视图多ISP网络环境智能DNS解析系统探究及设计

多ISP网络环境智能DNS解析系统探究及

设计

【摘要】 天津师范大学通过网通、 电信、教育网三种介质接入网络DNS智能解析是根据客户端请求IP的不同来源给客户端返回不同的服务器地址。文章以Redhat系统为例通过建立VIEW视图并配置相应功能实现DNS智能解析。

【关键词】 智能DNS解析Perl语言网络实验室多链路

Research and Design of Intel l igent DNS AnalysisSystem Based on Multiple ISP Network Environment

Zhang Xin-miao WeiZong-xiu

(Tianjin Normal University Information Office Tianjin

300387)

【 Abstract 】 Tianjin Normal University by ChinaNetcom, telecommunications, and education networkmedium access network, DNS intel l igent parsing isaccording to the cl ients request IP of different sources tothe cl ient returns a different server address, taking Redhat

1

system as an example, through the establ ishment of VIEWview, and configure the corresponding function of thereal ization of DNS intel l igent analysis.

【 Keywords 】 intel l igent DNS;perl language;analysisof multi l ink;network laboratory

1 引言

DNS智能解析是DNS服务器根据客户端请求IP的不同来给客户端返回不同的服务器地址比如说电信用户访问www.tj n u.省略的时候D N S服务器会返回给用户电信服务器网通用户访问www.tj n u.省略的时候D N S服务器会返回给用户网通服务器这样就解决了南北用户访问过慢或电信用户访问网通服务器过慢的问题建立VIEW视图来实现DNS服务器对不同IP、不同网段的智能解析。

2智能DNS解析系统的研究与设计

研究本课题需要具备一定的DNS基础例如A记录、CNAME记录、 DNS的正向解析/逆向解析本课题采用VMware虚拟机来模拟DNS服务器虚拟机配置双网卡来模拟DNS对两个不同网段做出不同的解析其中一块网卡配置为 Bridged 模式 直接连接到局域网内网

(202.1 13.96.0/20)上另一块网卡配置为host-only 仅与本机进行通信(123.151 .91 .0/20)。 IP配置如下本地物理网卡本地连接202.1 13.96.100/24 DNS为202.1 13.96.10虚

2

拟网 卡  VMware Network Adapter VMnet1 

123.151 .91 .1/24 DNS为123.151 .91 .128

虚 拟 机  eth0(Bridged)

202.1 13.96.101/24,eth1(host-only)123.151 .91 .128/24,DNS 配置以www.tj n u.省略为例 如果客户端为

202.1 13.96.0/20 段 则将 www.tj n u.省略解析到

202.1 13.96.11 如果客户端为 123.151 .91 .0/20段则将www.tj n u.省略解析到123.151 .91 .10。测试方案先禁用本地连接使用nslookup工具查看www.tjnu.省略返回

202.1 13.96.1 1则正确再禁用虚拟网卡使用nslookup工具查看www.tj n u.省略返回123.151 .91 .10则正确。 b i n d安装运行模式在bind的chroot功能安全设置使bind可以在一个chroot的模式下运行 bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已。这样做的目的是为了提高安全性。因为在chroot的模式下bind可以访问的范围仅限于这个子目录的范围内防止进入到系统的其他目录中。使用 yum instal l命令来安装[root@localhost soft]# yum instal l bind [root@localhostsoft]# yum instal l bind-l ibs [root@localhost soft]# yuminstal l bind-uti ls [root@localhost soft]# yum instal lbind-chroot

[root@localhost soft]#rpm-qa|grep bind

3

如果安装正确我们可以看到所安装的rpm包。设置DNS服务开机自启动[root@localhost soft]#chkconfig named on启动命令为 [root@localhost soft]#service ntamed start webmin是一个可视化的l inux服务器管理工具下载安装[root@localhost soft]# rpm -ivhwebmin-1 .560-1 .noarch.rpm

Webmin instal l complete. You can now login tohttp://localhost. localdomain:10000/as root with your rootpassword.安装完成之后默认的访问端口是10000 默认用户名位ro ot 密码为系统ro ot密码。访问时请确认系统防火墙已经开放10000端口。启动命令为[root@localhostsoft]#service webmin start

更改界面语言选择Webmin下的Change Languageand Theme  在 语 言 栏 选 择 “Simpl ifiedChinese(ZH_CN.UTF-8)”配置DNS由于本课题需要对两个不同的IP段来实现分别解析因此我们需要创建两个不同的视图。创建视图后所有的域名记录创建的主区域都必须属于某个视图不允许没有视图的主区域存在。

