[多ISP网络环境智能DNS解析系统的研究与设计] 拼多多 网络环境 系统
时间:2019-05-19 03:26:40 来源:雅意学习网 本文已影响 人 
【 摘 要 】 天津师范大学通过网通、电信、教育网三种介质接入网络,DNS智能解析是根据客户端请求IP的不同来源给客户端返回不同的服务器地址。文章以Redhat系统为例,通过建立VIEW视图,并配置相应功能实现DNS智能解析。
【 关键词 】 智能DNS解析;Perl语言;网络实验室;多链路
Research and Design of Intelligent DNS Analysis System Based on Multiple ISP Network Environment
Zhang Xin-miao Wei Zong-xiu
( Tianjin Normal University Information Office Tianjin 300387)
【 Abstract 】 Tianjin Normal University by China Netcom, telecommunications, and education network medium access network, DNS intelligent parsing is according to the clients request IP of different sources to the client returns a different server address, taking Redhat system as an example, through the establishment of VIEW view, and configure the corresponding function of the realization of DNS intelligent analysis.
【 Keywords 】 intelligent DNS;perl language;analysis of multi link;network laboratory
1 引言
DNS智能解析是DNS服务器根据客户端请求IP的不同来给客户端返回不同的服务器地址,比如说电信用户访问www.tjnu.省略的时候DNS服务器会返回给用户电信服务器,网通用户访问www.tjnu.省略的时候DNS服务器会返回给用户网通服务器,这样就解决了南北用户访问过慢或电信用户访问网通服务器过慢的问题,建立VIEW视图来实现DNS服务器对不同IP、不同网段的智能解析。
2 智能DNS解析系统的研究与设计
研究本课题需要具备一定的DNS基础,例如A记录、CNAME记录、DNS的正向解析/逆向解析,本课题采用VMware虚拟机来模拟DNS服务器,虚拟机配置双网卡来模拟DNS对两个不同网段做出不同的解析,其中一块网卡配置为Bridged模式,直接连接到局域网内网(202.113.96.0/20)上,另一块网卡配置为host-only,仅与本机进行通信(123.151.91.0/20)。IP配置如下:本地物理网卡(本地连接)202.113.96.100/24,DNS为202.113.96.10 虚拟网卡(VMware Network Adapter VMnet1)123.151.91.1/24,DNS为123.151.91.128
虚拟机:eth0(Bridged) 202.113.96.101/24,eth1(host-only)123.151.91.128/24,DNS配置:以www.tjnu.省略为例,如果客户端为202.113.96.0/20段,则将www.tjnu.省略解析到202.113.96.11;如果客户端为123.151.91.0/20段,则将www.tjnu.省略解析到123.151.91.10。测试方案:先禁用本地连接,使用nslookup工具查看www.tjnu.省略,返回202.113.96.11则正确;再禁用虚拟网卡,使用nslookup工具查看www.tjnu.省略,返回123.151.91.10则正确。bind安装运行模式在bind的chroot功能安全设置,使bind可以在一个chroot的模式下运行,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已。这样做的目的是为了提高安全性。因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围内,防止进入到系统的其他目录中。使用yum install命令来安装,[root@localhost soft]# yum install bind [root@localhost soft]# yum install bind-libs [root@localhost soft]# yum install bind-utils [root@localhost soft]# yum install bind-chroot
[root@localhost soft]# rpm -qa | grep bind
如果安装正确,我们可以看到所安装的rpm包。设置DNS服务开机自启动[root@localhost soft]# chkconfig named on启动命令为:[root@localhost soft]# service ntamed start,webmin是一个可视化的linux服务器管理工具,下载安装[root@localhost soft]# rpm -ivh webmin-1.560-1.noarch.rpm
