酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 高校校园网私有DNS服务器架设研究_杨林
服务器时间:2018-05-22 06:39:35 (CST +08:00)

高校校园网私有DNS服务器架设研究_杨林

2017-12-17 17:18:29     浏览量: 31

2011年第01期,第44卷 通 信 技 术 Vol.44,No.01,2011 总第229期 Communications Technology No.229,Totally

高校校园网私有DNS 服务器架设研究

杨 林, 杨 勇②

(①保山学院网络中心,云南 保山 678000;②云南大学 网络与信息中心,云南 昆明 650021)

【摘 要】在高校校园网建设中,针对校内各种网络应用服务系统的不断增多,校园网络用户对内网、外网访问需要有不同的权限控制。非常有必要通过架设私有域名解析服务器(DNS)的方式来实现高校校园网内、外域名与IP 地址的转换,方便师生通过简单易记的层次型域名结构正确地解析到校园网内服务器的IP 地址,顺利访问校园网内、外的各种网络应用服务,实现对不同网络应用服务在速度上、流量控制上有不同的访问控制策略,达到高效、安全的访问目的。

【关键词】校园网;DNS;解析;架设;配置

【中图分类号】TP393.1 【文献标识码】A 【文章编号】1002-0802(2011)01-0118-03

Construction of Private DNS Server in university Campus Network

YANG Lin, YANG Yong②

(①Network Center, Baoshan Normal College, Baoshan Yunnan 678000, China;

②Network Center, Yunnan University, Kunmin Yunnan 650021, China)

【Abstract】In the construction of campus network, for the rapid development of various network applications services, the campus network user requires different authority limits for the access to the intranet and internent. Thus it is necessary to construct private DNS servers and realize the secure and efficient access to the internal and external application service of the campus network.

【Key words】campus network; DNS; Resolution; construction; configuration

0 引言

实现高校信息化,首先就需要建立计算机校园网络,这是高校信息化开始的基础。目前,绝大多数高校都已经建立或正在升级自己的校园网。校园网作为当今高校实现信息服务的基础设施,是高校信息化实施的一个重要环节,也是提高自身管理水平、增强竞争力的需要。通过建设校园网,在校园网内部根据实际需要建立不同的网络应用服务系统,实现教育教学、办公现代化和资源的高度共享[1]。

针对校园网内如此众多的应用,如果让师生访问这些服务需要通过输入IP 地址去访问,操作起来非常不便。因为用户较难记住抽象的IP 地址,再者服务器的IP 地址一旦变更,网管中心需要通知到每一位师生,工作量大。另外,针对现在大多数高校接入互联网均采用双线路,一条出口接入中国教育科研网,另一条出口接入其它运行商(如电信、网通等),这就带来了一方面由于目前教育网与其它运营商之间的互

收稿日期:2010-06-13。 作者简介:杨 林(1972-),男,副教授,硕士,要研究方向为计算机

网络技术应用;杨 勇(1975-),男,高级工程师,学士,主要研究方向为计算机网络技术、信息通信技术。

联互通效果不理想(互联带宽窄、出口少),校园网内师生访问教育网的流量要远远小于访问公网的流量,需要通过合理的策略路由、DNS 解析来规划不同用户访问不同线路资源。另一方面由于光纤难免会出现物理线路中断等故障,造成在教育网内注册的DNS ,分配的网络(WEB )、电子邮箱、文件传输控制(FTP )、视频点播(VOD )等服务器IP 无法访问或是访问速度慢,需要利用DNS 进行合理转发[2]。针对上述存在的两方面问题,作为网络管理人员,如何规划与部署DNS 域名解析系统就显得非常重要了。

1 DNS

1.1 DNS与域名

DNS 是Domain Name Service 的缩写,它是互联网/企业网中用于提供域名登记和域名转换到IP 地址的一组协议和服务[3]。一个完整的域名由两个或两个以上部分组成,各部分之间用英文句号“. ”来分隔,如域名:bsnc.cn ,sina.ca.hk ,bsdj.gov.us 。其中第一个域名由两部分组成,第二个域名和第三个域名由三部分组成[4]。域名的层次结构如图1所示。

118

,

的网站,也没有其它对DNS 的特殊需求,则可以考虑不用架设DNS 。

2.2 从提供的网络应用服务和服务器数量去考虑

如果校园网内提供着较多的网络服务,如WEB 、电子邮箱、FTP 、VOD 等,则应考虑配置DNS 。一般而言,网络上提供的服务器数量越多,就越有必要设置DNS ,这样便于为不同服务器分配不同的域名,实现用户方便地通过域名来访问服务器。否则,让用户准确地去记住各服务器的IP 地址,是一件很困难的事。

