校园网智能DNS策略解析的实现

校园网智能DNS策略解析的实现
作者：卢添进
来源：《科技资讯》2012年第36期
摘要：针对学校多线路出口的网络环境，通过DNS策略解析，智能的判断请求访问的用户IP，然后根据不同的访问者分别解析成不同的IP地址。

以解决不同线路访问慢的问题。

关键词：智能DNS 策略解析静态NAT 多出口
中图分类号：TP393.18 文献标识码：A 文章编号：1672-3791（2012）12（c）-0025-02
随着互联网飞速发展，为满足不同用户的需求，多线路出口网络环境已在各高校普遍存在。

虽然多线路出口通过策略路由技术可以很好地解决校内网用户访问公网的需求；但是如何让公网用户也能快速访问校内资源却成为我们必须面对的一个难题。

河源职业技术学院信息中心通过在电信入口核心交换机侧挂防火墙上设置静态NAT的同时，在DNS服务器上采取基于策略的域名解析服务，比较完善地解决了这一问题。

1 河源职业技术学院网络基本情况
河源职业技术学院校园网现有电信网和教育科研网两个出口。

具体拓扑如图1所示。

Cisco6509是电信机房路由器，由其接入10M教育科研网带宽；通过租用电信线路接入学校机房Cisco4503核心交换机。

目前学校电信出口具备1G带宽。

传统上，由于教育科研网与电信校园网资源的不开放性，致使两种网络之间的互访存在问题。

各地区教育科研网和当地电信网一般都有对接，但是教育科研网用户在访问电信校园网资源时，却没有直接到教育科研网的路由，数据一般要绕道电信网链路，必然导致教育科研网用户访问电信校园网资源比较慢。

2 校园网多线路出口中智能DNS技术的应用
静态NAT是最基本的NAT方式，也是最常用的NAT方式之一。

学校Cisco4503核心交换设备侧挂防火墙可通过基本配置实现静态NAT。

将内网服务器IP与公网IP地址做一一对应。

static （inside，outside） 61.146.118.11 10.0.0.11 netmask 255.255.255.255
static （inside，outside） 61.146.118.6 10.0.0.6 netmask 255.255.255.255
……
学校主站 对应教育科研网的IP地址是125.217.148.11，对应电信网的IP 地址是61.146.118.11，通过智能DNS服务器125.217.148.254的架设，不同线路用户可通过智能DNS解析，选择自己同线路的IP进行访问；如没有对应的IP线路，则使用默认的电信或教育科研网线路IP进行访问。

解析过程如图2所示。

3 基于FreeBSD智能DNS系统配置的实现
FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。

FreeBSD可以提供强大的网络性能，作为互联网或者局域网服务器，在重负载情况下依然可以通过有效地利用存储器来为成千上万的并发用户进程提供良好的响应速度。

同时还是先进的嵌入式平台。

学校选用的智能DNS系统是基于FreeBSD开发的安全可靠的MiniEOSTM嵌入式系统。

3.1 MiniEOSTM嵌入式系统的安装
开机后，在CMOS里设置CDROM启动。

放入刻录好的智能DNS系统安装光盘。

启动后，将会看到光盘启动的信息。

根据提示信息，在disk list：后面显示的磁盘中，您选择一个将要安装智能DNS系统的磁盘，输入该磁盘名称如“ad0”，然后回车即可。

接下来按照提示一步步安装，直至重启操作系统。

3.2 智能DNS的配置
重启系统后，将光盘取出，对系统进行初始化操作。

首先是设置网卡，配置WAN网卡，绑定IP和设置好网关后，就可以通过WEB方式进行其他管理和配置。

其次是设置WAN IP地址，选定启用的网卡类型（IPV4/IPV6）后，按提示输入WAN IP，接着再输入子网掩码，最后再输入网关。

按照提示重启系统即完成安装配置。

3.3 启动系统与终端设置
重启操作系统启动系统服务后，输入管理员账号密码，按照提示进入系统终端设置。

在unix/linux终端下，通过命令行方式使用ssh命令登录实易智能DNS系统的ssh远程终端，也可采用图形ssh客户端工具putty登录实易智能DNS系统的ssh远程终端，完成相关终端设置。

3.4 线路添加及线路IP添加
通过WEB界面，可以轻松的添加线路，然后通过线路的IP地址池的添加，在域名管理中配置后，准确的进行线路选择，将域名解析到对应的IP线路。

通过智能DNS系统导入IP功能将所有电信网段添加进电信IP地址池。

然后再将所有教育科研网段添加进教育网IP地址池。

电信网段：
125.89.132.106/24
61.146.118.1/24
222.240.0.0/13
222.219.0.0/16
……
教育科研网段：
125.217.148.193/24
125.217.179.1/24
223.128.0.0/15
222.192.0.0/12
……
3.5 域名设置
增加线路并给相应线路添加对应IP段后，通过域名管理窗口添加域名并给域名对应的IP 地址选用来访查询的线路。

4 DNS测试
域名解析数据可以有各种不同的类型，如：设置名称对应的IP地址的A类型数据，设置IP地址反向解析DNS名称的PTR数据，定义主机别名的CNAME数据等。

这些不同类型的数据均可以通过nslookup的交互模式来查询。

Nslookup 是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。

如下例子：在操作系统启动cmd程序，输入“nslookup”，然后输入DNS服务器的基本信息“server
125.217.148.254”，返回信息后再输入需要测试的域名“”就可以得到输入域名的基本信息和指向IP。

这个例子用nslookup来查询域名在当前网络环境中，通过
125.217.148.254dns服务器解析所指向的ip地址61.146.118.11是电信网IP，与当前的网络环境是吻合的。

5 结语
DNS软件很多，采用DNS软件，通过笔者介绍，便可轻松搭建一个多线路的智能DNS。

成功实现对来自电信网和教育网用户的智能DNS策略解析，解决了教育网访问校园网速度慢这一长期困扰我们的问题。

参考文献
[1] 邱建波.高校校园网双出口环境下对DNS的智能改进[J].微计算机应用，2008（8）：71-74.
[2] 思科网络技术学院教程.（美）cisco system公司.cisco networking academy program[著].
[3] 孙成英，陈黎君.基于策略的DNS及其配置[J].江苏通信技术，2007（3）：82-84.。