張傳娟　沈丹平　顧軼

摘要：根據(jù)福建船政學(xué)院校園網(wǎng)的實(shí)際情況，提出了基于WinMyDNS智能解析系統(tǒng)的智能DNS方案，有效地實(shí)現(xiàn)了對來自公網(wǎng)和教育網(wǎng)用戶的智能DNS解析，解決了公網(wǎng)訪問校園網(wǎng)速度慢甚至有時無法訪問這一困擾網(wǎng)絡(luò)管理員的問題。

關(guān)鍵詞：校園網(wǎng)；智能DNS；多出口；WinMyDNS

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）35-8383-03

由于公網(wǎng)和教育網(wǎng)的互聯(lián)互通問題，電信、聯(lián)通等公網(wǎng)訪問校園網(wǎng)內(nèi)的網(wǎng)站速度非常慢?？紤]到速度和資源優(yōu)化利用，學(xué)校接入了電信、聯(lián)通等網(wǎng)絡(luò)，通過多ISP接入的方式訪問學(xué)校網(wǎng)站。但這樣的多ISP接入的網(wǎng)絡(luò)方式也帶來了新的問題，最主要的是如何自動識別訪問者的線路，讓教育網(wǎng)用戶通過教育網(wǎng)線路訪問，電信用戶通過電信線路訪問，聯(lián)通用戶通過聯(lián)通線路訪問，成為學(xué)校面臨的一個急需解決的問題。我們結(jié)合學(xué)校目前的網(wǎng)絡(luò)環(huán)境，給出構(gòu)建智能DNS的方案，以解決上述問題。

1智能DNS技術(shù)簡介

智能DNS服務(wù)最基本的功能是可以判斷出訪問者的上網(wǎng)線路，并且針對同一個域名，給不同線路上網(wǎng)的用戶返回不同的IP地址。用戶再根據(jù)不同的IP地址，走不同的線路來訪問同一個網(wǎng)站，從而達(dá)到大幅提升網(wǎng)站訪問速度的目的。

用戶通過瀏覽器向DNS服務(wù)器提交域名解析請求。

1）智能DNS服務(wù)器根據(jù)請求用戶端的IP地址，查找預(yù)先定義好的網(wǎng)絡(luò)組的IP表，確定用戶端所屬的網(wǎng)絡(luò)組。

2）根據(jù)用戶所屬網(wǎng)絡(luò)組，查找域名解析表中，關(guān)于某個域名針對某一個網(wǎng)絡(luò)組預(yù)先定義好的IP地址。

3）智能DNS服務(wù)器將查找到關(guān)于某一個網(wǎng)絡(luò)組的解析IP地址返回給瀏覽器。

4）瀏覽器查詢到的IP地址訪問服務(wù)器。

比如電信的用戶，將會得到服務(wù)器上配置的電信IP地址。由于服務(wù)器上的電信IP，與用戶上網(wǎng)的IP同屬于電信公司，電信公司將會自動引導(dǎo)用戶通過電信自有的網(wǎng)絡(luò)訪問WEB站點(diǎn)，從而避開了互聯(lián)互通的問題，大幅提高訪問速度。

2智能DNS方案實(shí)施可行性分析

根據(jù)學(xué)校網(wǎng)站發(fā)展規(guī)劃及實(shí)際情況，該方案能夠簡到實(shí)施，必須滿足以下兩個條件：

1）保持校園網(wǎng)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)不變。

2）保持現(xiàn)有的網(wǎng)絡(luò)配置不變。

智能DNS方案對于網(wǎng)絡(luò)的要求非常低。只要提供一臺DNS服務(wù)器，要求教育網(wǎng)、電信及聯(lián)通三個網(wǎng)絡(luò)的用戶都可以訪問到；以及一臺WEB服務(wù)器，同樣要求教育網(wǎng)、電信及聯(lián)通三個網(wǎng)絡(luò)的用戶都可以訪問到。當(dāng)我們把電信、聯(lián)通、教育網(wǎng)線路接入校內(nèi)時，通過一定的網(wǎng)絡(luò)配置，已經(jīng)把三個網(wǎng)絡(luò)連接，現(xiàn)在只要給DNS及WEB服務(wù)器分配教育網(wǎng)、電信、聯(lián)通三個IP地址就行了。

