收藏 分享(赏)
下载资源 加入VIP,免费下载

基于智能DNS的多出口校园网研究.doc

上传人:hwpkd79526 文档编号:8925928 上传时间:2019-07-17 格式:DOC 页数:6 大小:95KB
下载 相关 举报
基于智能DNS的多出口校园网研究.doc_第1页
第1页 / 共6页
基于智能DNS的多出口校园网研究.doc_第2页
第2页 / 共6页
基于智能DNS的多出口校园网研究.doc_第3页
第3页 / 共6页
基于智能DNS的多出口校园网研究.doc_第4页
第4页 / 共6页
基于智能DNS的多出口校园网研究.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、1基于智能 DNS 的校 园 网 多出口访问研 究陈卫民 湖南城市学院网络信息中心, 湖南益阳, 413000摘 要 : 近 年 来 , 随 着 高校校园网的迅速发展,许多高校往往同时接入教育科研网、当地 ISP等多条线路,针对如何更好地利用线路资源、加快不同 ISP 用户访问内部服务器等问题,本文以湖南城市学院校园网为例,提出基于智能 DNS 的多出口校园网建设思路,并提供了详细的配置实例和操作细节。关 键 词 : 多 出 口 访 问 、 智 能 DNS、 校 园 网中 图 分 类 号 : TP391Research of Multi-exports Access based on Inte

2、lligence DNS in Campus NetworkChen Weimin Network Information Center, Hunan City University, Yiyang, Hunan, 413000Abstract: In recent years, With the rapid development of campus networks, many colleges and universities often at the same access to education and scientific network, the local ISP, and

3、other lines, how to take advantage of lines resources, speed up different ISP users to access internal server? The paper takes hunan city university campus network as an example , proposed multi-export based on intelligent DNS thinking of building the campus network and provides detailed configurati

4、on examples and details of the operation.Keywords: export access, intelligent DNS, campus network.0 引 言随着信息与计算机技术的迅速发展和中国教育信息化的不断推进,高校信息化的程度越来越高。校园网作为高校信息化的基础设施,不仅推动了教育思想和教学手段的改革,而且通过先进的计算机技术和网络技术,构建了一个全方位的数字空间,为大学校园提供了丰富的信息载体,实现了校园内信息资源的数字化和共享。然而,由于国内多个ISP之间在互联互通上存在的严重障碍,致使不同网络用户访问非本ISP内的资源时出现访问速度慢

5、或无法访问等问题。针对此问题,很多高校开通了中国教育和科研计算机网(CERNET)、中国电信 (China NET)、中国网通 (CNC)等多链路出口,并通过策略路由技术,很好地解决了校内用户访问CERNET、China NET、CNC等的瓶颈问题,使校内用户访问CERNET、China NET、CNC等的速度明显加快。但是此方案仍然存在校外不同ISP用户访问校内资源速度慢或不能访问的问题,同时传统的DNS服务技术也无法适应多出2口智能解析校园网域名的需要。因此,如何根据校外用户IP,智能动态解析校园内部网络应用,使校外用户能通过最快线路访问到校园内部服务器,已成为各高校校园网急需解决的问题。

6、1 DNS 域名解析和智能 DNSDNS 域名解析(Domain Name System)的功能是实现主机域名和主机 IP 地址之间的相互转换。当用户在应用程序中输入主机域名时,DNS 服务器可以将此域名解析为与之对应的 IP地址。这种域名解析一般是静态的,即域名与 IP 地址是一一对应的。在实际应用中,我们虽然可以将一个域名解析成几个不同的 IP 地址以实现负载均衡,或将多个不同的域名解析成一个 IP 地址以实现虚拟主机,但它们仍然是一种静态方式的解析,不具备智能的、基于策略解析的功能。智能 DNS 最基本的功能是 DNS 服务器可以智能的判断访问主机的用户,然后根据不同的访问者和事先设定的

7、策略,把域名分别解析到不同的服务器。例如,访问者是教育网用户,智能 DNS 服务器根据访问者的 IP 地址自动进行判断,然后根据策略将用户访问的域名解析到对应教育网线路出口的服务器。2 智能 DNS 在多出口校园网中的实现2.1 校园网环境以湖南城市学院校园网为例。2.1.1 校园网拓扑结构我校校园网现有教育网、电信和联通三个出口。H3C 7510E 提供核心交换服务,前端通过 H3C 6602 做 NAT 和策略路由。网络拓扑如图 1 所示。图 1 湖南城市学院校园网拓扑结构2.1.2 静态策略路由校内用户对外网的访问方式,目前学校是通过在路由器上设置静态路由来匹配访问线路,具体路由配置情况

