校園網智能DNS策略解析的實現

摘 要：針對學校多線路出口的網絡環境，通過DNS策略解析，智能的判斷請求訪問的用戶IP，然后根據不同的訪問者分別解析成不同的IP地址。以解決不同線路訪問慢的問題。

關鍵詞：智能DNS 策略解析 靜態NAT 多出口

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1672-3791（2012）12（c）-0025-02

隨著互聯網飛速發展，為滿足不同用戶的需求，多線路出口網絡環境已在各高校普遍存在。雖然多線路出口通過策略路由技術可以很好地解決校內網用戶訪問公網的需求；但是如何讓公網用戶也能快速訪問校內資源卻成為我們必須面對的一個難題。河源職業技術學院信息中心通過在電信入口核心交換機側掛防火墻上設置靜態NAT的同時，在DNS服務器上采取基于策略的域名解析服務，比較完善地解決了這一問題。

1 河源職業技術學院網絡基本情況

河源職業技術學院校園網現有電信網和教育科研網兩個出口。具體拓撲如圖1所示。

Cisco6509是電信機房路由器，由其接入10M教育科研網帶寬；通過租用電信線路接入學校機房Cisco4503核心交換機。目前學校電信出口具備1G帶寬。

傳統上，由于教育科研網與電信校園網資源的不開放性，致使兩種網絡之間的互訪存在問題。各地區教育科研網和當地電信網一般都有對接，但是教育科研網用戶在訪問電信校園網資源時，卻沒有直接到教育科研網的路由，數據一般要繞道電信網鏈路，必然導致教育科研網用戶訪問電信校園網資源比較慢。

2 校園網多線路出口中智能DNS技術的應用

靜態NAT是最基本的NAT方式，也是最常用的NAT方式之一。學校Cisco4503核心交換設備側掛防火墻可通過基本配置實現靜態NAT。將內網服務器IP與公網IP地址做一一對應。

static （inside，outside） 61.146.118.11 10.0.0.11 netmask 255.255.255.255

static （inside，outside） 61.146.118.6 10.0.0.6 netmask 255.255.255.255

……

學校主站www.hypt.edu.cn 對應教育科研網的IP地址是125.217.148.11，對應電信網的IP地址是61.146.118.11，通過智能DNS服務器125.217.148.254的架設，不同線路用戶可通過智能DNS解析，選擇自己同線路的IP進行訪問；如沒有對應的IP線路，則使用默認的電信或教育科研網線路IP進行訪問。解析過程如圖2所示。

3 基于FreeBSD智能DNS系統配置的實現

FreeBSD是一種UNIX操作系統，是由經過BSD、386BSD和4.4BSD發展而來的Unix的一個重要分支。

FreeBSD可以提供強大的網絡性能，作為互聯網或者局域網服務器，在重負載情況下依然可以通過有效地利用存儲器來為成千上萬的并發用戶進程提供良好的響應速度。同時還是先進的嵌入式平臺。

學校選用的智能DNS系統是基于FreeBSD開發的安全可靠的MiniEOSTM嵌入式系統。

3.1 MiniEOSTM嵌入式系統的安裝

開機后，在CMOS里設置CDROM啟動。放入刻錄好的智能DNS系統安裝光盤。啟動后，將會看到光盤啟動的信息。根據提示信息，在disk list：后面顯示的磁盤中，您選擇一個將要安裝智能DNS系統的磁盤，輸入該磁盤名稱如“ad0”，然后回車即可。接下來按照提示一步步安裝，直至重啟操作系統。

3.2 智能DNS的配置

重啟系統后，將光盤取出，對系統進行初始化操作。

首先是設置網卡，配置WAN網卡，綁定IP和設置好網關后，就可以通過WEB方式進行其他管理和配置。

其次是設置WAN IP地址，選定啟用的網卡類型（IPV4/IPV6）后，按提示輸入WAN IP，接著再輸入子網掩碼，最后再輸入網關。按照提示重啟系統即完成安裝配置。

3.3 啟動系統與終端設置

重啟操作系統啟動系統服務后，輸入管理員賬號密碼，按照提示進入系統終端設置。在unix/linux終端下，通過命令行方式使用ssh命令登錄實易智能DNS系統的ssh遠程終端，也可采用圖形ssh客戶端工具putty登錄實易智能DNS系統的ssh遠程終端，完成相關終端設置。

3.4 線路添加及線路IP添加

通過WEB界面，可以輕松的添加線路，然后通過線路的IP地址池的添加，在域名管理中配置后，準確的進行線路選擇，將域名解析到對應的IP線路。

通過智能DNS系統導入IP功能將所有電信網段添加進電信IP地址池。然后再將所有教育科研網段添加進教育網IP地址池。

電信網段：

125.89.132.106/24

61.146.118.1/24

222.240.0.0/13

222.219.0.0/16

……

教育科研網段：

125.217.148.193/24

125.217.179.1/24

223.128.0.0/15

222.192.0.0/12

……

3.5 域名設置

增加線路并給相應線路添加對應IP段后，通過域名管理窗口添加域名并給域名對應的IP地址選用來訪查詢的線路。

4 DNS測試

域名解析數據可以有各種不同的類型，如：設置名稱對應的IP地址的A類型數據，設置IP地址反向解析DNS名稱的PTR數據，定義主機別名的CNAME數據等。這些不同類型的數據均可以通過nslookup的交互模式來查詢。

Nslookup 是一個監測網絡中DNS服務器是否能正確實現域名解析的命令行工具。如下例子：在操作系統啟動cmd程序，輸入“nslookup”，然后輸入DNS服務器的基本信息“server 125.217.148.254”，返回信息后再輸入需要測試的域名“www.hypt.edu.cn”就可以得到輸入域名的基本信息和指向IP。

這個例子用nslookup來查詢域名www.hypt.edu.cn在當前網絡環境中，通過125.217.148.254dns服務器解析所指向的ip地址61.146.118.11是電信網IP，與當前的網絡環境是吻合的。

5 結語

DNS軟件很多，采用DNS軟件，通過筆者介紹，便可輕松搭建一個多線路的智能DNS。成功實現對來自電信網和教育網用戶的智能DNS策略解析，解決了教育網訪問校園網速度慢這一長期困擾我們的問題。

參考文獻

[1]邱建波.高校校園網雙出口環境下對DNS的智能改進[J].微計算機應用，2008（8）：71-74.

[2]思科網絡技術學院教程.（美）cisco system公司.cisco networking academy program[著].

[3]孫成英，陳黎君.基于策略的DNS及其配置[J].江蘇通信技術，2007（3）：82-84.