3基于WinMyDNS智能解析系統(tǒng)的智能DNS方案實(shí)現(xiàn)

現(xiàn)在互聯(lián)網(wǎng)上大部分智能平臺都是基于Bind9搭建的。該文著重介紹基于WinMyDNS智能解析系統(tǒng)的方案實(shí)現(xiàn)。WinMyDNS是由國內(nèi)慧林科技自主研發(fā)，具體自主版權(quán)的一款智能解析系統(tǒng)。該平臺一改Bind9的命令行配置風(fēng)格，而是提供WEB在線管理界面，安裝簡單，維護(hù)方便，操作簡單明了。

3.1WinMyDNS與Bind9相比，優(yōu)勢主要體現(xiàn)在以下幾個方面：

1）基于大眾化Windows運(yùn)行平臺：Bind9一般是基于Linux平臺平臺，雖然也有Windows版本的Bind9系統(tǒng)但是與Linux平臺相比，穩(wěn)定性、性能等各方面均有較大差距，而且與Windows操作系統(tǒng)自帶的DNS相比，Windows平臺下的Bind9也不具有太大優(yōu)勢，故障Bind9一般運(yùn)行與Linux平臺上。

WinMyDNS主要運(yùn)行與Windows平臺。不但具有Windows平臺自帶的DNS優(yōu)點(diǎn)，又提供了更多的強(qiáng)大的智能解析功能及WEB在線管理功能。

2）基于圖形化的管理界面：Bind9的一般是基于字符界面，所有的配置，均要直接修改或創(chuàng)建文本的配置文件。稍有出錯，整個系統(tǒng)就會出錯。所以Bind9環(huán)境的搭建及管理是比較復(fù)雜的，對于維護(hù)人員的技術(shù)水平及熟練程度要求也比較高。

WinMyDNS是基于圖形化界面的管理?？梢院芊奖愕耐ㄟ^菜單、按鈕進(jìn)行整個系統(tǒng)的配置及管理。同時還提供一個Web在線管理系統(tǒng)，可以對系統(tǒng)的大部分功能，進(jìn)行在線管理。對普通的管理員稍加培訓(xùn)就可以熟練掌握。

3）數(shù)據(jù)保存在數(shù)據(jù)庫中：Bind9的配置數(shù)據(jù)一般都是保存在文該文件中。對配置文件的修改，一般都要重啟Bind9系統(tǒng)才會生效。WinMyDNS的所有數(shù)據(jù)都保存在數(shù)據(jù)庫中。支持Acess/MSSQL等數(shù)據(jù)庫。對系統(tǒng)的配置只要直接修改數(shù)據(jù)庫即可立即生效，不必重啟整個系統(tǒng)。而且數(shù)據(jù)庫備份、移植、系統(tǒng)故障恢復(fù)均比較方便。

4）主輔DNS服務(wù)器同步：Bind9的同步一般是通過DNS本身的同步協(xié)議來進(jìn)行。效率低下，且主DNS服務(wù)器故障時，輔DNS往往也會受到影響。WinMyDNS的是主輔DNS服務(wù)器都直接連接到同一個數(shù)據(jù)庫，對數(shù)據(jù)庫的任何修改都可以在主輔DNS服務(wù)器上同步生效。主輔DNS服務(wù)器是相對獨(dú)立的，主DNS服務(wù)器宕機(jī)或停止服務(wù)，一般不會影響到輔DNS服務(wù)器的工作。

5）二次開發(fā)方便：對Bind9的二次開發(fā)是比較麻煩的。需要直接修改文本類型的配置文件，同時修改之后，還必須重啟bind9服務(wù)才能生效。WinMyDNS的二次開發(fā)的相對簡單。只要直接修改數(shù)據(jù)庫中的記錄即可立即生效。對于任何一個系統(tǒng)，如果需要接入WinMyDNS，只要對相應(yīng)的數(shù)據(jù)庫進(jìn)行讀寫即可，非常簡便，幾乎任何系統(tǒng)都可以很方便的實(shí)現(xiàn)接入。