这里创建两个视图分别为名称view_202.1 13.96.0对

202.1 13.96.0/20 的客户端请求进行解析名称 view_123.151 .91 .0对123.151 .91 .0/20的客户端请求进行解析创建每个域名在D N S上的配置文件以www.tj n u.省略

4

为例我们首先在D N S服务器上创建一个将www.tj n u.省略解析到02.1 13.96.10的主记录即正向记录也就是域名到I P然后再创建将202.1 13.96.10解析到www.tj n u.省略的主记录这个记录我们称之为逆向记录即IP到域名。

对于属于同一段IP的服务器来说每个域名必须创建一个正向主区域所有域名可以共用一个逆向主区域。我们创建新的主区域区域类型选择“正向” 域名/网络填写域名“www.tj n u.省略”,在视图创建选择此主区域所属的视图这里选择“view_202.1 13.96.0”,填写E-mai l地址。

点击创建即创建成功会自动跳转到编辑主区域的界面我们为“tj n u.省略”这个区域来添加A记录。选择“地址”选项(地址选项就相当于A记录) 在名称中填写二级域名在地址中填写域名所对应的服务器地址名称填写“@” 即表示tjnu.省略没有二级域名当然也可以创建www/ftp/mai l二级域名另外可以配置泛域名解析即*.tj n u.省略所有地址列表中没有的名称全部会匹配到名称“*”所对应的IP地址确认“*”规则位于最末尾否则位于“*”之后的地址记录得不到解析。

我们创建了tjnu.省略正向解析还要将I P解析为域名这样服务器将数据通过对应的域名返回给客户端。创建逆向主区域过程区域类型选择“逆向” 域名/网络填写

“202.1 13.96.0” 在视图中创建选择“view_202.1 13.96.0” 

5

填入E-mai l 然后点击创建进行逆向地址的创建。在地址中填写服务IP地址主机名中填写IP所对应的域名。我们的DNS服务器就能解析tjnu.省略域名了。

另一个视图中域名解析的配置创建主区域“在视图中创建”这个选项我们选择的是view_202.1 13.96.0 我们所创建的tjnu.省略这个域名解析只能对202.1 13.96.0/20段内的客户进行解析我们再来创建两个规则区域类型为“正向” 域名/网络为tjnu.省略视图属于“view_123.151 .91 .0” 在“tjnu.省略”主区域添加地址名称为“@” 地址为

“123.151 .91 .200”在不同的视图中可以存在同名的主区域但是在相同的视图中不能存在同名的主区域。我们再创建一个逆向的主区域 区域类型为逆向 域名/网络为

“123.151 .91 .0”  视图属于“view_123.151 .91 .0” 。 在

“123.151 .91 .0”主区域添加逆向地址  地址为

“123.151 .91 .200” 主机名为“tj n u.省略”。

配置完成后首先重启DNS服务可以通过服务器使用命令service named restart来重启 DNS服务。 测试

202.1 13.96.0 段禁用虚拟网卡 以本地连接的

202.1 13.96.0/20段来测试禁用本地连接以虚拟网卡的

123.151 .91 .0/20段来测试。这样就利用BIND9的VIEW视图功能完美的解决了DNS智能解析的问题。

3结束语

6

这个课题中我们完成了DNS服务器对不同网段的IP进行智能解析我们只需要在师大DNS服务器上配置双网卡判断如果请求IP是外网则返回外网地址如果请求IP是内网则返回内网地址有效的解决了内部电脑访问师大网站速度过慢的问题。让电信用户解析到电信服务器网通用户解析到网通服务器。在DNS服务器上创建两个视图一个电信视图一个网通视图并且把电信和网通的IP分别录到两个视图内然后再针对不同的客户端分别在两个视图内实现DNS智能解析。

参考文献

[1] RFC3658,Domain Names-implem entation andSpecification[S].

[2]RFC1034,DomainNames-concept and Faci l ities[S].

[3]JoanFeigenbaum,DavidR,Karger,etal .Subjective-costpol icyrouting[J].TheoreticalComputer

Science,2007,378(2):175-189.

[4] Paul Albitz,Cricket l iu.DNS and Bind[M].FourthEdition.O’Rei l ly&Associates,2001 .

[5]BIND9AdministratorReferenceMannual[EB/OL].2008.http://ws.edu. 省 略

7

/workshops/2008/cctldams/Documentation/bindarm/Bv9ARM.html .

实验室改革基金项目 

编号B201 108 名称网络实验室智能DNS解析系统研究与开发。

作者简介

张新淼 1983-  天津师范大学信息化办公室助理工程师研究方向DNS解析。

魏宗秀 1968-  天津师范大学信息化办公室实验师研究方向信息安全。

8