转贴BIND的VIEW应用

由于CERNET和CHINANET之间的带宽瓶颈等问题，很多高校都采用同时接入教育网（CERNET）和电信网（CHINANET）的双出口方案，以提高校园网对公网的访问速度和降低网络使用费用。
　　西北农林科技大学校园网采用的也是双出口方案，其中一条链路接CERNET，带宽8M，而另一条接电信网，带宽100M。通过采用双出口，校园网访问公网速度慢的问题的确得到了解决，但反过来公网访问校园网慢的问题却更加突出了。正常情况下校园网服务 器使用的是教育网的域名和IP地址，所有对校园网服务器的访问都要走CERNET链路，因此，尽管校园网拥有高速的CHINANET链路，但公网用户却只能通过有着带宽瓶颈的教育链路才能访问到校园网的资源，这无疑是对CHINANET出口链路的严重浪费 。如果再增加一套域名和服务器是能够解决这个问题的，但这会增加额外的经费支出，同时校园网的域名也变得不再统一。
　　本文以西北农林科技大学校园网为应用背景，探讨一种在不增加域名和服务器的情况下解决以上问题的方法。
　　基于策略的域名解析
　　DNS（Domain Name System）的功能是实现主机域名和主机IP地址之间的相互转换。当用户在应用程序中输入主机域名时，DNS服务器可以将此名称解析为与之对应的IP地址。这种DNS上的域名解析一般是静态的，即域名与IP地址是一一对应的。
　　随着网络的发展以及新的应用的不断出现，静态DNS已经不能满足我们的需要了，因此，产生了域名的动态解析技术。让我们先来看看DNS服务器中两种貌似策略域名解析的域名解析方式。
　　首先是多个域名对应一个IP地址：这种情况一般用于实现虚拟主机。只用一个IP地址就可以实现多个拥有不同域名的站点，这对那种IP地址资源短缺但又想拥有多个站点的情形非常有用。
　　其次是一个域名对应多个IP地址：在域名服务的配置里有一种实现服务器负载均衡的方法，DNS配置文件中一般会有类似下面的内容：
www.youdomain.edu.cn
IN A 210.27.80.4
www.youdomain.edu.cn
IN A 210.27.80.5
　　……
www.youdomain.edu.cn
IN A 210.27.80.N
　　这种方法适用多台内容相同的服务器分流。在这种查询方式中，DNS服务器是以轮循的方式回应请求的，即对第一个请求回应的是地址210.27.80.4，下一个请求回应地址就是210.27.80.5，依此类推。
　　尽管上面两种方式可以将一个域名解析成几个不同的IP地址，或将多个不同的域名解析成一个IP地址，但它们仍然不能算作策略域名解析。这是因为，策略域名解析与上面的两种方式相比要智能得多，它是基于策略的，DNS服务器可以根据客户端所在网络的不同 ，返回不同的解析结果；或者是DNS服务器根据客户端所在网络的不同，应用不同的安全策略，比如对内网用户提供递归解析服务的同时忽略外网用户的递归解析请求。
策略域名解析的实现
　　相关配置：以WWW服务器为例，域名为
http://www.nwsuaf.edu.cn
，配有丮...150.47.6）。
　　实现目标：来自教育网对
http://www.nwsuaf.edu.cn
的域名觮..校园网WWW服 务器进行访问。
　　1.DNS服务器的配置
　　Unix／Linux下的DNS服务软件始终是以Berkeley的BIND（Berkeley Internet Name Domain）程序为主流。BIND 8或者以前的版本无法实现策略域名解析，但从BIND 9开始出现了View语句，可以很好地解决这个问题。
　　下面为/etc/named.conf文件的主要内容：
acl edu-nets { 210.27.0.0/16；202.117.0.0/16；… }；//所有教育网的网段列表
options{ directory “/var/named” #数据文件存放路径
　　pid-file “/var/named/named.pid”；
　　}；
view “CerNet”{ #定义名为CerNet的view
　　match-clients {edu-nets；}；

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有