多出口环境下高校DNS服务器优化探析.doc

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
多出口环境下高校DNS服务器优化探析

多出口环境下高校DNS服务器优化探析   摘 要:本文通过分析DNS服务器的数据流特征,将DNS服务器对解析请求的回复和非授权域名递归解析的数据流分离开来,单独进行选路。将源IP地址为校内DNS服务器的地址、源端口为53的TCP和UDP数据包――这些数据包为DNS服务器对校外客户机解析请求的回复――固定从教育网线路发送出去。源IP地址为校内DNS服务器的地址、目标端口为53的TCP或者UDP数据包――这些数据包为DNS服务器对客户机的非授权域名递归解析请求的解析过程――可以根据校园出口线路的带宽和特定需求进行选路。合理地设置DNS服务器数据流的选路,能够提高校园网出口的利用率和校园网用户的外网访问体验 关键词:智能DNS;策略路由;DNS递归解析;DNS数据流 中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2017)07-0089-05 引言 为了提升互联网用户的网络访问体验,大多数的网站都针对不同运营商的网络用户做了智能DNS的解析,随着出口费用的降低和运营商参与校园网的建设,大多数高校都有多条属于不同运营商的出口线路。由于高校的DNS服务器需要进行对外发布域名,所以一般网络设置都是将校园网DNS服务器的数据通过教育网线路发送。但由于学校的DNS服务器为校内的网络用户提供非授权域的解析服务,因而校园网用户得到的域名解析结果是针对教育网优化过的,如果校园网用户访问外网使用的是非教育网出口,那么用户访问网络的体验会变差。为了解决这个问题,许多高校采用了对校内用户发布的互联网运营商的本地DNS服务器,这样做所带来的问题就是:①学校对校内网络用户DNS解析控制权的丢失。②当校园的网络出口出现故障中断的时候,用户访问校内网站在某些网络环境下会有问题。③而且如果DNS授权域实施了智能DNS解析,那么校内用户访问内网资源不能使用最优路径。在多出口线路环境下,需要对DNS服务器的配置及数据流转发进行优化,包括授权域名解析的优化和非授权域名解析的优化。曾有文献探讨了DNS授权域优化方法,根据属于不同运营商的IP地址段配置访问控制列表,实现对不同运营商的客户机返回不同域名解析结果,以此来实现校园内网服务器的多线路访问,提高校外用户访问校园内网服务的体验。[1-5] 还有文献探讨了运营商本地DNS服务器的非授权DNS解析优化,一般是通过DNS服务器的缓存和递归功能分离来减轻DNS服务器的负担,通过实时探测服务器的性能,将最优资源的IP地址返回给解析客户机。[6-8]这些技术有些是可以应用到校园网DNS服务器优化上的。通过分析DNS服务器的组成结构和递归解析过程,对于同时承担授权DNS解析和非授权DNS递归解析的高校DNS服务器的优化,可将DNS服务器对客户机的解析响应和DNS服务器对非授权域名的解析数据流分离开来,分别设置路由,对非授权域名的解析数据流选择最优路径转发,用来提高校园网出口利用率和提升校园网络用户访问体验。[9-12] 一、校园网DNS简介 在校园网建立的初期,大部分高校都申请了属于自己的域名和DNS服务器,这时候校园网内的上网用户还不多,也建立了不多的对外宣传网站。此时DNS服务器既负责发布授权域名的信息(作为授权DNS服务器)又为学校为数不多的上网客户端提供DNS递归解析(作为本地DNS服务器)。随着网络的发展,学校建立的网络服务多了,上网客户端也多了起来,但DNS服务器依旧同时作为授权DNS和本地DNS服务器使用。对于一般学校,DNS服务器这样使用也没什么问题 1.授权域名服务器功能 教育网申请域名的时候,通常需要指定两个IP地址作为申请域名的授权域名服务器,一个是主DNS服务器,另外一个是辅DNS服务器。例如大连工业大学申请的域名为DLPU.EDU.CN,指定的两个授权域名服务器的域名及IP地址的对应关系如表1所示: 教育网其它学校域名的相关资料可以到教育网的网络信息中心网站上查询。网址为:http:///cgi-bin/reg/member/otherobj,不过需要用配置教育网IP的客户机才能查询。在对DLPU.的授权域名服务器进行查询的时候,.授权域名服务器在回复中同时给出这两个DNS服务器,但是每次的前后排序是随机的。在使用dig @5进行了60次的查询测试,NS1在前的为31次,NS2在前的为29次,基本平均分布。其中IP地址5为..域名的授权域名服务器IP地址之一,域名为DNS.EDU.CN.,所以对上述的查询命令只给出了DLPU..域的授权域名服务器,解析客户端可以据此进行下一步的查询 2.本地域名服务器的功能及发布 学校上网客户端都使用学校的DNS服务器作为本地DNS服务器。由于学校的DNS服务器都是教育网的地址,授权域名都

文档评论(0)

linsspace + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档