通过 DNS 重定向优化 ISP 网络和方案服务方案

通过DNS 重定向优化ISP 网络和服务

简介

Internet 服务提供商(ISP) 的技术支持成本不断飞涨。实际上，对于许多ISP 来说，技术支持的成本已经相当于或甚至超过W AN 带宽成本，成为服务商们花费最高的单项成本。

随着ISP 的合并、更多的用户上网、典型用户群从精通技术的用户转变为不太懂技术的用户，ISP 正面对着一场日益艰难的战斗。这场战斗由下列部分组成：使最终用户的连接自动化而无论其地理位置在何处、优化基础结构性能以及管理和配置最终用户系统。

许多寻求ISP 技术支持的电话，都源自域名服务(DNS) 问题。DNS 是一个分布式数据库，提供了IP 地址和主机名之间的映射。

要使网络进行正常运作，就必须为用户的计算机配置正确的DNS 服务器地址。如果DNS 服务器地址配置错了（由于用户输入地址时出错、输入被意外更改或其它任何原因），将导致用户失去与Internet 的连接。几分钟以后，他们寻求ISP 技术支持的电话就来了。

而且，为用户的计算机正确配置DNS 服务器地址的需要可能会妨碍ISP 为满足用户的需求而更改DNS 的能力。例如，ISP 可能要从一个集中式DNS 服务器转变为使用许多分散的DNS 服务器，以适应用户数量的不断增长。

理想情况下，如果使用分散式DNS 服务器，用户应该访问与之最接近的DNS 服务器。但是，由于分散式架构中的各DNS 服务器都具有唯一的IP 地址，因此，除非每个用户在自己的计算机上重新配置DNS 服务器地址，否则，是不可能实现这种理想情况的。

对于任何一个ISP 来说，让用户更改计算机中的DNS 服务器地址是一项艰巨而耗时、并且蕴涵着各种潜在问题的任务。如果用户在更改过程中由于DNS 服务器地址配置错误而请求技术支持，则处理起来更加困难。

虽然动态主机控制协议(DHCP) 可以缓解其中某些问题，但ISP 必须使他们的所有用户转换成使用这种自动寻址方案。

而在服务器交换机上采用的DNS 重定向技术可以消除这些问题。服务器交换机是一种新型、特殊的LAN 交换机，它为单个服务器或服务器集群作前端处理。它所提供的定制服务可以提高可伸缩性、可用性和服务器效率。对发往服务器的流量进行重定向或作负载平衡处理的能力就是这类增值服务之一。

通过重定向DNS 流量，所有DNS 请求都被引导至ISP 所选定的DNS 服务器，而不管这些请求原来指向何处。如果用户的计算机由于任何原因而使用了错误的DNS 服务器地址，这也没有任何关系。DNS 请求仍被引导至ISP 所选定的DNS 服务器，用户的网络连通性也同时得到维持–无需打电话请求ISP 的技术支持。

此外，ISP 可能希望用户使用另一个DNS 服务器，而不是原来为用户的计算机配置的那个，即使原来配置的地址对于用户的本地接入点(PoP) 来说是正确的。这种情况的一个典型例子，是移动用户离开了原住地，而他们的ISP 又采用了分布式DNS 架构。

如果不使用DNS 重定向，DNS 请求将被发送到用户住宅所在地PoP 的DNS 服务器，而不是发送到用户拨入的PoP 的DNS 服务器。此时DNS 重定向可以再次发挥作用，因为用户使用的DNS 服务器地址将被忽略，DNS 请求将被引导至ISP 指定的DNS 服务器。

最后，DNS 重定向还允许将DNS 请求动态地分配给服务器集群中的多个DNS 服务器。这样可以提高处理能力，减少响应时间，并提高DNS 的可用性。

DNS 重定向操作及其优点

DNS 重定向可以在服务器交换机（例如Alteon WebSystems 的ACEswitch 或ACEdirector 产品）上运行。

如图1 所示，服务器交换机位于用户的计算机和Internet 之间的数据路径中，通常位于某个ISP 的PoP。服务器交换机检查每个数据包，以确定哪些是DNS 请求。如果使用第2 或第 3 层交换技术，未被标识为DNS 请求的数据包将随后转发到它们的最终目的地。而DNS 数据包则被截获，并被自动重定向。对于被重定向的数据包，服务器交换机执行所需的网络地址转换，并将它们发送到ISP 指定的DNS 服务器。该DNS 服务器可能在本地、在ISP 的PoP、或可能在某个远程位置。这个DNS 服务器也可以是单个设备，或是一个由DNS 服务器集群所构成的虚拟DNS 服务器。

图 1 - DNS Redirector Deployment

多个DNS 服务器与DNS 重定向结合使用时，服务器交换机根据预先配置的算法将DNS

请求分配给服务器集群中的各个服务器。可以选择的算法包括：循环算法、最少连接数、散列法和最小错失率。

服务器交换机对已配置的DNS 服务器执行健康状况检查，将DNS 请求只发送到已经通过了这些健康状况检查的DNS 服务器。还可以部署冗余服务器交换机，以消除系统中的任何单点故障点，并提供最大限度的正常运行时间。

采用DNS 重定向时，服务器交换机的拓扑位置必须能使用户的DNS 请求在到达Internet 之前先通过交换机。这样可以截取和重定向所有DNS 请求。如果网络的拓扑结构允许DNS 请求绕过服务器交换机，则请求就可能被其他交换机或路由器绕过该服务器交换机转发到别处，这样也就不会重定向到所需的DNS 服务器。

修改配置错误的DNS 服务器地址

如果用户在其计算机中错误地配置了DNS 服务器地址，他们的DNS 请求将或者被发送到某个非DNS 服务器系统，或者被丢弃。在任何一种情况下，用户都不会收到对其DNS 请求的任何响应，也得不到Internet 主机名的IP 地址，从而失去与Internet 的连接（参见图2）。

如果使用DNS 重定向技术，在用户的计算机中配置的DNS 服务器地址将无关紧要。服务器交换机截取所有DNS 请求，而不管它们的目标IP 地址是什么，并将这些请求发送到ISP 指定的DNS 服务器。

服务器交换机还可修改DNS 的响应，使得它们仿佛来自于为用户配置的DNS 服务器的地址。这样，无论用户计算机上的DNS 服务器地址如何配置，用户的Internet 连接总可以得到维持。

采用分布式DNS 架构

随着用户数量的增长，许多采用集中式DNS 服务器架构的ISP 将看到分布式DNS 功能的优点。

对于数量庞大的用户群，带有许多DNS 服务器的分布式架构—每个服务器都接近于部分用户—提供了比单个集中式DNS 服务器更快速、有效的响应。要维持较高的应用程序性能和用户的满意程度，快速的DNS 响应是一个关键因素。在DNS 功能完成之前，无法与提供应用程序的终端系统进行连接。其结果是，用户必须等到DNS 事务完成之后才能访问应用程序。