多出口网络中DNS服务器的部署.docVIP

多出口网络中DNS服务器的部署 　　摘 要 　　大部分高校的校园网都分别接入了CNC、CERNET以及CHINANET多出口方式和互联网进行连接，那么应该如何利用多出口资源来提高速度与可靠性呢？本文以某校园网的模型为例子，结合DNS的新特性，对怎样才能合理部署域名服务器提出方案，从而得以实现。通过试验证明，此方案使得域名服务器的回应速度明显增加，域名数据的更新实时性得到改善，网络的综合性能得到提高。 　　【关键词】多出口网络 DNS 部署 　　Internet的奠基石之一是DNS，几乎全部的Internet应用都需要应用到DNS。而校园网也是Internet的重要环节，DNS是它必不可少的组成部分。那么校园网也一定会对外提供许多服务，导致校园DNS对全国各地的客户机提供服务，国内网络，访问的可能是电信或者网通用户，因为国内网络的特殊性，教育网、电信与网通的ISP服务器都有这方面的网络瓶颈。在网络繁忙的时候，很容易造成部分客户的DNS服务器无法连接至校园网，就现今而言，许多高校都采取了多出口网络的方案来提升校园网的访问效率。通过对多出口网络方案进行实施，从物理基础上提升网络间的互访速度。那么应该如何有效实现网络间的高速互访，这需要从进行多方面的综合考虑以及不同方案的实施。 　　1 域名系统 　　1.1 服务系统介绍 　　DNS是Internet中的一类分布式等级制类型的查询服务，其主要作用是翻译转换域名以及IP地址。在Internet上，数据包以及路由全都具备IP地址，所以，DNS的作用是桥接IP层和应用层。 　　DNS有着不同等级的域。在正常情况下，顶级域有com、org 、net等通用的顶级域（gTLDs）与us、cn等国家的顶级域（ccTLDs）。并且在DNS的顶级域之上还存在着根服务器，zonefile是最高层次的存储DNS体系，它负责提供各种顶级域的信息记录。 　　根服务器的运行步骤与域名分析的工作原理： 　　（1）先由客户机提出进行域名解析的请求，此请求将发送到本地所在的域名服务器。 　　（2）本地所在的域名服务器在接收到请求之后，会率先查询本地缓存，如有记录，则直接返回查询结果。 　　（3）如果本地缓存没有记录，则会将请求发送至根服务器，然后由根服务器再返回于本地所在的域名服务器中的一个查询域的顶级域名地址。 　　（4）本地所在的域名服务器再返回权威服务器的请求，接受到请求的服务器将查询自身数据库，最后返回符合请求要求的资源记录。如没有，重复至找到正确记录。 　　（5）本地所在的域名服务器会将查询结果存至缓存中，方便下次使用，并将结果回归予客户。 　　1.2 策略域名 　　策略域名是指依照不同的IP所递交的请求来将相同的域名解析成各种IP地址或者使用各种安全性策略。也就是说，CERNET与CHINANET是两种不同的ISP接入用户，那么企业的域名虽然相同，但是最后的IP地址却对应不同。所以，在用户对企业的电子商务类网站进行访问时，企业所使用的DNS服务器会自动根据用户所使用的ISP从而解析出与之相对应的地址，使用户在使用任何网络时都能高速访问企业网站，不需要用户在繁琐的域名选择上浪费时间。 　　2 拓扑方案 　　DNS协议规定，每个域名能有多个权威服务器，而递归服务器需要根据遍历顺序对这些权威服务器进行访问，直到成功访问。 　　在国内，基本上所有的校园网都是第一时间接入CERNET，然后依据实际的需求接入CTNET或CNCNET等。因此，许多学院中DNS部署采取拓扑方案：将主DNS与辅DNS服务器部署在CERNET防火墙的DMZ中间，其地址为X.X.X.1或者X.X.X.2，同时采取策略域名。此方案能有效的提升网络性能，但依旧存在问题： 　　（1）对于校内用户而言，使用学院的DNS进行访问网络，需要以来CERNET能否正常开启，如果CERNET无法访问，那么会导致DNS服务器不能对根服务器进行访问，得不到解析结果，使用户不能正常访问网络。 　　（2）其拓扑方案中所部署的在防火墙之间的服务器同样依赖CERNET，如果网络不畅通或者拥堵的时间过久，都会使校内用户无法获取相应的IP地址，最终导致无法对校园网进行访问。 　　根据存在问题对DNS进行部署，是不同的ISP防火墙使用相应的ISP地址，解决问题并提升了网络的稳定运行情况。 　　3 数据同步 　　DNS的网络部署中具有一个非常重要的方面，那便是数据同步。如果同步机制都不存在了，那么势必会造成DNS服务器中的数据无法得到及时的更新、甚至可能出现数据错误的情况。 　　3.1 基于Transfer-source的实现方法 　　目前经常使用的是BIND来对DNS进行部署，BIND提供了VIEW功能，用以进行策略域名