2.3 从各种应用软件系统对DNS 的要求程度去考虑

大部分应用程序对DNS 配置是没有特别要求的,但也有例外。一些特殊的应用软件在一定的网络环境下,对DNS 要求必须采用域名结构才能实现访问。如有些客户端/服务器模式的应用系统,在某种情况下必须要求Client 端通过域名才可以访问Server ,此时,就需要在校园网内配置DNS 服务器了。

图1 域名层次结构

1.2 功能与实现原理

DNS 的主要功能是将域名(网址)转换成不便记忆的IP 地址(此转换称为正向解析),配置DNS 的主要目的就是通过它去自动完成转换IP 地址的整个过程。DNS 的体系结构决定了外网访问校园网服务器的域名解析流程[5]。这里用一个实例来说明DNS 的工作原理:

如客户机A 的域名地址是http://bsxyyl.wlzx.bsnc.edu.cn,服务器B 的域名地址是wlzx.bsnc.edu.cn. ,服务器C 的域名地址是bsnc.edu.cn ,服务器D 的域名地址是edu.cn. ,服务器E 是.cn ,根服务器是E :。从A 到E ,可以把后面的看作前面的域名服务器,且每个服务器只对自己区内的机器提供服务。比如edu.cn. 为bsnc.edu.cn. 提供服务,也可能为ynnu.edu.cn. 提供服务,但是不会去对ev.bsnc.edu.cn 服务. ,因为那需要bsnc.edu.cn 提供服务。

当新增加一台机器G (不和A 在一个区内)要访问A 时,它把A 的名字提供给自己的域名服务器D ,若这个服务器D 的缓存中直接有A 的IP 地址,它直接就把A 的IP 地址返回给请求者G ,若没有它会去请求别的服务器。假设缓存中没有A 的IP ,D 就会去访问E 根服务器。若E 中依然没有D 需要的信息,它就会告诉D ,需要到E 处去,并且把E 的地址给D 。同理,E 处依然没有,又以类似的方式处理下去。直到D 找到B ,这时候B 发现A 在自己的区内,就把A 的IP 地址返回给D 。最后D 再把A 的IP 给G ,并且存入自己的缓存。G 按照这个IP 就找到了A 。

3 DNS架设方案

3.1 传统的解决方案

通常情况下,大多数的网络管理人员都选择在校园网内部部署DNS 服务器。当用户在浏览器中输入校内域名名称时,DNS 服务器将此名称解析为与其相关的IP 地址。这就产生了一个问题:当架设了校园网内网DNS ,将客户端网络设置中的DNS 设为校园网内网DNS 服务器的IP 地址后,此时输入相应的校园网内部域名时,可以实现访问,但当你输入互域网域名时,将不能得到正确的解析。因为校园网内网的DNS 服务器中没有互域网域名对应的记录信息,当客户端向DNS 服务器提交DNS 查询时,服务器无法提供相应记录给客户,造成不能解析[7]。这表示,使用这种方法来解析校园内、外网域名,就存在只能解析校园内DNS 注册过的域名,而无法解析外网域名。

另外,对于接入双线路或多线路的高校而言,DNS 的设置不当将形成数据访问出口迂回曲折造成域名解析速度慢,流量只通过一条线路造成网络带宽负载不均衡。 3.2 改进的解决方案

针对传统方法解析域名存在的问题,必须使用相应办法来保证校园网内、外域名均可被解析,流量能被得到合理 控制。

(1)启用DNS 转发器

解决思路是当网络用户端向DNS 服务器提交DNS 查询时,而服务器却查询不到相应记录,就将解析要求转发至外网的DNS 服务器去进行,这样就可以完成域名解析,关键点是需要能实现DNS 的转发。将校园网内网的DNS 服务器配置成能进行DNS 转发的具体操作步骤如下:

启动DNS 控制台(“开始→管理工具→DNS ”),出现如图2所示的DNS 控制台界面。

119

2 配置DNS 服务器的必要性

在建设校园网过程中,确定是否需要配置DNS 服务器是高校校园网规划过程中很重要的一环。并不是所有的高校校园网都需要架设DNS 服务器,一般认为只有在高校对DNS 服务有需求时才架设[6]。

2.1 从组织机构复杂程度和学校的整体规模去考虑

如果高校组织机构较复杂,规模较大,各个系、部门有各自的网站。这时就要考虑配置DNS ,以便让各个部门有自己独立的域名,方便师生员工对他们服务器的访问。反之,如果内部组织机构简单,规模小,且各系、部门还没有独立