Webmin install complete. You can now login to http://localhost.localdomain:10000/as root with your root password.安装完成之后,默认的访问端口是10000,默认用户名位root,密码为系统root密码。访问时请确认系统防火墙已经开放10000端口。启动命令为[root@localhost soft]# service webmin start 更改界面语言,选择Webmin下的Change Language and Theme,在语言栏选择“Simplified Chinese(ZH_CN.UTF-8)”配置DNS 由于本课题需要对两个不同的IP段来实现分别解析,因此我们需要创建两个不同的视图。创建视图后,所有的域名记录(创建的主区域)都必须属于某个视图,不允许没有视图的主区域存在。
这里创建两个视图分别为:名称view_202.113.96.0对202.113.96.0/20的客户端请求进行解析名称:view_123.151.91.0对123.151.91.0/20的客户端请求进行解析,创建每个域名在DNS上的配置文件,以www.tjnu.省略为例,我们首先在DNS服务器上创建一个将www.tjnu.省略解析到02.113.96.10的主记录,即正向记录,也就是域名到IP;然后再创建将202.113.96.10解析到www.tjnu.省略的主记录,这个记录我们称之为逆向记录,即IP到域名。
对于属于同一段IP的服务器来说,每个域名必须创建一个正向主区域,所有域名可以共用一个逆向主区域。我们创建新的主区域,区域类型选择“正向”,域名/网络填写域名“www.tjnu.省略”,在视图创建选择此主区域所属的视图,这里选择“view_202.113.96.0”, 填写E-mail地址。
点击创建即创建成功,会自动跳转到编辑主区域的界面,我们为“tjnu.省略”这个区域来添加A记录。选择“地址”选项(地址选项就相当于A记录),在名称中填写二级域名,在地址中填写域名所对应的服务器地址,名称填写“@”,即表示tjnu.省略,没有二级域名,当然也可以创建www/ftp/mail二级域名,另外可以配置泛域名解析,即*.tjnu.省略,所有地址列表中没有的名称全部会匹配到名称“*”所对应的IP地址,确认“*”规则位于最末尾,否则位于“*”之后的地址记录得不到解析。
我们创建了tjnu.省略正向解析,还要将IP解析为域名,这样服务器将数据通过对应的域名返回给客户端。创建逆向主区域过程区域类型选择“逆向”,域名/网络填写“202.113.96.0”,在视图中创建选择“view_202.113.96.0”,填入E-mail,然后点击创建,进行逆向地址的创建。在地址中填写服务IP地址,主机名中填写IP所对应的域名。我们的DNS服务器就能解析tjnu.省略域名了。
另一个视图中域名解析的配置,创建主区域“在视图中创建”这个选项,我们选择的是view_202.113.96.0,我们所创建的tjnu.省略这个域名解析只能对202.113.96.0/20段内的客户进行解析,我们再来创建两个规则,区域类型为“正向”,域名/网络为tjnu.省略,视图属于“view_123.151.91.0”,在“tjnu.省略”主区域添加地址,名称为“@”,地址为“123.151.91.200”在不同的视图中可以存在同名的主区域,但是在相同的视图中不能存在同名的主区域。我们再创建一个逆向的主区域,区域类型为逆向,域名/网络为“123.151.91.0”, 视图属于“view_123.151.91.0”。在“123.151.91.0”主区域添加逆向地址,地址为“123.151.91.200”,主机名为“tjnu.省略”。
配置完成后,首先重启DNS服务,可以通过服务器使用命令service named restart来重启DNS服务。测试202.113.96.0段:禁用虚拟网卡,以本地连接的202.113.96.0/20段来测试,禁用本地连接,以虚拟网卡的123.151.91.0/20段来测试。这样就利用BIND9的VIEW视图功能完美的解决了DNS智能解析的问题。
3 结束语
这个课题中我们完成了DNS服务器对不同网段的IP进行智能解析,我们只需要在师大DNS服务器上配置双网卡,判断如果请求IP是外网则返回外网地址,如果请求IP是内网则返回内网地址,有效的解决了内部电脑访问师大网站速度过慢的问题。让电信用户解析到电信服务器,网通用户解析到网通服务器。在DNS服务器上创建两个视图,一个电信视图一个网通视图,并且把电信和网通的IP分别录到两个视图内,然后再针对不同的客户端分别在两个视图内实现DNS智能解析。
参考文献
[1] RFC3658,Domain Names-implem entation and Specification[S].
[2] RFC1034,DomainNames-concept and Facilities[S].
[3] JoanFeigenbaum,DavidR,Karger,etal.Subjective-costpolicyrouting[J].TheoreticalComputer Science,2007,378(2):175-189.
[4] Paul Albitz,Cricket liu.DNS and Bind[M].Fourth Edition.O’Reilly & Associates,2001.
[5] BIND9AdministratorReferenceMannual[EB/OL].2008.http://ws.edu.省略/workshops/2008/cctldams/Documentation/bindarm/Bv9ARM.html.
实验室改革基金项目:
编号:B201108;名称:网络实验室智能DNS解析系统研究与开发。
作者简介:
张新淼(1983-),天津师范大学信息化办公室助理工程师;研究方向:DNS解析。
魏宗秀(1968-),天津师范大学信息化办公室实验师;研究方向:信息安全。
