网通南北互通廉价解决方案-智能DNS (黄传贤)

南北互通  时间:2021-02-09  阅读:()

前言我们国内数据网是南电信北网通。 由于竞争原因两网互不畅通北边的浏览器访问南方的Web网站 响应速度很慢。 同理南方的浏览器访问北方的Web网站 响应速度也很慢。我们使用两网卡一连电信数据网另一连网通数据网。使两网都能访问Web。

再安一DNS服务器。对请求访问的客户的IP进行分析若是网通IP那Web服务器就将响应信息通过网通网卡发出。 同理对请求访问的客户的IP进行分析若是电信IP就将响应信息通过电信网卡发出。

几年来运行效果很好。现介绍给各位。

南北互通廉价解决方案智能DNS

概述用一台BIND9作智能DNS服务器的关键是利用named.conf中的ACL和VIEW选项来匹配不同客户的源地址不同客户请求解析为不同的IP这是非常有效的比如一台DNS同时对内外网作解析或者多ISP线路智能解析

一. 所需要软件

1.下载RPM包地址:http://isoredirect.centos.org/centos/4/os/i386/CentOS/RPMS/bind-9.2.4-16.EL4. i386.rpmhttp://isoredirect.centos.org/centos/4/os/i386/CentOS/RPMS/bind-libs-9.2.4-16.EL4. i386.rpmhttp://isoredirect.centos.org/centos/4/os/i386/CentOS/RPMS/bind-utils-9.2.4-16.EL4. i386.rpmhttp://isoredirect.centos.org/centos/4/os/i386/CentOS/RPMS/bind-devel-9.2.4-16.EL4. i386.rpm

2.安装:

#rpm -iUvh bind*.rpm

3.安装后执行以下命令配置DNS服务开机自启动

#chkconfig named on

4.安装IP地址段查询工具Ripe-dbase-client-v3wget http://ftp.apnic.net/apnic/dbase . . . se-client-v3. tar.gz

解压软件包

#tar zxvf ripe-dbase-client-v3. tar.gz

#cd whois-3. 1

#./configure --prefix=/usr

#Make;make install

5.建立相关目录及文件mkdir -p /var/named/data

mkdir -p /var/named/master/anymkdir -p /var/named/master/cncmkdir -p /var/named/master/telecommkdir -p /var/named/slavesmkdir -p /var/log/namedmkdir -p /var/run/namedtouch /var/named/cnc_acl.conftouch /var/named/telecom_acl.conftouch /var/log/named/dns_warningtouch /var/log/named/dns_logtouch /var/named/master/any.deftouch /var/named/master/cnc.deftouch /var/named/master/telecom.defwget ftp://ftp. internic.org/domain/named.rootchown -R named.named /var/named /var/log/named /var/run/namedchmod -R 770 /var/named /var/log/named /var/run/named

6.配置ACL文件

设置网通IP列表ACL文件cnc_acl.conf

/usr/bin/whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP | grep "descr" | grep "Reverse"| awk-F"for" ' {if ($2!="") print $2} ' | sort -n | awk 'BEGIN{print "acl \"CNC\" ' {' "} {print$1";"}END{print "' } ' ;"} ' > /var/named/cnc_acl.Conf

设置电信IP列表ACL文件telecom_acl.conf

/usr/bin/whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET | grep "descr" | grep "Reverse"| awk -F "for" ' {if ($2!="") print $2} ' | sort -n | awk 'BEGIN{print "acl \"TELECOM\"' {' "} {print $1";"}END{print "' } ' ;"} ' > /var/named/telecom_acl.conf

7.配置/etc/named.conf

==========named.conf begin==========acl "trusted-lan" {

127.0.0. 1/8;

192. 168.0.0/24;

} ;options {directory "/var/named";dump-f i le "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats. txt";version "";datasize 40M;allow-transfer {

"trusted-lan";

} ;recursion yes;

allow-notify {

"trusted-lan";

} ;allow-recursion {

"trusted-lan";

} ;auth-nxdomain no;forwarders {

202.96.209.5;