,

然后又通过对源IP 侦测页面的判断,返回给用户真正的服务器地址。下面以思科路由器设备为例配置一条策略路由:

Int f1/3 description DNS

ip add 202. 197.*. 1 255. 255. 255. 0

图2 DNS控制台

在DNS 控制台中选中相应的DNS 服务器,点击鼠标右键选择“属性”,出现如图3所示界面。点击“转发器”选项卡,在“IP 地址列表框”中输入外网DNS 服务器的IP 地址(如设为云南昆明铁通公司网络的DNS 服务器IP 地址211.98.72.8),单击“添加”,将IP 地址加入列表。如果有多个DNS 服务器IP 地址可一并加入。最后单击“确定”完成设置。

ip policy route-mapwww

access-list 1 permit 222. 56.127.* 192.255.255. 255 route-mapwww permit10

match ip address 4 set ip defaultnext-hop 222.56.*.*

4 结语

多出口校园网通过采用相应配置策略,充分利用转发与第二出口链路的带宽,使校园网的域名解析速度得到明显的提高[10]。同时当第一出口中断时,还能保证本地DNS 通过第二出口链路实现外部互联网域名的解析,保障用户对外上网访问的正常进行。

参考文献

[1] 王小平.改进校园网内网域名解析DNS[J].中国电脑教育报,

2003(G03):22-23.

[2] 于长虹.校园网双线接入的DNS 应用研究[J].洛阳师范学院学

报,2009,4(02):106-108.

[3] 于存江,李克明.WINDOWS SERVER 中DNS 的层次结构和名称解析的

实现[J].长春大学学报,2008(01):51-53.

图3 DNS转发器

通过上述设置,可以在内网不断增加新的校园网内域名,不用担心对外网的域名解析造成影响。但这种方式存在一旦外网DNS 发生改变,网管就需要及时更新DNS 转发IP 地址,否则容易导致更新不及时而无法访问外网域名[8]。

(2)使用策略路由辅助DNS 解析

一方面通过在校园网络中心的核心和出口设备上配置上策略路由,实现校园网上主服务器大流量从带宽高的出口进行转发数据,另一方面在操作系统上配置智能解析DNS 服务器,实现主服务器与镜像服务器共存,各自有不同的IP 地址[9]。当外网用户访问校园网主网站时,首先访问的是DNS 服务器上通过互联网信息服务管理程序设置的跳转页面, (上接第117页)

路,解决了在测量路径两端无法部署测量设施的问题。这里首先介绍了此方法的基本思想,然后理论分析方法的可行性,最后通过在NS2不同背景流量下的仿真表明该方法准确有效。

参考文献

[1] 杨家海,吴建平,安常青.互联网络测量理论与应用[M] 北京:人民

邮电出版社,2009:131-145.

[2] KHALED HARFOUSH,AZER BESTAVROS,JOHN BYTERS. Measuring

Capacity Bandwidth of Targeted Path Segments[J]. IEEE/ACM

[4] 周利利,张平,梁祖华.IPv4/IPv6过渡技术在校园网中的应用[J].

通信技术,2009,42(02):212-214.

[5] 刘建,阳玺.IPv6 DNS服务器管理机制研究[J].通信技术, 2007,

40(12):313-315.

[6] 陈丽华.企业组网的DNS 规划[J].电子科技,2006(08):73-75. [7] 李金攻,张平,陈继光.基于NAT-PT 簇的集中式动态负载均衡的研

究[J].通信技术,2009,42(04):79-81.

[8] 李孜.双出口校园网的DNS 解析策略与实现[J].电脑知识与技

术,2007(08):364-366.

[9] 谭明佳.DNS 技术的应用分析[J].计算机工程与设计, 2004,25(04):

596-598.

[10] 张启峰.多出口校园网域名解析探讨[J].通信技术, 2010,43(08):

7-8 11.

Transactions on Networking,2009,2(17):80-92.

[3] KEVIN LAI,MARY BAKER. Measuring Link Bandwidths Using a

Deterministic Model of Packet Delay[J].ACM SIGCOMM Computer Communication Review.2000,30(04):283-294.

[4] 聂玉婷,高仲合.单向实验测量中的时钟同步问题[J].通信技术,

2009,42(10):125-127.

[5] 韩宾,黄玉清,梁靓.可用带宽测量算法改进[J].通信技术,

2009,42(04):90-92.

[6] 何 莉,余顺争. 一种测量任意链路可用带宽的方法[J]. 软件学报,

2009,20(04):997-1013.

120