动态域名解析技术及其在双出口校园网中的应用_冷飞
第25卷第4期邢台学院学报2010年12月JOURNAL OF XINGTAI UNIVERSITYVol.25.No.4Dec.2010动态域名解析技术及其在双出口校园网中的应用冷摘飞054001)
第25卷第4期邢台学院学报
2010年12月JOURNAL OF XINGTAI UNIVERSITY
Vol.25.No.4Dec.2010
动态域名解析技术及其在双出口校园网中的应用
冷
摘
飞
054001)
(邢台学院现教中心,河北邢台
要:校园网实施双出口方案后,为高校带来了高性价比的网络带宽,但也带来了一些问题,如公众网用户访问校园
网资源速度慢等。针对这个问题引入动态域名解析技术,提出目前比较理想的解决方案,并在邢台学院校园网上进行应用。测试结果表明,该方案大大提高了公众网用户访问校园网的速度。
关键词:校园网;双出口;DNS ;BIND ;动态域名解析中图分类号:TP393.18
文献标识码:A
文章编号:1672-4658(2010)04-0110-03
国内的各大主干网经过这些年来的发展及优化组合,逐渐形成了各自的用户群体、网络资源且各具特色。各主干网内用户访问自身资源速度非常快,但由于种种原因,主干网间互联互通存在带宽瓶颈,直接造成了主干网之间资源互访不顺畅。例如,教育网内用户访问本网上的各种资源速度很快,而访问公众网上的资源就会非常慢,反之亦然。这个问题同样也存在于各大公众主干网之间。网络资源互访速度的瓶颈给用户带来了不便,但这样的问题在今后相当长的一段时期内仍将会存在。
1双出口校园网及其存在的问题分析1.1双出口校园网概述
校园网实施双出口方案后,其内部用户在访问互联网资源时都按其访问的目的地址走相应的路由。如图1所示。
图2
双出口校园网
User b 访问Server 1:User b 与Server 1同是教育网IP ,数据流直接走校园网的CERNET 出口。User c 访问Server 1:User c 是公众网IP ,而Server 1是教育网IP ,User c 的数据包
需经教育网到达Server 1,User c 访问Server 1的速度慢。如果考虑学校的公众网出口带宽较大而将学校服务器资源统一配置成公众网IP ,这仍没有解决主干网互联带宽瓶颈问题,如图2虚线部分,此时教育网用户访问学校资源将变得很慢。
解决上述问题,可采取在公众网上另外注册域名并建立资源镜像的方法,但该方法也带来一些诸如学校域名不统一,给用户带来记忆和选择的困难,网络运行费用增加等问题。本文将要探讨的动态域名解析技术相对而言简便可行,也不会增加成本,是一种较好的解决办法。
图1双出口校园网
User a 访问CERNET 中的Server 2:由于User a 与Server 2同是教育网IP ,根据策略路由,数据走CERNET 出口。User a 访问CNC 中的Server 3:User a 是教育网IP ,而Server 3是公众网IP ,数据包在出口进行NAT 转换后与Server 3建立数据
连接。校园网实施双出口后,提高了内网用户访问公众网的速度,但也产生了一些问题。
2动态域名解析的方案设计
域名服务系统(Domain Name System,DNS )是互联网最
重要的基础设施之一,它将难记的IP 地址和容易记忆的域名进行转换。当用户在应用程序中输入主机域名时,DNS 服务器可以将此名称解析为与之对应的IP 地址, 这种DNS 上的域名解析一般是静态的,即域名与IP 地址是一一对应的。
1.2双出口校园网存在的问题
由于公众网与教育网之间存在带宽瓶颈,校外公众网用户访问校内教育网资源速度慢。如图2所示。
[收稿日期]2010-07-06
2.1动态域名解析技术
动态域名解析指的是DNS 服务器根据请求解析的客户端所处的网络不同,返回不同的解析结果,或者是DNS 服务
[作者简介]冷飞(1979-),男,河北邢台市人,毕业于河北工业大学,主要从事计算机网络教学与研究. 电话:(0319)
3650761
··110
,
冷飞:动态域名解析技术及其在双出口校园网中的应用
器根据客户端所在网络的不同,应用不同的安全策略,比如对内网用户提供递归解析服务的同时忽略外网用户的递归解析请求。
对于双出口的校园网,动态域名解析能实现如下目标:当解析请求来自教育网时,则DNS 给出服务器的教育网IP 地址;当公众网用户来访时,DNS 判断该用户来自公众网,则给出服务器公众网IP 地址。
3) 进入系统服务,查看ISC BIND 服务,将登录用户改
成本地系统用户。这时还不能启动该服务,否则会报代号
1067的错,得先经过配置。
4) 进入安装目录(c:winntsystem32dns),将etc 目录赋予named 用户具有读写的权限3.3.2配置Bind
1) 在etc 目录下创建named.conf 文件,关键内容如下options{
#定义区域数据文件的目录
directory “c:windowssystem32dnsetc”; #允许内网用户递归查询allow-recursion{“our-nets ”;};#非法IP 不提供解析blackhole{“bogus-nets ”;};};
#加载教育网范围的地址数据include “cernet_ip.conf”;
#判断如果是教育网的地址范围,则会执行此处,进行
教育网IP 的解析
Windows 2000和2003系统已集成DNS 服务,但是不能
实现我们需要的智能解析功能。我们使用美国加州大学伯克利分校开发的一套DNS 软件-BIND (BerkeleyInternet
Name Domain) 。从BIND 9开始提供View 语句,可很好地实现
动态域名解析。
2.2服务器镜像技术
在服务器上使用双网卡、双IP 地址接入双网络,是目前大多数院校实现双网络高速访问的理想方案。
3方案实施3.1实施环境
以邢台学院校园网为平台实施上述方案。邢台学院校园网的授权域名为:xttc.edu.cn ,管理机构为CERNET 。校园网为双出口,第二出口为中国联通的本地ISP 。学校Web 在教育网的IP 地址为211.81.153.210,在公众网的IP 地址为
view “view_cernet”in {match-clients{cernet_ip;};#建立xttc.edu.cn 的正向区域zone “xttc.edu.cn ”in {type master;
