子用nslookup來(lái)查詢域名www.hypt.edu.cn在當(dāng)前網(wǎng)絡(luò)環(huán)境中，通過(guò)125.217.148.254dns服務(wù)器解析所指向的ip地址61.146.118.11是電信網(wǎng)IP，與當(dāng)前的網(wǎng)絡(luò)環(huán)境是吻合的。

5 結(jié)語(yǔ)

DNS軟件很多，采用DNS軟件，通過(guò)筆者介紹，便可輕松搭建一個(gè)多線路的智能DNS。成功實(shí)現(xiàn)對(duì)來(lái)自電信網(wǎng)和教育網(wǎng)用戶的智能DNS策略解析，解決了教育網(wǎng)訪問(wèn)校園網(wǎng)速度慢這一長(zhǎng)期困擾我們的問(wèn)題。

參考文獻(xiàn)

[1]邱建波.高校校園網(wǎng)雙出口環(huán)境下對(duì)DNS的智能改進(jìn)[J].微計(jì)算機(jī)應(yīng)用，2008（8）：71-74.

[2]思科網(wǎng)絡(luò)技術(shù)學(xué)院教程.（美）cisco system公司.cisco networking academy program[著].

[3]孫成英，陳黎君.基于策略的DNS及其配置[J].江蘇通信技術(shù)，2007（3）：82-84.