210.22.70.3;

} ;

} ;logging {channel warning {file "/var/log/named/dns_warning" versions 3 size 1240k;severity warning;print-category yes;print-severity yes;print-time yes;

} ;channel general_dns {file "/var/log/named/dns_log" versions 3 size 1240k;severity info;print-category yes;print-severity yes;print-time yes;

} ;category default {warning;

} ;category queries {general_dns;

} ;

} ;include "cnc_acl.conf";include "telecom_acl.conf";view "view_cnc" {match-clients {

CNC;

} ;zone ". " {type hint;file "named.ca";

} ;

include "master/cnc.def";

} ;view "view_telecom" {match-clients {

TELECOM;

} ;zone ". " {type hint;file "named.ca";

} ;include "master/telecom.def";} ;view "view_any" {match-clients {any;

} ;file "named.ca";

} ;include "master/any.def";

} ;include "/etc/rndc.key";

==========named.conf end===========

8.增加域名解析配置文件

设置网通解析配置文件

#vi /var/named/master/cnc.def

==========cnc.def begin==========zone "entage.net"{type master;file "master/cnc/entage.net";} ;

==========cnc.def end===========

设置电信解析配置文件

#vi /var/named/master/telecom.def==========telecom.def begin==========zone "entage.net"{type master;file "master/telecom/entage.net";} ;

==========telecom.def end===========设置网通电信以外解析配置文件

# vi /var/named/master/any.def

==========any.def begin==========zone "entage.net"{type master;file "master/any/entage.net";

} ;

==========any.def end===========

9.增加域名定义文件:

设置网通域名定义文件

# vi /var/named/master/cnc/entage.net

==========cnc/entage.net begin==========

$TTL 3600

$ORIGIN entage.net.

@ IN SOA ns.entage.net. root.entage.net. (

2007011701 ;Serial

3600 ;Refresh ( seconds )

900 ;Retry ( seconds )

68400 ;Expire ( seconds )

15 ;Minimum TTL for Zone ( seconds ))

@ IN NS ns.entage.net.

@ IN A 218. 108.238.221ns IN A 218. 108.238.221www IN A 218. 108.238.221

==========cnc/entage.net end===========

设置电信域名定义文件

#vi /var/named/master/telecom/entage.net

==========telecom/entage.net begin==========

$TTL 3600

$ORIGIN entage.net.

@ IN SOA ns.entage.net. root.entage.net. (

2007011701 ;Serial

3600 ;Refresh ( seconds )

900 ;Retry ( seconds )

68400 ;Expire ( seconds )

15 ;Minimum TTL for Zone ( seconds ))

@ IN NS ns.entage.net.

@ IN A 61. 152.241.97ns IN A 61. 152.241.97www IN A 61. 152.241.97

==========telecom/entage.net end===========

设置其它区域域名定义文件vi /var/named/master/any/entage.net

==========any/entage.net begin==========

$TTL 3600

$ORIGIN entage.net.

@ IN SOA ns.entage.net. root.entage.net. (

2007011701 ;Serial

3600 ;Refresh ( seconds )

900 ;Retry ( seconds )

68400 ;Expire ( seconds )

15 ;Minimum TTL for Zone ( seconds )

)

@ IN NS ns.entage.net.

@ IN A 61. 152.241.97ns IN A 61. 152.241.97www IN A 61. 152.241.97

==========any/entage.net end===========

照着做 一定成功!这是我多少天的新血啊!

