智能DNS和反向代理功能的设与实现毕业设计论文.doc

目 录 摘要 i Abstract ii 第一章 绪论 1 1.1研究背景现状及意义 1 1.2 DNS介绍 1 1.3智能DNS介绍 2 1.3.1概要 2 1.3.2策略解析 3 1.3.3发展趋势 3 1.4代理介绍 3 1.4.1背景 3 1.4.2代理种类 4 1.5负载均衡介绍 5 1.5.1负载均衡种类 5 1.5.2相关技术 6 1.6当前DNS瓶颈问题及国内现状 7 1.7论文结构概述 8 第二章 需求分析与方案设计 9 2.1 DNS服务器的工作原理 9 2.1.1 DNS体系及原理 9 2.1.2 DNS层次结构 9 2.1.3 DNS查询算法 10 2.2负载均衡算法 11 2.3代理原理 12 2.4 DNS数据包分析 13 2.4.1响应时间 13 2.4.2 DNS协议报文结构 13 2.4.3数据包的传送过程 16 2.5 DNS主辅同步 17 2.6 Heartbeat工作机制 18 第三章 系统实现 20 3.1软件安装 20 3.2系统部署 23 3.2.1智能DNS服务器配置 23 3.2.2代理服务器配置 26 3.2.3 DNS主辅服务器的搭建 27 3.2.4主从服务器的优化 30 3.3搭建Heartbeat 32 3.4使用dnstop进行DNS流量监控 33 3.5实验结果 34 第四章 总结与展望 37 4.1本论文所做的工作 37 4.2论文的不足 37 4.3工作展望 37 参考文献 38 谢 辞 40 附 录 41  智能DNS和反向代理功能的设计与实现 摘要：随着Internet的迅猛发展，网络局域划分更加鲜明，网络运营商南北分家、DNS树状结构以及跨运营商域名解析逐渐成为网络瓶颈，智能DNS和反向代理为解决这一问题首选方案。 本系统主要利用BIND的视图特性,定义三个ACL来匹配不同的查询用户,将用户的访问IP分为了电信、网通和本地三个网段。设计反向代理服务器实现外网IP能够访问到内网资源的功能，利用智能DNS能够自动识别用户的域名地址来源的特性，根据客户端源IP的不同而返回服务器不同的解析IP。通过搭建DNS主从同步实现DNS负载均衡，减轻网络拥塞问题，同时为了解决IP地址伪装的问题，利用DNS的高级特性,基于密码的IP地址验证，提高安全性，同时利用dnstop对DNS流量进行监控和分析。结合heartbeat负载均衡技术，解决代理服务器异常宕机的单点故障问题。 本研究的根本是为了既能对跨运营商服务器的流量带宽进行智能动态分配，有效的提高外网对内网的访问速度，又能对服务器进行流量监控和异常情况分析解决，保证服务器的高效正常的运行。但是，对于DNS查询异常数据流的挖掘工作和DNS的各种攻击行为匹配特征研究考虑不够周全，需要进一步研究与改善。 关键词：智能DNS；反向代理；DNS主从；Heartbeat  The Design And Implementation Of Intelligent DNS And Reverse Proxy Functionality Abstract：Squid[16]是linux系统中很常用的一款开源代理服务软件，可以很好的实现HTTP、FTP以及DNS查询、SSL等应用的缓存代理，功能十分强大 自动生成的配置文件： $ORIGIN . $TTL 86400 ; 1 day IN SOA . . ( 43 ; serial ##序列号我加了1 10800 ; refresh (3 hours) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS . A AAAA ::1 $ORIGIN . ftp A 90 mail A 2 www A 34 slv IN A 2 ###这一条是我自己添加的A记录 主从同步测试，如图3.3所示： 图3.3 主从测试图 3.2.4主从服务器的优化 使用allow-transfer｛｝；允许哪个ip在主服务器上进行传输,达到一定的安全效果。 在主服务器的主配置文件中加入: allow-transfer { 2; }; ###表示只允许2从主服务器上进行传输。 allo