徐華平

摘要 結(jié)合當(dāng)前高校校園網(wǎng)應(yīng)用實(shí)際，提出基于DNS技術(shù)的校園網(wǎng)多入口自適應(yīng)解決方案。

關(guān)鍵詞 CERNet；DNS；View；ChinaNet

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-489X（2009）06-0095-02

Application of View Function in Bind 9.x to University Intranet//Xu Huaping

Abstract Based on Intranet multi-access and auto-adaptation of DNS technique, solving Scheme is brought forward in the light of the practical application of present university intranet.

Key words CERNet；DNS；View；ChinaNet

Authors address Yancheng Teachers University Modern Education Technology Centre, Yancheng Jiangsu 224002

隨著我國高校的數(shù)字化校園進(jìn)程的不斷深入，校園網(wǎng)在高校的教務(wù)教學(xué)及生活?yuàn)蕵飞系淖饔萌找嫱怀?。為了滿足師生對(duì)網(wǎng)絡(luò)資源的日益增強(qiáng)的需求，很多高校在接入CERNet基礎(chǔ)上又增加了ChinaNet等公眾網(wǎng)接入線路。多出口的引入使得校園網(wǎng)用戶既能通過CERNet高速訪問教育網(wǎng)資源，又能通過ChinaNet等公眾網(wǎng)高速訪問互聯(lián)網(wǎng)資源。然而，在充分利用多出口提高校園網(wǎng)出口速度與降低國際流量費(fèi)用的同時(shí)，不少高校卻往往忽視利用公網(wǎng)與教育網(wǎng)線路提高外部用戶訪問校園網(wǎng)資源的速度。本文主要介紹利用BIND DNS服務(wù)器的View功能實(shí)現(xiàn)不同源地址返回不同的解析記錄，從而向來自不同網(wǎng)的用戶返回最佳的解析紀(jì)錄，使得外部用戶能夠透明地選擇最佳入口。

1 相關(guān)技術(shù)

BIND（Berkeley Internet Name Domain）是加州大學(xué)伯克利分校開發(fā)的一套DNS軟件，它是DNS規(guī)范的一種最為常見的實(shí)現(xiàn)。Unix/ Linux 下的DNS服務(wù)軟件始終是以BIND程序?yàn)橹髁鞯?，絕大多數(shù)高校的DNS是由BIND實(shí)現(xiàn)的。BIND的第9個(gè)版本即BIND9中新加入的View功能，能夠讓每個(gè)來源不同的網(wǎng)絡(luò)在查詢某個(gè)DNS時(shí)，有不同的查詢狀態(tài)或回應(yīng)信息，而這在BIND8及以前的版本中都是無法實(shí)現(xiàn)的。

2 BIND9.x的View配置

2.1 系統(tǒng)環(huán)境操作系統(tǒng)：RedHat AS4.0；BIND版本：BIND 9.2.4-5；DNS服務(wù)器：211.65.0.1；教育網(wǎng)部分IP段：210.46.0.0/15，210.30.0.0/16，更多地址略；公眾網(wǎng)IP段：除教育網(wǎng)IP段的所有地址段；域名：mydomain.edu.cn。教育網(wǎng)內(nèi)部IP解析到www.mydomain.edu.cn的IP地址為211.65.0.10，其余IP段則解析到219.230.202.18。

2.2 配置示例

named.conf

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

};

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

view "edu" {//教育網(wǎng)視圖

match-clients {

210.46.0.0/15;210.30.0.0/16; //因版面原因此處沒有列出全部教育網(wǎng)IP地址段

};

zone "." IN {

type hint;

file "named.ca";

};

zone "youdomain.edu.cn" {

type master;

file "db.edu";

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

};

view "other" {//公眾網(wǎng)視圖

match-clients { any; };

zone "." IN {

type hint;

file "named.ca";

};

zone "youdomain.edu.cn" {

type master;

file "db.other";

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

};

include "/etc/rndc.key";

db.edu

$TTL 86400

$ORIGIN testdns.org.

@ IN SOA dns1. youdomain.edu.cn. webmaster. youdomain.edu.cn. (

200512264

60

60

36000

86400 )

IN NS dns1. youdomain.edu.cn.

@INA211.65.0.1

ns1 INA211.65.0.1

www INA211.65.0.10

db.other

$TTL 86400

$ORIGIN youdomain.edu.cn.

@ IN SOA ns1. youdomain.edu.cn. webmaster. youdomain.edu.cn. (

200512264

60

60

36000

86400 )

INNSdns1.youdomain.edu.cn.

@ INA211.65.0.1

ns1INA211.65.0.1

wwwINA219.230.202.18

3 防火墻配置

set firewall vip ChinaNet-www extintf external extip 219.230.202.18

extport 0 mappedip 211.65.0.10 mappedport 0 type staticnat

4 結(jié)束語

通過對(duì)校園網(wǎng)DNS服務(wù)器的以上配置，實(shí)現(xiàn)了更為人性化的解析，使得教育網(wǎng)用戶和公眾網(wǎng)用戶都能以同一域名高速訪問校內(nèi)網(wǎng)內(nèi)部資源。