由于公网和教育网的互联互通问题,电信、联通等公网访问校园网内的网站速度非常慢。考虑到速度和资源优化利用,学校接入了电信、联通等网络,通过多ISP接入的方式访问学校网站。但这样的多ISP接入的网络方式也带来了新的问题,最主要的是如何自动识别访问者的线路,让教育网用户通过教育网线路访问,电信用户通过电信线路访问,联通用户通过联通线路访问,成为学校面临的一个急需解决的问题。我们结合学校目前的网络环境,给出构建智能DNS的方案,以解决上述问题。
1 智能DNS技术简介
智能DNS服务最基本的功能是可以判断出访问者的上网线路,并且针对同一个域名,给不同线路上网的用户返回不同的IP地址。用户再根据不同的IP地址,走不同的线路来访问同一个网站,从而达到大幅提升网站访问速度的目的。
用户通过浏览器向DNS服务器提交域名解析请求。
1)智能DNS服务器根据请求用户端的IP地址,查找预先定义好的网络组的IP表,确定用户端所属的网络组。
2)根据用户所属网络组,查找域名解析表中,关于某个域名针对某一个网络组预先定义好的IP地址。
3)智能DNS服务器将查找到关于某一个网络组的解析IP地址返回给浏览器。
4)浏览器查询到的IP地址访问服务器。
比如电信的用户,将会得到服务器上配置的电信IP地址。由于服务器上的电信IP,与用户上网的IP同属于电信公司,电信公司将会自动引导用户通过电信自有的网络访问WEB站点,从而避开了互联互通的问题,大幅提高访问速度。
2 智能DNS方案实施可行性分析
根据学校网站发展规划及实际情况,该方案能够简到实施,必须满足以下两个条件:
1)保持校园网现有的网络结构不变。
2)保持现有的网络配置不变。
智能DNS方案对于网络的要求非常低。只要提供一台DNS服务器,要求教育网、电信及联通三个网络的用户都可以访问到;以及一台WEB服务器,同样要求教育网、电信及联通三个网络的用户都可以访问到。当我们把电信、联通、教育网线路接入校内时,通过一定的网络配置,已经把三个网络连接,现在只要给DNS及WEB服务器分配教育网、电信、联通三个IP地址就行了。
3 基于WinMyDNS智能解析系统的智能DNS方案实现
现在互联网上大部分智能平台都是基于Bind9搭建的。该文着重介绍基于WinMyDNS智能解析系统的方案实现。WinMyDNS是由国内慧林科技自主研发,具体自主版权的一款智能解析系统。该平台一改Bind9的命令行配置风格,而是提供WEB在线管理界面,安装简单,维护方便,操作简单明了。
3.1 WinMyDNS与Bind9相比,优势主要体现在以下几个方面:
1)基于大众化Windows运行平台:Bind9一般是基于Linux平台平台,虽然也有Windows版本的Bind9系统但是与Linux平台相比,稳定性、性能等各方面均有较大差距,而且与Windows操作系统自带的DNS相比,Windows平台下的Bind9也不具有太大优势,故障Bind9一般运行与Linux平台上。
WinMyDNS主要运行与Windows平台。不但具有Windows平台自带的DNS优点,又提供了更多的强大的智能解析功能及WEB在线管理功能。
2)基于图形化的管理界面:Bind9的一般是基于字符界面,所有的配置,均要直接修改或创建文本的配置文件。稍有出错,整个系统就会出错。所以Bind9环境的搭建及管理是比较复杂的,对于维护人员的技术水平及熟练程度要求也比较高。
WinMyDNS是基于图形化界面的管理。可以很方便的通过菜单、按钮进行整个系统的配置及管理。同时还提供一个Web在线管理系统,可以对系统的大部分功能,进行在线管理。对普通的管理员稍加培训就可以熟练掌握。
3)数据保存在数据库中:Bind9的配置数据一般都是保存在文该文件中。对配置文件的修改,一般都要重启Bind9系统才会生效。WinMyDNS的所有数据都保存在数据库中。支持Acess/MSSQL等数据库。对系统的配置只要直接修改数据库即可立即生效,不必重启整个系统。而且数据库备份、移植、系统故障恢复均比较方便。
4)主辅DNS服务器同步:Bind9的同步一般是通过DNS本身的同步协议来进行。效率低下,且主DNS服务器故障时,辅DNS往往也会受到影响。WinMyDNS的是主辅DNS服务器都直接连接到同一个数据库,对数据库的任何修改都可以在主辅DNS服务器上同步生效。主辅DNS服务器是相对独立的,主DNS服务器宕机或停止服务,一般不会影响到辅DNS服务器的工作。
5)二次开发方便:对Bind9的二次开发是比较麻烦的。需要直接修改文本类型的配置文件,同时修改之后,还必须重启bind9服务才能生效。WinMyDNS的二次开发的相对简单。只要直接修改数据库中的记录即可立即生效。对于任何一个系统,如果需要接入WinMyDNS,只要对相应的数据库进行读写即可,非常简便,几乎任何系统都可以很方便的实现接入。