收藏分享评分

-----------------------------------------------------------------------------------------------------------------------------------

以下是我自己查得的资料

附件资料

1 现在电信的南北分家 网通和电信间的互联互通的问题比早期联通和移动的短信互联互通问题都要难。 网站不是打不开就是慢得行真是烦啊。

目前很多IDC机房都采用网通和电信的双线接入也就随之产生了智能DNS这个产物。我网上找了一下关键找到不少不过大部分都是那家公司的IDC服务可以提供这个服务器但是对于D NS智能解析技术讨论得很少。应该说这个技术只有IDC服务提供商及运营会感兴趣不知道大家有没有这个兴趣。所以起个头希望大家有兴趣的能加入一起讨论一下。

其实DNS的智能解析技术说白了就是在DNS解析的时候根据网站的访问者IP地址判断其属于那家运营商并根据内部的访问策略将一个域名解析到与访问者同一个运营商的IP地址。

DNS智能策略解析还可以给你的多个主机实现负载均衡这时来自各地的访问流量会比较平均的分布到你的每一个主机上。这个策略在很多大型网站应用还是比较多。因此是不是可以这样认为将早期的智能解析技术进行升化才会有的。

2 互联网数据中心Internet Data Center简称IDC就是电信部门利用已有的互联网通信线路、带宽资源建立标准化的电信专业级机房环境为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。

通过使用电信的IDC服务器托管业务企业或政府单位无需再建立自己的专门机房、铺设昂贵的通信线路也无需高薪聘请网络工程师 即可解决自己使用互联网的许多专业需求。

3 .dig的用法tonybox2:~#dig@192.168.102.47 mydebian.org

反向tonybox2:~#dig@192.168.102.47-x 192.168.102.47dig可以指定域名服务器并且返回的资讯比较详细

如

[root@F 35~]#dig@219.140.171.156 bbs.zymk.c n

;<<>>DiG 9.3.4-P 1<<>>@219.140.171.156 bbs.zymk.cn

; (1 s erver found)

;;global options: printcmd

;;Got answer:

;; ->>HEADER<<-opcode:QUERY, status:NOERROR, id:53954

;;flags:qr aa rd ra;QUERY: 1,ANSWER: 1,AUT HORITY: 1,ADDITIONAL: 1

;;QUESTION SECTION:

;bbs.zymk.cn. IN A

;;ANSWER SECTION:bbs.zymk.cn. 3600 IN A 219.140.171.154

;;AUTHORIT Y SECTION:zymk.cn. 3600 IN NS ns.zhiyin.cn.

;;ADDITIONAL SECTION:ns.zhiyin.cn. 3600 IN A 219.140.171.156

;;Query time:0 msec

;;S ERVER:219.140.171.156#53(219.140.171.156)

;;WHEN:Sun Sep 27 14:39:182009

;;MSG SIZE rcvd:85

4 .管理工具

#dignamed.ca文件的作用是告诉你的服务器在哪里可以找到根域的域服务器,这个文件一定要保证正确无误,一般来说,这个文件几乎不会变动,但是不能保证不会变动,最好是每一,两个月同步一下.

使用下面的命令获得新的named.ca文件

dig@.aroot-servers.net.ns>/var/named/named.ca

#rndcrndc这个指令是由系统管理员用来管理域服务器的操作,在终端中输入ndc help可得到帮助.rndc restart用来重新启动named进程;rndc reload用来装入新的数据库.

#nslookupnslookup是用来询域名信息的命令,它分交互模式和非交互模式两种方式.

非交互模式:nslookup www.zhuhai.gd.cn

交互模式:nslookup

注意,当用nslookup查询时出现"Non-authoritative answer:",表明这次并没有到网络外去查询,而是在缓存区中查找并找到数据.

