首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2014年第14期

多出口网络中DNS服务器的部署

作者:曹海宁 来源:电子技术与软件工程

摘 要

大部分高校的校园网都分别接入了CNC、CERNET以及CHINANET多出口方式和互联网进行连接,那么应该如何利用多出口资源来提高速度与可靠性呢?本文以某校园网的模型为例子,结合DNS的新特性,对怎样才能合理部署域名服务器提出方案,从而得以实现。通过试验证明,此方案使得域名服务器的回应速度明显增加,域名数据的更新实时性得到改善,网络的综合性能得到提高。

【关键词】多出口网络 DNS 部署

Internet的奠基石之一是DNS,几乎全部的Internet应用都需要应用到DNS。而校园网也是Internet的重要环节,DNS是它必不可少的组成部分。那么校园网也一定会对外提供许多服务,导致校园DNS对全国各地的客户机提供服务,国内网络,访问的可能是电信或者网通用户,因为国内网络的特殊性,教育网、电信与网通的ISP服务器都有这方面的网络瓶颈。在网络繁忙的时候,很容易造成部分客户的DNS服务器无法连接至校园网,就现今而言,许多高校都采取了多出口网络的方案来提升校园网的访问效率。通过对多出口网络方案进行实施,从物理基础上提升网络间的互访速度。那么应该如何有效实现网络间的高速互访,这需要从进行多方面的综合考虑以及不同方案的实施。

1 域名系统

1.1 服务系统介绍

DNS是Internet中的一类分布式等级制类型的查询服务,其主要作用是翻译转换域名以及IP地址。在Internet上,数据包以及路由全都具备IP地址,所以,DNS的作用是桥接IP层和应用层。

DNS有着不同等级的域。在正常情况下,顶级域有com、org 、net等通用的顶级域(gTLDs)与us、cn等国家的顶级域(ccTLDs)。并且在DNS的顶级域之上还存在着根服务器,zonefile是最高层次的存储DNS体系,它负责提供各种顶级域的信息记录。

根服务器的运行步骤与域名分析的工作原理:

(1)先由客户机提出进行域名解析的请求,此请求将发送到本地所在的域名服务器。

(2)本地所在的域名服务器在接收到请求之后,会率先查询本地缓存,如有记录,则直接返回查询结果。

(3)如果本地缓存没有记录,则会将请求发送至根服务器,然后由根服务器再返回于本地所在的域名服务器中的一个查询域的顶级域名地址。

(4)本地所在的域名服务器再返回权威服务器的请求,接受到请求的服务器将查询自身数据库,最后返回符合请求要求的资源记录。如没有,重复至找到正确记录。

(5)本地所在的域名服务器会将查询结果存至缓存中,方便下次使用,并将结果回归予客户。

1.2 策略域名

策略域名是指依照不同的IP所递交的请求来将相同的域名解析成各种IP地址或者使用各种安全性策略。也就是说,CERNET与CHINANET是两种不同的ISP接入用户,那么企业的域名虽然相同,但是最后的IP地址却对应不同。所以,在用户对企业的电子商务类网站进行访问时,企业所使用的DNS服务器会自动根据用户所使用的ISP从而解析出与之相对应的地址,使用户在使用任何网络时都能高速访问企业网站,不需要用户在繁琐的域名选择上浪费时间。

2 拓扑方案

DNS协议规定,每个域名能有多个权威服务器,而递归服务器需要根据遍历顺序对这些权威服务器进行访问,直到成功访问。

在国内,基本上所有的校园网都是第一时间接入CERNET,然后依据实际的需求接入CTNET或CNCNET等。因此,许多学院中DNS部署采取拓扑方案:将主DNS与辅DNS服务器部署在CERNET防火墙的DMZ中间,其地址为X.X.X.1或者X.X.X.2,同时采取策略域名。此方案能有效的提升网络性能,但依旧存在问题:

(1)对于校内用户而言,使用学院的DNS进行访问网络,需要以来CERNET能否正常开启,如果CERNET无法访问,那么会导致DNS服务器不能对根服务器进行访问,得不到解析结果,使用户不能正常访问网络。

(2)其拓扑方案中所部署的在防火墙之间的服务器同样依赖CERNET,如果网络不畅通或者拥堵的时间过久,都会使校内用户无法获取相应的IP地址,最终导致无法对校园网进行访问。

根据存在问题对DNS进行部署,是不同的ISP防火墙使用相应的ISP地址,解决问题并提升了网络的稳定运行情况。

3 数据同步

DNS的网络部署中具有一个非常重要的方面,那便是数据同步。如果同步机制都不存在了,那么势必会造成DNS服务器中的数据无法得到及时的更新、甚至可能出现数据错误的情况。

3.1 基于Transfer-source的实现方法

目前经常使用的是BIND来对DNS进行部署,BIND提供了VIEW功能,用以进行策略域名的解析。Transfer-source的同步是基于在使用文本文档存数的BIND系统中同步主从服务器间数据的一种方案。

是否能同步实现策略域名系统的多VIEW部署?其核心在于,需要从服务器上设置出相对应的VIEW IP地址。

对于mdu、edu、cn的拓扑模型,有4个VIEW部署:分别为校内用户、教科研网用户、中国网通用户以及其余用户。这里不仅需要考虑数据的可靠性,还需要考虑数据的及时性,能用服务器的第二网片组成一个同步的网络IP地址。

4 结语

对于多出口网络应该怎样将DNS服务器进行合理部署,从拓扑以及数据同步的方面给出解决方案,并且在具体实施中得以完全实现。由本文所提出的方案对DNS服务器进行部署,使多出口网络的DNS响应速度有明显的提升。利用Transfer-source来实现同步较为简单,并且性能强大,其缺陷是维护的难度较高。

参考文献

[1] 黄勇萍.根据客户网络应答的DNS服务器设计与实现[J].微计算机应用,2012(1):16-19.

[2] 徐阳,刘庆松.两种方法实现DNS主从服务器数据同步[J].中国教育网络,2009(8):76-77.

作者单位

华东政法大学 上海市 201620

热门推荐
电子杂志 更多 +