8、如下所示。其中 58.47.143.1 为中国电信下一跳地址,59.71.56.254 为教育科研网下一跳地址,58.20.241.193 为中国网通下一跳地址。ip route-static 0.0.0.0 0.0.0.0 58.47.143.1 preference 603ip route-static 58.192.0.0 255.252.0.0 59.71.56.254 preference 60ip route-static 58.196.0.0 255.254.0.0 59.71.56.254 preference 60ip route-static 58.200.0.0 255.

9、248.0.0 59.71.56.254 preference 60ip route-static 121.48.0.0 255.254.0.0 59.71.56.254 preference 60ip route-static 125.216.0.0 255.248.0.0 59.71.56.254 preference 60ip route-static 27.8.0.0 255.248.0.0 58.20.241.193 preference 60ip route-static 27.36.0.0 255.252.0.0 58.20.241.193 preference 60ip rou

10、te-static 27.40.0.0 255.248.0.0 58.20.241.193 preference 60ip route-static 47.153.128.0 255.255.192.0 58.20.241.193 preference 60ip route-static 47.154.0.0 255.255.0.0 58.20.241.193 preference 602.1.3 NAT 映射及域名解析我校的域名是 ,DNS 服务器的 IP 地址为 59.71.56.18。校园网提供的网络应用主机名和 IP 地址之间的对应关系如表 1 所示:表 1 湖南城市学院主机名与不同

11、IP 地址之间的对应关系 主机名内网私有 IP 地址 China NET IP 地址 CERNET IP 地址 CNC IP 地址www(学院主页) 10.10.100.80 58.47.143.3 59.71.56.8 58.20.241.194Mail(邮件) 10.10.100.53 58.47.143.4 59.71.56.10 58.20.241.195blog(博客) 10.10.100.100 58.47.143.5 59.71.56.12 58.20.241.196其它 根据表 1 中的对应关系,在支持 NAT 策略路由功能的路由设备上以静态 NAT 方式将每一个内网私有 IP

12、 地址分别映射到 3 个外网地址上,从而使外网用户能够访问到内部网络中的这些服务器。2.2 智能 DNS 配置2.2.1 智能域名解析软件 BINDBIND(Berkeley Internet Name Domain Service)是互联网上使用最为广泛的域名解析软件,目前有 90%以上的域名服务器都使用 BIND 来解析。BIND 由加州大学伯克利分校开发,目前有 BIND8.x 和 BIND 9.x 这两个不同发展方向的版本,其中 BIND 8.x 中融合了许多提高效率、增强稳定性和安全性的技术。而 BIND 9.x 则增加了一些新的应用功能,如支持Ipv6、提供公开密钥加密、支持多处理

13、器、提供线程安全操作、提供增量区传送等。从BIND 9.x 开始支持 View 功能,利用 BIND 9.x 中的 View,在具体配置中通过 View 与 ACL 的协同工作,以实现根据用户源 IP 地址智能解析对应服务器的 IP 地址。如果要使同一个域名4指向不同的 3 个网域,只需要在 named.conf 文件中通过 ACL 定义 3 个不同的网域,即 View分别指向同一个域名的 3 个不同的网域,之后当处于不同 View 中的用户访问这个域名时,将通过 BIND解析到不同网域对应的 IP 地址,从而实现了 DNS 的智能解析功能。目前 BIND 9.x 的最新版本为 2011 年

14、5 月 5 日发布的 BIND9.8.0-P1,可在 http:/www.isc.org 下载使用。2.2.2 BIND 服务器的配置BIND 可以在 Unix、Linux 或 windows 的环境下运行,本文以 windows 2003 为背景,采用 BIND9.8.0-P1。1.下载 BIND 并安装下载下来是 zip 的压缩包,解压以后直接双击 BINDInstall.exe 安装,默认安装路径是C:WINDOWSsystem32dns。bind 在 win32 下将自己注册成服务,服务名叫 ISC BIND,程序名为 named.exe,启动服务需要用一专有帐户,默认名称为 name