交互模式除了能查询单个的主机,还可以查询DNS记录的任何类型并且传输一个域的整个区域信息。 当不加参数地调用 nslookup将显示

#nslookup-d bbs.zhiyin.cn ns.zhiyin.cn

#nalookup-d bbs.zhiyin.cn dns.zhiyin.cn

5 .为什么会有南北互访困难的问题

由于我国目前的网络ISP运营商有中国电信和中国网通,两者都有大量的用户。有一定网龄的人基本都知道“南电信” 、 “北网通”的说法,这几年随着网通的逐渐壮大, 网通用户规模还在越来越大北方很多省市(北京、河北、 山东、辽宁、吉林等)的用户主要是通过网通接入上网而南方大部分用户是通过电信接入上网 (现在南方网通用户也慢慢多起来)  而两大网络运营商之间的连接带宽比较有限虽然两者每年都在增加互连带宽但还是远远跟不上互联网发展的速度 因此也就形成了南北两地用户由于电信和网通的互联互通瓶颈,电信用户访问网通服务器、网通用户访问电信服务器都很慢,一般电信用户访问采用电信线路的网站的速度是非常快的ping数据在几十MS之间,并且掉包很少而跨网之间的访问非常慢ping数据在200MS以上并且有大量掉包这样导致网站运营者的站点无论放在电信机房还是网通机房都会丢失另一半潜在的客户如果网站放在电信机房那么势必丢失网通的用户而如果网站放在网通机房就会丢失电信用户。

那么 电信网通互联情况的糟糕程度从哪几个方面可以看出来我们不妨采用一组实测的数据来说明

1.文件传输速度慢 电信用户上传/下载文件到网通服务器只有可怜的几K甚至0. 1 K这个相信很多上网的用户都有体会而同是电信之间的文件上传/下载速度可以高达40k以上

2. ping延时一般电信服务器之间ping的延时是在40ms以内(同省网的会更快例如佛山ping广州服务器在10多ms) 而电信到网通ping延时在200ms左右并且掉包率在20%以上这实际就是电信网通互相访问慢的根源

3. 电信网通线路不稳定一般上网高峰时间(下午和晚上)互联互通瓶颈非常严重而在凌晨和上午这个时间段上网人数比较少不会表现那么严重

双线、多线 中小网站解决南北互访的最佳方案

既然南北互访对网站建设者和访问者都存在如此多的不便那么肯定需要采用一定的方式来解决 目前常见的是以下3种

1电信网通镜像

一个网站分别租用两个服务器分别放在电信机房和网通机房然后让电信用户访问电信站点 网通用户访问网通站点这样让用户获得最好的网络速度。

2CDN网站加速服务

网通分别放一个缓存服务器用户实际访问缓存服务器缓存服务器再原网站服务器读取内容并将已经读取的内容缓存到本地。

3双线主机服务

双线服务器实际是一台服务器分别有电信和网通两条线路接入通过对用户IP地址的智能解析实现电信用户访问电信线路 网通用户访问网通线路这样实现全国都快速访问的目的。根据不同的机房接入方式双线服务接入有分单IP接入、单网卡双IP接入和双网卡双IP共3种接入方式其中最好的是单网卡双IP接入分别提供一个电信IP和网通IP。

有不少资料拿这几种方式进行比较分析各自的优劣这本来也对读者很有帮助不过看过这些报道还是让人不免有些偏激会认为某一种方式比其他的方式好或者觉得哪一种最好哪一种最不好其实事实也并不是那么绝对 因为除了效果还要考虑投资以及维护等问题最合理的说法应该是根据网站的不同性质 比较合适的互访解决方式也不同例如大型的门户网站比较适合采用CDN加速服务这种技术对静态内容加速效果明显而门户网站基本都是以静态页面为主但是该技术并不适合中小网站使用 因为需要的资金太大而且对动态页面不适用 电信网通甚至教育网做多镜像站点的方法也是大站常用的加速方式这种方式同时也能达到分流减压的效果但是数据的同步和维护比较麻烦而且资金投入也不小不适合中小网站反而是双线、多线在资金和达到的效果方面更能满足中小网站的需求不过这种技术也有缺陷就是稳定性不好 因为根据归结到底还是要根据IP进行线路选择在DNS解析、路由解析方面过于复杂另外这种双线加速虽然可以实现南北访问的基本同速但是并不具备分流的效果服务器的压力还是较大 因此多用于访问量压力不是很大的普通站点尤其是近年来在虚拟主机领域得到很好的推广应用也获得了广大用户的认可。

怎么才是优秀的双线、多线虚拟主机

双线、多线技术效果怎么样最关键的问题有两个一个是采用的网卡、 IP工作模式二是对用户IP地址的智能解析是否稳定可靠。

先谈第一个问题

1.双网卡双IP的双线早期一些机房由于自身技术/设备不过关无法在机房路由器上实现切换只能采用一台服务器两个网卡两条网线分别接入电信/网通这样做会导致服务器路由随机波动并导致用户访问时快时慢甚至完全不能访问这种实际已经是被淘汰的落后方法。