file “edu.xttc.edu.cn.zone ”; allow-update{none;};};};
60.6.238.10。
3.2需要实现的目标(以www 服务器为例)
表1根据用户所处网络,返回不同的域名解析结果
3.3Windows 2003Server 平台下架设DNS 服务器
BIND for Windows 对windows 2000Server 服务器支持的
不好,启动服务时始终出现“无法启动ISC BIND 服务,错误
#如果不是教育网的则进行公网的解析view “view_any”in {match-clients{any;};zone “xttc.edu.cn ”in {type master;
file “cnc.xttc.edu.cn.zone ”; allow-update{none;};};};
2) 在etc 目录中创建文件名为cernet_ip.conf的教育网地
址段。地址的准确与否,直接影响到用户来源的判断。另外,限定查询,创建合法及非法查询地址列表。
1067:进程意外终止”,所以建议在2003上安装。3.3.1安装Bind for Windows
1) 安装专为Windows 平台编译的Bind 套件。可以在网站http://www.isc.org下载最新的Bind for Windows 套件。2) 下载并安装Bind 最新版本BIND 9.7.0-P1for Windows ,下载后解压到一个临时目录,运行BINDinstall. exe ,按照提示,默认安装到c:windowssystem32dns目录下,将帐号名named 的密码更改为足够复杂的密码,然后选择install 进行安装。安装程序将会创建新的named 用户,同时创建c:windowssystem32dns目录,其中bin 子目录是运行目
录,etc 是工作目录,另外生成ISC BIND 服务,该服务指定登录用户为named 。
acl “cernet_ip”{58.154.0.0/15;部分内容略;222.199.184. 0/22;};
#禁用开放递归查询
acl “bogus-nets ”{0.0.0.0/8;1.0.0.0/8;2.0.0.0/8;224.0.0.0/3;10.0.0.0/8;172.16.0.0/12;192.168.0.0/16;};
·111·
,邢台学院学报2010年第4
期
在多网卡系统中,只有一个网卡可以设置网关。
acl “our-nets ”{211.81.152.0/21;};
3) 在etc 目录中创建并配置根提示文件named.root 。在c:windowssystem32dnsbin目录下执行dig ns . @a.root-servers.net >/etc/named.root。
4) 对来自教育网区域的查询,在etc 目录下建立DNS 的
正向解析区域文件edu.xttc.edu.cn.zone ,部分内容如下
2) 接下来配置路由。路由添加如下:
route add 58.154.0.0mask 255.254.0.0211.81.153.209//添加到CERNET 的路由
……
route add 222.199.184.0mask 255.255.252.0211.81. 153.209
通过命令方式做好配置后,系统将能正常的路由。
@IN SOA dns-server.xttc.edu.cn.root.xttc.edu.cn.(#定义本区域的名字服务器
@in ns dns-server.xttc.edu.cn. www in A 211.81.153.210
5) 对来自公众网的查询,在etc 目录下建立DNS 的正向
解析文件cnc.xttc.edu.cn.zone ,部分内容如下
Route add 是添加临时的路由记录,系统重启后,该配置将丢失,可以用route –p add ip 命令使配置永久生效。4测试
使用windows 自带的nslookup 工具测试不同的网络环境下是否得到不同的结果,如表2、表3所示。
表2
教育网测试效果
@in soa dns-server.xttc.edu.cn.root.xttc.edu.cn.(@in ns dns-server.xttc.edu.cn.
www in A 60.6.238.103.3.3配置文件和区域文件的测试
1) 测试named.conf 主配置文件。在命令行环境下进入c:windowssystem32dnsbin目录运行named-checkconf ,不指
定文件名作为参数,将自动检测系统中的/etc/named.conf文件的内容。如果没有检测到语法错误,将不返回任何信息。
2) 测试区域文件。在命令行环境的bin 目录下运行named-checkzone 第一个参数需要指定区域名称,第2个参
数需要指定区域文件的名称,如:named-checkzone xttc.edu.
表3
公网测试效果
cn ../etc/cnc.xttc.edu.cn.zone
3) 全部测试完成后,进入windows 服务管理器,启动名为ISC BIND 的系统服务。如果windows 系统中安装了防火墙,需要将TCP 和UDP 的53端口打开,以便服务可以正常被
访问。
3.4配置www 服务器
在完成了DNS 配置以后,还需要对www 服务器进行配置,以便服务器在配置双网卡后,对不同出口的访问流量有不同的路由走向,方法如下:
采用动态域名解析技术,很好地解决了校园网采用双出口后,公众网访问校园网资源速度慢的问题,这对各高校校园网都有借鉴意义。
参考文献:
[1]王世恭,李文化. 基于双出口校园网WEB 访问策略[J ]. 农
业网络信息,2007,(5).
[2]李孜. 公众网用户快速访问校园网Web 的设计与实现[J ].
河南科技大学学报(自然科学版) ,2008,(2).
1) 在服务器上安装双网卡,分别连接教育网和公众网
并配置教育网和公众网IP 地址,windows 2000server 的配置如下:
教育网卡:IP 地址211.81.153.210,子网掩码255.255.
255.240,网关空
公众网卡:IP 地址60.6.238.10,子网掩码255.255.255.
224,网关60.6.238.1
··112