15、d,密码由安装者自定义。点击安装以后,程序便安装在 C:WINDOWSsystem32dns 下,这时还不能启动 bind 服务,会报代号 1067 的错,得先经过配置。安装完毕后进入默认安装路径C:WINDOWSsystem32dns ,给 dns 文件夹更改权限(NTFS 分区必备操作)-属性-安全), 添加 named 用户对此文件夹有读写权限。至此,BIND9 安装结束。2. BIND 配置、生成 rndc.key 和 rndc.conf 文件(参照 dnsbinreadme1st.txt 的说明)以命令行模式进入 C:WINDOWSsystem32dnsbin,a、执行 rndc-c

16、onfgen -a 命令,此命令将在dnsetc 文件夹下生 rndc.key 文件。b、执行 rndc-confgen rndc.conf 命令。此命令将在dnsbin 目录下生成rndc.conf 文件。说明:rndc 是远程 DNS 服务器进程控制的英文简写,rndc 的工作机制使用了/etc/rndc.key 和/etc/rndc.conf 两个配置文件,rndc.key 文件为锁头,尽管它的名字为key; rndc.conf 则是打开 rndc.key 锁头的对应钥匙,这两个文件可以使用 rndc-confgen命令来生成,该命令采用的是对称加密算法。、生成 named.root 文

17、件(根服务器地址文件)named.root 是一个非常重要的文件,包含了 Internet 根服务器的名字和 IP 地址。当 Bind接到客户端的查询请求时,如果本地不能解释,也不能在 Cache 中找到相应的数据,就会通过根服务器进行逐级查询。生成方式:a、通过 ftp:/ dig 工具生成。以命令行模式进入5C:WINDOWSsystem32dnsbin,执行 dig /etc/named.root,将在 etc 文件夹在生成named.root 文件(前提条件:本机网络畅通, DNS 服务器工作正常,建议 DNS 为 ISP 的用户采用此方式)、编写 named.conf 文件(默认配置

18、文件)windows 下安装完 bind 后默认 etc 文件夹下没有任何文件,所以 named.conf 文件需要自己创建。新建文本文档命名为 named.conf,用记事本打开编写。 4 结束语本文分析了高校改造前存在的问题,给出了基于多网合一的校园网改造方案,希望会有助于我国高校校园网的建设,进而为我国迅速发展的高等教育事业出一份力。参考文献:1 许洸彧.基于多网合一的校园网建设南京铁道职业技术学院苏州校区的数字校园建设.电脑知识与技术,2010, 6(15):4334-43362 黄江浩,陈燕.基于安全策略的校园网架构 .河北北方学院学报 (自然科学版), 2010, 26(1):51

19、-543 周温庆,梁松.ATM 与以太网和 IP 技术的融合.电子设计应用, 2001, 5: 98-1004 王慧,卞艺杰.浅谈数字化校园中数据中心的建设J. 大众科技 ,2006, 4:75-765 邱树伟.校园一卡通系统建设方案设计与实施.湖南工业大学学项目报 ,2010, 4:61-646 黄煜欣.校园信息平台建设与使用方案.中国计算机用户 ,2003, 26:33-34 7 徐利明,姜昱明.可漫游的虚拟场景建模与实现.系统仿真学报 ,2006, 1:120-1248 林永和. 校园网防病毒系统的设计和实施. 微计算机信息 ,2007, 12: 65-68作者简介: 陈卫民(1972)

20、, 男(汉族) , 湖南益阳人,湖南大学软件学院软件工程硕士研究生, 研究领域为计算机应用技术.Biography: Chen Weimin (1972-), Male (han ethnic), Hunan, Hunan university, Master, Research area is computer application technology.李小雷(1984), 女(汉族) , 湖南岳阳人,湖南大学软件学院软件工程硕士研究生, 研究领域为计算机应用技术.Biography: Li Xiaolei (1984-), Female (han ethnic), Hunan, Hun

21、an university, Master, Research area is computer application technology.本文作者创新点:针对如何才能利用原有基础设施和信息资源,降低改造成本,同时又能极大地提升校园网的性能,满足学校各项工作的需要的问题,本文提出基于多网合一的校园网改建思路,通过对原有设备和资源的有效整合和改进,从而达到了改善校园网的目的。通信地址:湖南大学软件学院,长沙,湖南,410082 王雷 老师(代收)6电话:15111109999E-mail:作者声明:作者对本文版权全权负责,无抄袭。稿件 ID 号为 201012181010076952密码 wwwlll

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报