论文部分内容阅读
摘 要:由于ISP 间路由策略不同,对不同ISP之间的用户互联形成障碍,造成不同网络环境下访问校园网资源的速度各异。本文在参考校园网多出口资源布局和多出口技术的基础上,提出了利用动态域名解析技术来实现网络环境不同的用户访问校园网资源加速的方法,并以CERNET和China NET 两条网络出口的校园网为例,配合bind9 域名服务器软件,对实现不同网络用户快速访问校园网资源进行了阐述。
关键词:校园网资源 DDNS 多出口 BIND9 域名解析
中图分类号:G250.73 文献标识码:A 文章编号:1673-8454(2008)15-0084-03
一、问题的提出
随着互联网的建设和发展,国内高校校园网已经成为学校教学、科研和管理不可缺少的基础平台,且高校校园网内的电子资源也逐渐成为互联网用户访问的重要网络资源。但是,由于CERNET和非CERNET之间的带宽瓶颈,从而常常出现CERNET 用户访问高校资源比较方便,而非CERNET 用户却难以利用高校校园网资源的现象。究其原因,主要是国内多个ISP 之间存在着严重的网络互联障碍,导致不同网络用户访问其他ISP 内的资源,存在着较大障碍和困难。
因此,为了解决不同用户访问高校校园网内资源的障碍问题,很多高校都接入了CERNET 与China NET等多个校园网出口,这样常常是解决了校内用户访问外网资源问题,而外网访问校内资源的问题仍然没有得到解决。本文以徐州建筑职业技术学院校园网为应用背景,在长期研究和探讨的基础上,发现在多出口校园网结构中,动态域名技术是缓解外网访问校内资源速度过慢最简便有效的方法。
四、动态域名在多出口校园网资源访问布局中的应用
在教育网、电信网两出口的校园网环境中,利用动态域名实现对应网络IP 地址的解析,需要在bind 域名服务器上正确配置named.conf 和相应的正向解析文件。
实现方式:将CERNET的地址段加入地址表,一旦域名服务器获得来自CERNET 对校内站点www.xzcat.edu.cn 的访问请求时,就会将访问目标的域名(www.xzcat.edu.cn)解析成CERNET(211.70.248.3)的IP 地址,而对于其他地址的访问请求,其访问对象的域名被解析成China NET(222.187.125.3)的IP地址;当访问目标的IP 地址被正确解析后,策略路由就会根据IP对应的网络出口与访问者建立路由连接。从而使来自不同网络对www.xzcat.edu.cn 的访问请求可以智能选择不同网络出口的目的。
1.named.conf 配置[5][6]
options {
directory "/etc/dns"; //*数据文件的存放路径*//
pid-file "/var/run/named.pid";
};
view "cernet-in" in { //*定义名为cernet-in的view*//
match-clients {58.154.0.0/15;58.192.0.0/12;59.64.0.0/12;116.13.0.0/16;116.56.0.0/15;118.202.0.0/15; 118.228.0.0/15;118.230.0.0/16;121.48.0.0/15;其余省略…
}; //*此处为教育网所有的地址段列表*//
zone "xzcat.edu.cn" {
type master; //*这里master表示为主dns server *//
file "hosts-cernet";//*定义文件名*//
}; };
/*其他为电信地址段
view "chinanet-in" in { //*定义名为Chinanet-in的view*//
match-clients { any; }; //*此处为非教育网所有的地址*//
zone " xzcat.edu.cn " {
type master; //*这里master表示为主dns server *//
file "hosts-chinanet";//*定义文件名*//
}; };
2.对应的正向解析文件配置[5][6]
(1)教育网解析文件hosts-cernet
$TTL 86400
@ IN SOA xzcat.edu.cn.root (
28800 ; Refresh//*检查数据是否需要刷新的时间间隔,以秒为单位。为辅助域名服务器用;*//
14400 ; Retry//*辅助域名服务器在做刷新时无法连接到主域名服务器的情况下,辅助域名服务器等待的时间间隔,以秒为单位;*//
3600000 ; Expire //*上限时间;用于辅助域名服务器。当辅助域名服务器一直不能与主域名服务器通信时,辅助域名服务器刷新数据的时间上限;*//
86400 ) ; Minimum //*缺省的最小存活时间。当其他项的TTL值比此值小时,用此值替代;*//
