陳 松，王偉林

（南京信息職業(yè)技術(shù)學(xué)院，江蘇 南京210046）

中國大多數(shù)高校和科研單位都接入了CERNET網(wǎng)絡(luò)，當(dāng)前 CHINANET（電信網(wǎng)）、CNCNET（中國網(wǎng)通）信息資源豐富，但由于商業(yè)原因，各ISP（因特網(wǎng)服務(wù)提供商）之間對數(shù)據(jù)流量都嚴(yán)格限制，造成不同ISP網(wǎng)絡(luò)之間互聯(lián)互通瓶頸。很多高校采用校園網(wǎng)邊界多出口方案，配合邊界網(wǎng)關(guān)策略路由設(shè)置以提高校園網(wǎng)用戶對公網(wǎng)的訪問速率，但是公網(wǎng)用戶訪問校園網(wǎng)服務(wù)器卻經(jīng)常遇到了訪問速率慢的問題。

校園網(wǎng)服務(wù)器通常采用教育網(wǎng)公網(wǎng)地址分配，并向教育網(wǎng)直接發(fā)布，盡管校園網(wǎng)通常擁有高速的教育網(wǎng)鏈路，但電信、網(wǎng)通等網(wǎng)絡(luò)用戶訪問校園網(wǎng)服務(wù)器只能通過有著帶寬瓶頸的教育鏈路才能訪問到校園網(wǎng)服務(wù)器資源。如果設(shè)置多套域名和服務(wù)器并對各ISP（因特網(wǎng)服務(wù)提供商）發(fā)布能夠解決該問題，但是需要增加大量經(jīng)費的同時也造成了信息資源過度冗余。

一、常見智能DNS解決方法

（1）購買智能DNS硬件產(chǎn)品。針對目前電信與網(wǎng)通、教育網(wǎng)、移動等互聯(lián)互通問題市場推出智能DNS產(chǎn)品，該些產(chǎn)品由DNS服務(wù)器硬件加嵌入式DNS軟件系統(tǒng)組成，產(chǎn)品能夠自動根據(jù)訪問服務(wù)器源IP地址判斷用戶所屬ISP，給所屬不同ISP用戶解析出服務(wù)器對應(yīng)發(fā)布的IP地址，避免跨網(wǎng)訪問，提高了用戶訪問服務(wù)器速率。此方法需要硬件產(chǎn)品購買費用，而且未來會遇到產(chǎn)品軟硬件需要維護(hù)升級的情況。

（2）運用相關(guān)軟件實現(xiàn)。使用服務(wù)器安裝和配置相關(guān)軟件可以實現(xiàn)智能DNS解析，此方法需要搭建和配置DNS服務(wù)器，并且需要保障該DNS服務(wù)器對外網(wǎng)的發(fā)布暢通，否則公網(wǎng)用戶不能正常獲得解析服務(wù)，DNS解析相應(yīng)速率和解析服務(wù)的穩(wěn)定性沒有足夠保障。

（3）使用第三方智能DNS解析服務(wù)。第三方智能解析由于提供專業(yè)DNS解析服務(wù)，可靠性和穩(wěn)定性以及域名解析效率都比用戶自己搭建DNS解析效果好，而且功能也比較全面。但是教育網(wǎng)目前不支持第三方域名解析。

二、智能DNS設(shè)計與實施

南京信息職業(yè)技術(shù)學(xué)院主頁注冊教育網(wǎng)域名：www.njcit.edu.cn，在教育網(wǎng)發(fā)布的IP地址：222.192.254.210，由于教育和電信之間帶寬瓶頸問題導(dǎo)致大部分非教育網(wǎng)用戶訪問速率慢?？紤]到訪問學(xué)院主頁是電信用戶，于是注冊了公網(wǎng)域名：www.njcit.cn，使用學(xué)院電信出口IP地址（58.213.133.89）發(fā)布，雖然提高了大部分用戶訪問速率，但是對于教育相關(guān)部門的教育網(wǎng)用戶，直接訪問www.njcit.cn電信發(fā)布地址速率反而慢了，而且用戶對www.njcit.edu.cn比較熟悉，新域名的宣傳無法一步到位。

學(xué)院設(shè)計使用性能高、可靠性好并且功能全面的第三方域名解析服務(wù)，由于教育網(wǎng)域名不支持第三方域名解析，采用域名跳轉(zhuǎn)技術(shù)，用戶在瀏覽器地址欄輸入www.njcit.edu.cn直接跳轉(zhuǎn)到域名www.njcit.cn，然后對該域名做DNS智能解析。域名跳轉(zhuǎn)技術(shù)常用的實現(xiàn)方法：

