私网与公网WWW资源统一解析的解决方案.pdfVIP

数据通信专题 第一章 私网与公网WWW服务器统一解析的解决方案 第一章 私网与公网WWW服务器统一解析的解决方案 交换接入网产品技术支持部北京分部 李建强 1.1 需求背景 随着越来越多的企业网接入Internet ，各企业用户对Internet资源的访问也越来越多。如果 接入时，各企业网以公网地址统一接入，那么对公司内部WWW资源及Internet外部WWW资源 的访问将统一进行，不会有任何问题存在，但实际情况是，企业往往以私网地址通过地址转换 （NAT ）的方式接入，这样，就会出现私网WWW资源和公网WWW资源并存的现象，具体组 网示意图如下： 在以上组网方案中，用户网络的WWW服务器要通过NAT 功能在公网公开，以使Internet用 户可以访问，私网用户也需要同时访问私网内部的WWW资源和公网上WWW资源，这就有一个 域名解析的问题，即私网用户如果将自己的DNS设为公网上的主机，则对内网的WWW资源将 无法进行正常访问，只能以IP地址的方式来访问，面对上述现象，就有一个内部私网WWW资 源与公网WWW如何统一解析的问题，如何解决呢？ 1.2 解决方案 解决这个问题有两种解决方案可供选择： 1 数据通信专题 第一章 私网与公网WWW服务器统一解析的解决方案 一、在私网上每一台用户工作站上配置HOSTS （注：此文件的后缀的为.sam)文件，在此 HOSTS文件中只包括私网中的WWW服务器记录，同时在每台内部私网的工作站上将DNS设为 外部公网的DNS主机。这样，用户进行WWW资源定位时，会首先进行HOSTS文件解析，当然 内部网的WWW资源可顺利解析，公网的WWW资源在HOSTS无法解析，用户主机会自动通过 已配置的外部DNS进行解析，从而实现私网和公网WWW资源的统一访问。 二、在私网内部安装自己的DNS ，将内部WWW资源进行登记即可，由于华为的Quidway 系列路由器的NAT 功能支持将DNS数据请求报文透明传输的功能，同时，也可以将内部DNS主 机通过NAT 在公网上存在，实现内外DNS数据记录的共享，这样，用户只需将自己的DNS设为 私网内的DNS主机即可实现内外WWW资源的统一解析。具体请求流程如下： 1、用户发起对WWW主机的服务请求。 2、用户主机将此服务请求发送给已配置的DNS主机，请求地址解析。 3、DNS 主机首先在自己的数据记录中进行解析，那么如果用户请求的是自己内部的 WWW主机，在此DNS主机即可顺利解析完成，如果用户请求的是外部的WWW主机，则私网 DNS主机会将此DNS地址解析请求发送到内部配置数据指定的域名根域的DNS主机上去。 4 、内部DNS主机发出的DNS请求被送到Quidway 路由器，在公网出口进行NAT 转换后， 送到DNS根域的主机。 5、DNS根域主机完成地址解析后，将解析结果报文回送给Quidway 路由器，将由路由器 将地址转换后送达内部DNS主机。 6、内部DNS将解析结果返回给发起请求的用户，解析完成。 以上两种解决方案各有自己的优缺点，可视情况不同而采用不同的解决方案： 第一种解决方案，由于要手工编辑HOSTS文件，同时要下发到内部网的每个用户主机上， 如果内部WWW主机域名发生变化，对用户的改动是比较大的，但成本较低，不需另外的软硬 设备增加。 第二种的解决方案，对用户侧不需作改动，只要在内部DNS主机进行相应修改即可，但缺 点是要增加另外的DNS主机，成本较高，但从另外一角度考虑，现有局域网中以WINNT 为操作 系统的主机较多，可以WINNT作为DNS主机来解决成本的问题，但如果是一大型的企业网，则 需增加正式的DNS主机。 1.3 配置指引 基于以上用户的简单组网方案，我们以WINNT 作为DNS主机、在QUIDWAY 路由器进行 路由器上进行NAT转换为例进行配置上的指导，以期抛砖引玉。 网络配置如下： 企业内部网络地址：/16 内部WWW主机： 2 数据通信专题