校园网智能DNS策略解析实现.docVIP

校园网智能DNS策略解析实现 　　摘 要：针对学校多线路出口的网络环境，通过DNS策略解析，智能的判断请求访问的用户IP，然后根据不同的访问者分别解析成不同的IP地址。以解决不同线路访问慢的问题。 　　关键词：智能DNS 策略解析 静态NAT 多出口 　　中图分类号：TP393.18 文献标识码：A 文章编号：1672-3791（2012）12（c）-0025-02 　　随着互联网飞速发展，为满足不同用户的需求，多线路出口网络环境已在各高校普遍存在。虽然多线路出口通过策略路由技术可以很好地解决校内网用户访问公网的需求；但是如何让公网用户也能快速访问校内资源却成为我们必须面对的一个难题。河源职业技术学院信息中心通过在电信入口核心交换机侧挂防火墙上设置静态NAT的同时，在DNS服务器上采取基于策略的域名解析服务，比较完善地解决了这一问题。 　　1 河源职业技术学院网络基本情况 　　河源职业技术学院校园网现有电信网和教育科研网两个出口。具体拓扑如图1所示。 　　Cisco6509是电信机房路由器，由其接入10M教育科研网带宽；通过租用电信线路接入学校机房Cisco4503核心交换机。目前学校电信出口具备1G带宽。 　　传统上，由于教育科研网与电信校园网资源的不开放性，致使两种网络之间的互访存在问题。各地区教育科研网和当地电信网一般都有对接，但是教育科研网用户在访问电信校园网资源时，却没有直接到教育科研网的路由，数据一般要绕道电信网链路，必然导致教育科研网用户访问电信校园网资源比较慢。 　　2 校园网多线路出口中智能DNS技术的应用 　　静态NAT是最基本的NAT方式，也是最常用的NAT方式之一。学校Cisco4503核心交换设备侧挂防火墙可通过基本配置实现静态NAT。将内网服务器IP与公网IP地址做一一对应。 　　static （inside，outside） 1 1 netmask 55 　　static （inside，outside） netmask 55 　　…… 　　学校主站 对应教育科研网的IP地址是1，对应电信网的IP地址是1，通过智能DNS服务器54的架设，不同线路用户可通过智能DNS解析，选择自己同线路的IP进行访问；如没有对应的IP线路，则使用默认的电信或教育科研网线路IP进行访问。解析过程如图2所示。 　　3 基于FreeBSD智能DNS系统配置的实现 　　FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。 　　FreeBSD可以提供强大的网络性能，作为互联网或者局域网服务器，在重负载情况下依然可以通过有效地利用存储器来为成千上万的并发用户进程提供良好的响应速度。同时还是先进的嵌入式平台。 　　学校选用的智能DNS系统是基于FreeBSD开发的安全可靠的MiniEOSTM嵌入式系统。 　　3.1 MiniEOSTM嵌入式系统的安装 　　开机后，在CMOS里设置CDROM启动。放入刻录好的智能DNS系统安装光盘。启动后，将会看到光盘启动的信息。根据提示信息，在disk list：后面显示的磁盘中，您选择一个将要安装智能DNS系统的磁盘，输入该磁盘名称如“ad0”，然后回车即可。接下来按照提示一步步安装，直至重启操作系统。 　　3.2 智能DNS的配置 　　重启系统后，将光盘取出，对系统进行初始化操作。 　　首先是设置网卡，配置WAN网卡，绑定IP和设置好网关后，就可以通过WEB方式进行其他管理和配置。 　　其次是设置WAN IP地址，选定启用的网卡类型（IPV4/IPV6）后，按提示输入WAN IP，接着再输入子网掩码，最后再输入网关。按照提示重启系统即完成安装配置。 　　3.3 启动系统与终端设置 　　重启操作系统启动系统服务后，输入管理员账号密码，按照提示进入系统终端设置。在unix/linux终端下，通过命令行方式使用ssh命令登录实易智能DNS系统的ssh远程终端，也可采用图形ssh客户端工具putty登录实易智能DNS系统的ssh远程终端，完成相关终端设置。 　　3.4 线路添加及线路IP添加 　　通过WEB界面，可以轻松的添加线路，然后通过线路的IP地址池的添加，在域名管理中配置后，准确的进行线路选择，将域名解析到对应的IP线路。 　　通过智能DNS系统导入IP功能将所有电信网段添加进电信IP地址池。然后再将所有教育科研网段添加进教育网IP地址池。 　　电信网段： 　　06/24 　　/24 　　/13 　　/16 　　…… 　　教育科研网段： 　　93/24 　　/24 　　/15 　　/12 　　…… 　　3.5 域名设置 　　增加线路并给相应