（1）在學(xué)院主頁中嵌入如下代碼實現(xiàn)域名跳轉(zhuǎn)：

Response.Redirect(http://www.njcit.cn)

Response.End

（2）在學(xué)院教育網(wǎng)DNS服務(wù)器上使用CNAME域名記錄類型實現(xiàn)域名跳轉(zhuǎn)。由于用戶訪問www.njcit.edu.cn會在此域名服務(wù)器先做解析，所以使用此方法做域名跳轉(zhuǎn)比第一種方法效率更高。

圖1 學(xué)院Web發(fā)布與智能DNS設(shè)計

如圖1所示，目前學(xué)院出口鏈路2條，分別為教育和電信寬帶。對于我國北方網(wǎng)通用戶來說，由于網(wǎng)通與電信主干鏈路造成的瓶頸，北方用戶訪問學(xué)院主頁速率通常較慢，影響學(xué)院在北方的招生宣傳等工作，未來學(xué)院出口將增加網(wǎng)通寬帶。對學(xué)院主頁做智能解析，使用統(tǒng)一注冊域名www.njcit.cn發(fā)布，用戶訪問該域名，智能DNS系統(tǒng)根據(jù)用戶數(shù)據(jù)源IP地址字段在網(wǎng)絡(luò)地址數(shù)據(jù)庫中查找，判斷該用戶所屬的網(wǎng)絡(luò)類型，根據(jù)用戶類型解析對應(yīng)的所屬網(wǎng)絡(luò)IP地址，從而提高用戶訪問主頁的速率。

采用DNSPOD域名智能解析服務(wù)，DNSPOD提供DNS智能解析云服務(wù)，

用戶不需要單獨搭建智能DNS服務(wù)器，在https://www.dnspod.cn網(wǎng)站注冊并添加域名、記錄類型、線路類型和對應(yīng)的IP地址就可以獲得DNS智能解析，如圖2所示。

圖2 在DNSPOD配置智能DNS

三、校園網(wǎng)用戶DNS解析方案。

由于學(xué)院主頁服務(wù)器真實地址為教育網(wǎng)地址（222.192.254.210），設(shè)計學(xué)院校園網(wǎng)用戶訪問學(xué)院主頁解析服務(wù)器的真實地址以優(yōu)化校園網(wǎng)用戶的訪問速率。首先在校園網(wǎng)用戶端配置DNS服務(wù)器指向校園網(wǎng)DNS（IP地址：222.192.254.80），該服務(wù)器完成學(xué)院相關(guān)教育網(wǎng)域名解析服務(wù)，然后在該服務(wù)器的“DNS轉(zhuǎn)發(fā)器”項目添加DNSPOD相關(guān)域名解析服務(wù)器的地址，圖3所示，“在轉(zhuǎn)發(fā)查詢超時之前的秒數(shù)”由默認(rèn)的3秒減小為1秒以提高轉(zhuǎn)發(fā)解析任務(wù)的效率，并且在校園網(wǎng)出口路由設(shè)置該DNS服務(wù)器訪問DNSPOD相關(guān)域名解析服務(wù)器地址必須經(jīng)由教育網(wǎng)路由，這樣DNSPOD系統(tǒng)能夠識別到學(xué)院內(nèi)網(wǎng)用戶為教育網(wǎng)用戶，從而解析出服務(wù)器相應(yīng)的教育網(wǎng)地址。

使用DNSPOD解析服務(wù)，即將學(xué)院域名解析服務(wù)交給安全可靠的DNS云服務(wù)機(jī)構(gòu)“托管”，又實現(xiàn)了域名智能解析，提高不同網(wǎng)絡(luò)用戶的訪問速率。

[1]李馥娟.智能域名解析技術(shù)在多出口校園網(wǎng)中的應(yīng)用[J].計算機(jī)與數(shù)字工程,2009(11):90-94.

[2]吳江,馮雯,姜少杰.智能DNS系統(tǒng)在校園網(wǎng)的研究與實現(xiàn)[J].微計算機(jī)信息,2010(3):102-104.

[3]李靜梅,吳鵬.智能DNS系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機(jī)工程與應(yīng)用,2007(11):157-160.