IN NS dns.xzcat.edu.cn
IN A 211.70.248.1
www IN A 211.70.248.3
www CNAME cernetwww
(2)电信解析文件hosts-chinanet
$TTL 86400
@ IN SOA xzcat.edu.cn.root (
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns.xzcat.edu.cn
IN A 211.70.248.1
chinanetwww IN A 222.187.125.3
www CNAME chinanetwww
经过这样的配置之后,对同样的域名www.xzcat.edu.cn,服务器就会根据客户端源地址的不同到/var/named目录下面寻找相应的DNS记录文件。如果是教育网的IP地址做查询,服务器就会查找/var/named/ hosts-cernet这个文件里的数据,并给出教育网的解析结果;其他网络的IP则查找/var/named/ hosts-chinanet里的数据,并给出公网的解析结果。
五、结束语
本文在阐明域名动态解析原理的基础上,给出了在Solaris/Unix/Linux/操作系统下用BIND9.3.1实现域名动态解析的方法,使校园网资源在多出口访问布局中的外网访问效果得到明显改善,主要信息服务器的外网访问响应时间也上升到较高的水准,极大地提高了公网访问校园网资源的速度。由于双出口方案在高校的校园网中被普遍采用,因此,本文所述的技术方案具有很强的实用价值。
参考文献:
[1]曾宪章等.动态域名解析服务系统及相关问题讨论[J].微电子学与计算机,2005(12):81-84.
[2]王振宇,施东炜.基于BIND域名解析服务管理的设计[J].计算机工程,2007(15):134-136.
[3]Internet Systems Consortium. BIND-9.3 Administrator Reference Manual[M/OL].(2004).http://www.bind9.net/manual.
[4]Internet Systems Consortium. BIND-9.3.1 [CP/OL].(2004)http://www.bind9.net/manuals.
[5]崔骋宇,信朝霞.校园网中域名动态解析的实现与应用[J].天水师范学院学报,2005(5):56-57.
[6]查贵庭,罗国富.动态域名技术在多出口校园网中的应用研究[J].南京工业大学学报,2007(7):31-34.
关键词:校园网资源 DDNS 多出口 BIND9 域名解析
中图分类号:G250.73 文献标识码:A 文章编号:1673-8454(2008)15-0084-03
一、问题的提出
随着互联网的建设和发展,国内高校校园网已经成为学校教学、科研和管理不可缺少的基础平台,且高校校园网内的电子资源也逐渐成为互联网用户访问的重要网络资源。但是,由于CERNET和非CERNET之间的带宽瓶颈,从而常常出现CERNET 用户访问高校资源比较方便,而非CERNET 用户却难以利用高校校园网资源的现象。究其原因,主要是国内多个ISP 之间存在着严重的网络互联障碍,导致不同网络用户访问其他ISP 内的资源,存在着较大障碍和困难。
因此,为了解决不同用户访问高校校园网内资源的障碍问题,很多高校都接入了CERNET 与China NET等多个校园网出口,这样常常是解决了校内用户访问外网资源问题,而外网访问校内资源的问题仍然没有得到解决。本文以徐州建筑职业技术学院校园网为应用背景,在长期研究和探讨的基础上,发现在多出口校园网结构中,动态域名技术是缓解外网访问校内资源速度过慢最简便有效的方法。
四、动态域名在多出口校园网资源访问布局中的应用
在教育网、电信网两出口的校园网环境中,利用动态域名实现对应网络IP 地址的解析,需要在bind 域名服务器上正确配置named.conf 和相应的正向解析文件。
实现方式:将CERNET的地址段加入地址表,一旦域名服务器获得来自CERNET 对校内站点www.xzcat.edu.cn 的访问请求时,就会将访问目标的域名(www.xzcat.edu.cn)解析成CERNET(211.70.248.3)的IP 地址,而对于其他地址的访问请求,其访问对象的域名被解析成China NET(222.187.125.3)的IP地址;当访问目标的IP 地址被正确解析后,策略路由就会根据IP对应的网络出口与访问者建立路由连接。从而使来自不同网络对www.xzcat.edu.cn 的访问请求可以智能选择不同网络出口的目的。
1.named.conf 配置[5][6]
options {