2.单IP的双线单线单IP实现双线路这种是新兴的路由技术这个IP不属于任何电信运营商当解析的时候 自动判断访问者是那种线路使该IP走那种线路满足各线路需要。不过单IP双线服务是在机房路由器级根据用户线路切换相应的电信/网通线路 由于大部分双线路机房是从电信、网通获得IP地址没有权限切换线路导致根本无法达到全网快速的目的而一部分有IP自治域的机房却无法获得从电信/网通获得足够的带宽导致用户访问速度并不理想。

3.单网卡双IP的智能双线这种方式有点类似上面但是由于在单网卡上绑定了2个IP所以可以分别从电信/网通获取IP地址通过域名解析服务器作智能切换从而避免了单IP双线的弱点真正实现全网快速访问。

网上也有一些运营商采用第三方ISP线路达到双线的效果就是采用非电信非网通的线路例如移动、联通。这种线路连接到无论是电信和网通的速度都是很不错的效果与真的双线差不多不过毕竟有带宽限制小型网站速度很不错大型的网站就不行了。

所以大家在选择的时候可以尽量选单网卡双IP的双线或是第三方ISP线路效果都不错。

RAKsmartCloud服务器,可自定义配置月$7.59

RAKsmart商家一直以来在独立服务器、站群服务器和G口和10G口大端口流量服务器上下功夫比较大,但是在VPS主机业务上仅仅是顺带,尤其是我们看到大部分主流商家都做云服务器,而RAKsmart商家终于开始做云服务器,这次试探性的新增美国硅谷机房一个方案。月付7.59美元起,支持自定义配置,KVM虚拟化,美国硅谷机房,VPC网络/经典网络,大陆优化/精品网线路,支持Linux或者Windows操作...

青云互联-洛杉矶CN2弹性云限时五折,9.5元/月起,三网CN2gia回程,可选Windows,可自定义配置

官方网站:点击访问青云互联官网优惠码:五折优惠码:5LHbEhaS (一次性五折,可月付、季付、半年付、年付)活动方案:的套餐分为大带宽限流和小带宽不限流两种套餐,全部为KVM虚拟架构,而且配置都可以弹性设置1、洛杉矶cera机房三网回程cn2gia 洛杉矶cera机房                ...

百纵科技:美国独立服务器租用/高配置;E52670/32G内存/512G SSD/4IP/50M带宽,999元/月

百纵科技怎么样?百纵科技国人商家,ISP ICP 电信增值许可证的正规公司,近期上线美国C3机房洛杉矶独立服务器,大带宽/高配置多ip站群服务器。百纵科技拥有专业技术售后团队,机器支持自动化,自助安装系统 重启,开机交付时间 30分钟内交付!美国洛杉矶高防服务器配置特点: 硬件配置高 线路稳定 洛杉矶C3机房等级T4 平价销售,支持免费测试,美国独服适合做站,满意付款。点击进入:百纵科技官方网站地...

南北互通为你推荐
bbsxpbbsxp 2008 无法创建数据库flash导航条如何添加FLASH导航条童之磊湖北中文在线数字出版有限公司怎么样?保护气球什么气球可以骑?xp系统停止服务xp系统停止服务怎么办qq空间打扮如何打扮QQ空间?ios系统ios系统有哪些版本?二层交换机什么是二层交换机和三层交换机???分词技术中文分词的应用网管工具做技术网管需要哪些工具?具体做些什么?
域名空间购买 购买域名和空间 大硬盘 fastdomain cve-2014-6271 mach5 圣迭戈 mediafire下载 web服务器架设软件 中国特价网 申请个人网页 最好的空间 hostloc 免费美国空间 厦门电信 512mb 带宽租赁 中国电信网络测速 免费ftp 智能dns解析 更多