基于Bind的校園網(wǎng)智能DNS的研究與實現(xiàn)

高 源

（武漢職業(yè)技術學院 計算機學院，湖北 武漢 430074）

基于Bind的校園網(wǎng)智能DNS的研究與實現(xiàn)

高 源

（武漢職業(yè)技術學院 計算機學院，湖北 武漢 430074）

目前的多出口局域網(wǎng)中，傳統(tǒng)的DNS服務器無法實現(xiàn)分類解析，導致內(nèi)網(wǎng)和外網(wǎng)互相訪問的速度和可靠性無法得到保證。文章從初學者的角度出發(fā)，研究出使用Bind系統(tǒng)，通過訪問控制列表和全局配置文件來實現(xiàn)DNS解析的智能化的方法，解決傳統(tǒng)網(wǎng)絡出口的瓶頸問題。

Bind；Linux；DNS服務器；智能化

1 當前校園網(wǎng)域名解析服務器的弊端

現(xiàn)階段國內(nèi)互聯(lián)網(wǎng)服務器提供商很多，企業(yè)和用戶使用最多的有CERNET（中國教育科研網(wǎng)）、ChinaNet（中國電信）、ChinaUnicom（中國聯(lián)通）、ChinaMobile（中國移動）。這4家互聯(lián)網(wǎng)服務提供商（Internet Service Provider，ISP）存在競爭關系，它們之間互相訪問的帶寬較小，限制了網(wǎng)絡出口的瓶頸。

目前高校校園網(wǎng)建設中，絕大多數(shù)都設置了兩個或者以上的網(wǎng)絡出口，校園網(wǎng)內(nèi)部和校園網(wǎng)外部之間的通信均使用教育科研網(wǎng)、中國電信等通信鏈路。因為網(wǎng)絡瓶頸的影響，如果某一網(wǎng)站的域名只對應一個IP 地址，處于不同ISP的客戶訪問校園網(wǎng)內(nèi)部資源時，很可能會受到跨網(wǎng)訪問的限制，訪問速度就會明顯變慢。教育網(wǎng)用戶訪問互聯(lián)網(wǎng)資源的時候，也存在同樣的問題。

2 智能域名解析服務器和Bind程序概述

本文提出了該問題的解決方案，即校園網(wǎng)智能域名系統(tǒng)（Domain Name System，DNS）解決方案，智能DNS可以根據(jù)訪問用戶IP地址的來源，針對相同的域名解析出不同的IP地址。普通的DNS服務器的工作過程如下：客戶訪問網(wǎng)站www.wtcly15301.com，DNS服務器只能解析出該域名對應的唯一IP地址，DNS服務器不會去判斷該用戶是處于教育網(wǎng)中，還是處于互聯(lián)網(wǎng)中，所有用戶都只能得到同樣的IP地址。智能DNS的工作過程如圖1所示：用戶通過校園網(wǎng)訪問該網(wǎng)站www.wtcly15301.com，教育網(wǎng)用戶從DNS服務器得到的解析地址為教育網(wǎng)的IP地址a1.b.c.d，而互聯(lián)網(wǎng)用戶從DNS服務器得到的解析地址為互聯(lián)網(wǎng)的IP地址a2.b.c.d。

目前在DNS服務器領域，占據(jù)市場份額最大的是Bind，它是由美國加州大學伯克利分校開發(fā)的一款自由軟件，Bind系統(tǒng)支持各種類Unix平臺和Windows平臺，在國內(nèi)占據(jù)的DNS服務器的市場份額超過90%，目前發(fā)行的最新版本是Bind 9.10.0 rc 2。該軟件屬于客戶端/服務器結構，客戶端稱為域名轉換程序，主要負責產(chǎn)生查詢域名的信息，并反饋給服務器，服務器的守護進程為named，使用的端口是53，服務器負責回應信息的查詢工作。

圖1 智能DNS的工作過程示意

3 Bind服務器的主要配置文件

本文以Linux系統(tǒng)下的Bind 9為例，通過修改Bind服務器的配置文件，使用戶根據(jù)不同的IP來源，解析出不同的結果，實現(xiàn)客戶訪問教育網(wǎng)資源和互聯(lián)網(wǎng)資源的優(yōu)化，提高網(wǎng)絡的出口帶寬。

Bind主要包含4個配置文件，即DNS服務器的主配置文件、根域文件、正向解析文件、反向解析文件。本文主要講述主配置文件和正向解析文件。

3.1 bind語法介紹

3.2 創(chuàng)建Bind服務器的主配置文件，包含訪問控制列表和全局配置

#再定義外網(wǎng)的控制列表，Bind文件是從上向下匹配的，外網(wǎng)不能匹配上面的列表，就會向下匹配

3.3 創(chuàng)建服務器的正向解析文件，包括解析郵件服務器、Web服務器等記錄

4 結果測試

智能Bind服務器經(jīng)過一段時間的運行測試，服務器的運行較為穩(wěn)定，用戶通過外網(wǎng)訪問校園網(wǎng)服務器的速度得到明顯提高，智能化DNS服務器通過分流設置，實現(xiàn)了網(wǎng)絡出口的負載均衡，提高了多出口局域網(wǎng)的訪問效率。本設計方案較好地解決了校內(nèi)網(wǎng)絡和校外網(wǎng)絡互相訪問的速度和流量控制問題，不需要額外增加硬件成本，對校園網(wǎng)的智能化建設具有參考價值。

[1]劉憶智.Linux從入門到精通[M].北京：清華大學出版社，2014.

[2]高俊峰.高性能Linux服務器構建實戰(zhàn)[M].北京：機械工業(yè)出版社，2014.

[3]潘志安.Red Hat Enterprise Linux 6操作系統(tǒng)應用教程[M].北京：高等教育出版社，2015.

Research and implementation of campus network intelligent DNS based on Bind

Gao Yuan
（Computer Science School of Wuhan Polytechnic, Wuhan 430074, China）

At present, in the export of local area network, traditional DNS server is unable to realize the classification analysis, leading to internal and external mutual access speed and reliability can not be guaranteed. This article from the perspective of beginners, finds the way by using the Bind system, through the access control list and the global configuration file to achieve intelligent DNS, and puts forward a solution the bottleneck problem of traditional network exports.

Bind; Linux; DNS server; intelligence

高源（1980— ），男，湖北武漢，副教授；研究方向：計算機網(wǎng)絡工程與智能樓宇技術，數(shù)據(jù)存儲與數(shù)據(jù)挖掘技術。