directory "/etc/dns"; //*数据文件的存放路径*//
pid-file "/var/run/named.pid";
};
view "cernet-in" in { //*定义名为cernet-in的view*//
match-clients {58.154.0.0/15;58.192.0.0/12;59.64.0.0/12;116.13.0.0/16;116.56.0.0/15;118.202.0.0/15; 118.228.0.0/15;118.230.0.0/16;121.48.0.0/15;其余省略…
}; //*此处为教育网所有的地址段列表*//
zone "xzcat.edu.cn" {
type master; //*这里master表示为主dns server *//
file "hosts-cernet";//*定义文件名*//
}; };
/*其他为电信地址段
view "chinanet-in" in { //*定义名为Chinanet-in的view*//
match-clients { any; }; //*此处为非教育网所有的地址*//
zone " xzcat.edu.cn " {
type master; //*这里master表示为主dns server *//
file "hosts-chinanet";//*定义文件名*//
}; };
2.对应的正向解析文件配置[5][6]
(1)教育网解析文件hosts-cernet
$TTL 86400
@ IN SOA xzcat.edu.cn.root (
28800 ; Refresh//*检查数据是否需要刷新的时间间隔,以秒为单位。为辅助域名服务器用;*//
14400 ; Retry//*辅助域名服务器在做刷新时无法连接到主域名服务器的情况下,辅助域名服务器等待的时间间隔,以秒为单位;*//
3600000 ; Expire //*上限时间;用于辅助域名服务器。当辅助域名服务器一直不能与主域名服务器通信时,辅助域名服务器刷新数据的时间上限;*//
86400 ) ; Minimum //*缺省的最小存活时间。当其他项的TTL值比此值小时,用此值替代;*//
IN NS dns.xzcat.edu.cn
IN A 211.70.248.1
www IN A 211.70.248.3
www CNAME cernetwww
(2)电信解析文件hosts-chinanet
$TTL 86400
@ IN SOA xzcat.edu.cn.root (
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns.xzcat.edu.cn
IN A 211.70.248.1
chinanetwww IN A 222.187.125.3
www CNAME chinanetwww
经过这样的配置之后,对同样的域名www.xzcat.edu.cn,服务器就会根据客户端源地址的不同到/var/named目录下面寻找相应的DNS记录文件。如果是教育网的IP地址做查询,服务器就会查找/var/named/ hosts-cernet这个文件里的数据,并给出教育网的解析结果;其他网络的IP则查找/var/named/ hosts-chinanet里的数据,并给出公网的解析结果。
五、结束语
本文在阐明域名动态解析原理的基础上,给出了在Solaris/Unix/Linux/操作系统下用BIND9.3.1实现域名动态解析的方法,使校园网资源在多出口访问布局中的外网访问效果得到明显改善,主要信息服务器的外网访问响应时间也上升到较高的水准,极大地提高了公网访问校园网资源的速度。由于双出口方案在高校的校园网中被普遍采用,因此,本文所述的技术方案具有很强的实用价值。
参考文献:
[1]曾宪章等.动态域名解析服务系统及相关问题讨论[J].微电子学与计算机,2005(12):81-84.
[2]王振宇,施东炜.基于BIND域名解析服务管理的设计[J].计算机工程,2007(15):134-136.
[3]Internet Systems Consortium. BIND-9.3 Administrator Reference Manual[M/OL].(2004).http://www.bind9.net/manual.
[4]Internet Systems Consortium. BIND-9.3.1 [CP/OL].(2004)http://www.bind9.net/manuals.
[5]崔骋宇,信朝霞.校园网中域名动态解析的实现与应用[J].天水师范学院学报,2005(5):56-57.
[6]查贵庭,罗国富.动态域名技术在多出口校园网中的应用研究[J].南京工业大学学报,2007(7):31-34.