基于宽带路由器DNS服务策略在校园网中应用.docVIP

基于宽带路由器DNS服务策略在校园网中应用 　　摘 要：校园信息化建设已进入宽带时期，很多学校的校园网通过宽带路由器共享上网。在系统介绍域名服务基本概念和核心技术的基础上，设计了一种基于宽带路由器的DNS(Domain Name System，域名系统)服务策略，能够保障所有内网客户机对内部应用服务器和Internet资源的域名访问，实现对不同数据流合理有效的管理，从而充分有效地利用网络传输带宽，为校园网建设提供了一种安全、可靠、实用的解决方案，提高了网络的整体效率。 　　关键词：宽带路由器 DNS服务 域名 DNS服务器 　　中图分类号：TP393 文献标识码：A 文章编号：1673-8454（2008）09-0032-02 　　 　　随着学校信息化水平的不断提高，越来越多的学校构建了自己的应用服务器系统和复杂的域名系统，甚至专门申请了互联网域名与这些服务器绑定，使外网主机使用互联网域名访问这些服务器成为可能。但是，互联网域名往往和基于Windows平台的域环境发生冲突，所以必须采取相应的DNS服务策略，使该互联网域名和内部域名系统保持一致。 　　 　　一、DNS服务 　　 　　DNS服务是运行域名系统的Internet工具，是以域名解析为核心的一系列服务的总和。 　　1.域名解析 　　连接在互联网上的计算机都拥有一个标识唯一的IP地址，以区别在网络上的成千上万个计算机。由于IP地址是数字标识，使用时难以记忆和书写，因此在IP地址的基础上又发展出一种符号化的地址来替代IP地址，这就是域名，每一个域名都与特定的IP地址相对应。域名系统为Internet上的主机分配域名和IP地址。用户使用域名访问网络计算机时，最终必须通过域名系统将域名转换成相应的IP地址来实现，这个转换过程就是域名解析。[1] 　　2.DNS服务器 　　域名解析需要由专门的域名服务器，即由DNS服务器来完成，通过DNS服务器来应答域名服务的查询。每台DNS服务器包含了它所管理的DNS命名空间的所有资源记录，多台DNS服务器就构成了一个庞大的分布式DNS数据库系统，在更大的网络范围内提供解析服务。域名解析就是在DNS数据库中查找域名和IP地址的映射关系。 　　DNS服务器具有双重意义：（1）每个域名都必须有自己的DNS服务器，域名注册商通常提供一个主DNS服务器和多个辅DNS服务器进行域名服务和管理；（2）发起域名访问的客户机也必须配置自己的DNS服务器，ISP服务商通常指定几个DNS服务器分别作为其网络用户的首选DNS服务器和备用DNS服务器。但是，DNS服务器本身并不专属于某个域名或者客户，域名和客户机的DNS服务器在逻辑意义上没有必然的联系。 　　3.DNS转发 　　如果DNS服务器工作在递归模式下，那么它可以将不能完成的客户端的解析请求转发到上游的DNS服务器，这台DNS服务器称为转发服务器，上游的DNS服务器称为转发器。[2] 递归的含义就是DNS服务器作为DNS客户端向其他DNS服务器查询此解析请求，直到获得解析结果，在此过程中，原DNS客户端则等待DNS服务器的回复。基于Windows Server 2003的DNS服务提供了条件转发的功能，将不同域名的解析请求转发到不同的转发器，这样就可以最大限度地满足客户端的解析请求。 　　 　　二、策略设计 　　 　　为了在学校内部和外部建立起顺畅的信息通道，让信息技术成为教育生产力的有力劳动工具，提高学校的管理水平和运作效率，同时充分利用网上的教育资源为学校的教育服务，校园网的建设分成外部信息建设和内部信息建设。外部信息是指与校园外部相互交流的信息，包括外部主页、远程教学等；内部信息是指封闭在校园内部的各类信息资源，包括校园办公系统、多媒体教室、电子图书馆系统、内部信息服务系统等。 　　学校网络带宽有限，必须对不同数据流进行合理有效的管理，以便充分利用网络传输带宽，故需要实现内网用户访问内部信息，外网用户访问外部信息，同时内网用户可以访问外网的一切资源。因此，学校可以通过将自己的某些服务器，比如Web服务器和FTP服务器向外部网络开放，而其它诸如办公自动化服务器、视频服务器和数据库服务器等应用服务器则仅向内网用户开放，从而达到增强网络访问控制，降低网络访问负载，保证校园网无中断运行的目的。 　　对于域环境下的计算机网络而言，为了便于记忆和访问，学校应基于已经申请的互联网域名来组建学校内部的域名系统，并且架设一台内网专用DNS服务器来管理这个域名系统，使用DNS转发方式实现局域网客户机的域名解析操作。 　　 　　三、解决方案 　　 　　为了组建学校自己的域名系统，实现对内部信息和外部信息的访问控制，在使用宽带路由器共享上网之前，需要首先对宽带路由器、DNS