基于BIND的局域網動態域名解析智能DNS的實現

劉璀

摘 要：DNS域名解析是指通過主機名得到該主機名對應的IP地址。BIND作為互聯網上廣泛使用的DNS服務器軟件，通過對區文件的管理實現對DNS域名的授權和查詢使用。文章以BIND9為例，簡要介紹了域名服務的工作原理，并給出了如何使用該軟件搭建動態域名解析系統的過程。

關鍵詞：域名解析，BIND9，動態DNS

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-8937（2015）17-0065-01

1 DNS與BIND

隨著互聯網的快速發展，為了使用戶們能夠通過便于記憶的主機名來訪問網絡中的計算機，域名解析系統應運而生。在類UNIX操作系統中，可以使用HOST表，NIS和DNS三種方式實現主機名與IP地址之間的轉換。由于前兩種方式繁瑣且效率較低，使用分層分布式數據庫技術的DNS域名服務被廣泛使用。DNS域名空間結構如圖1所示。

BIND是DNS的一個實現版本，約占所有DNS服務器的90%。BIND最早由加州大學伯克里分校開發，互聯網系統協會（Internet Systems Consortium，ISC）已發布了BIND 9的最新版本BIND 9.10.0rc2，該版本增加了prefetch選項，可提高遞歸解析服務器的性能。

BIND程序屬于C/S架構，其客戶端稱為轉換程序（resolver），負責產生域名信息的查詢，將這類信息發給服務器端。BIND服務器端程序是守護進程named，負責回答轉換程序的查詢。通過修改named配置文件，可以根據IP來源，給出不同的域名解析結果，合理利用局域網內的資源，從而達到提高網絡速度、控制出口帶寬的目的。

2 BIND關鍵配置文件

BIND的關鍵文件有以下幾個：

①named.conf用于設置DNS全局參數，指定區域文件名稱及其保存路徑。

②named.ca指向根域名服務器，用于高速緩存服務器的初始配置。

③正向區域數據文件及反向區域文件，由用戶自己創建，為自己局域網內的主機提供域名映射。

3 設置根據外網ip來源動態解析

如果局域網接入了兩個不同的運營商，以教育網和網通為例，局域網內www服務器配置教育網網段ip，導致部分外網網通及電信用戶反映局域網內www服務器速度較慢。可以采用BIND提供的view視圖功能，對DNS實現動態分割，即：根據訪問www服務器的ip來源，分別指向www服務器的不同ip。

①首先編輯教育網ip地址列表，放到cernet.acl中。

②在name.conf文件中，使用view進行zone文件區分，示例如下：

a⑤編輯in.aaa.cn.zone和out.aaa.cn.zone兩個區域文件，將www服務器分別指向不同的ip。并編輯相應的反向解析文件。

設置完成后，重啟named服務，即可生效。

4 劫持局域網內對外網的訪問

局域網內用戶由于業務需要，經常大量訪問一臺位于公網的服務器，因出口帶寬限制，訪問速度較慢。該服務提供商愿意在內網搭建一臺提供相同業務的服務器，但域名仍舊希望采用原有的learn.bbb.org，與局域網的aaa.cn屬于不同頂級域。同時bbb.org域名下的www，mail等服務器仍指向原有ip。

實現方法如下：

①在named.conf文件中添加bbb.org區域，將該域名指向bbb.org.zone文件：

設置完成后，重啟named服務，配置生效。內網用戶在瀏覽器地址欄輸入learn.bbb.org，DNS將自動指向對應的內網ip。

5 結 語

通過對BIND的配置，能夠根據內外網不同來源ip的訪問需求，進行動態域名解析，提高了用戶的訪問速度，節省了出口帶寬資源，實現了局域網內的智能DNS。

參考文獻：

[1] 李靜梅，吳鵬，智能DNS系統的設計與實現[J].計算機工程與應用，2007，（11）.

[2] 蔡昭權.策略路由和動態DNS在校園網中的應用[J].計算機工程與設計，2005，（5）.

[3] 王振宇，施東煒.基于BIND域名解析服務管理的設計[J].計算機工程，2007，（15）.