基于linux5多出口智能dns的配置

基于linux5多出口智能dns的配置

ID:31344537

大小:60.78 KB

页数:7页

时间:2019-01-08

基于linux5多出口智能dns的配置_第1页
基于linux5多出口智能dns的配置_第2页
基于linux5多出口智能dns的配置_第3页
基于linux5多出口智能dns的配置_第4页
基于linux5多出口智能dns的配置_第5页
资源描述:

《基于linux5多出口智能dns的配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要:通过策略解析解决来自不同网段的计算机返回不同的IP地址。DNS策略解析最基本的功能是可以智能的判断访问网站的用户,然后根据不同的访问者把域名分别解析成不同的IP地址。关键词:DNS智能DNSZONE中图分类号:TP39文献标识码:A文章编号:1007-9416(2011)12-0232-02由于电信网和教育网的互联问题,致使学校一条链路访问教育网资源及招生时网速非常慢。考虑到上述情况,我们学校开通了教育网、电信网和移动网,教育网出口主要用于访问教育网资源和招生而电信网和移动网主要于访问其他公网资源。这样解决了学校内部访问外部资源速度的问题。,

2、但出现了新问题就是公网用户访问校内资源时仍就是单一线路访问,学院WEB网站、精品课程以及企业邮箱的访问流量不断增加。越来越多的访问者不仅仅要求在教育网能够访问WEB站点,同时也可以在公网快速的访问站点,而智能DNS可以根据不同网络的用户给予他们最优的链路,使访问的速度加快。1、校园网智能DNS设计目的和原则1.1校园网智能DNS设计目的根据学校需求分析,本次智能DNS服务,主要通过策略解析解决来自不同网段的计算机返回不同的IP地址。满足一一对应的原则,DNS策略解析最基本的功能是可以智能的判断访问网站的用户,然后根据不同的访问者把域名分别解析成不同

3、的IP地址。如访问者是公网用户,DNS策略解析服务器会把域名对应的公网IP地址解析给这个访问者。如果用户是教育网用户,DNS策略解析服务器会把域名对应的教育网IP地址解析给这个访问者。1.2校园网智能DNS设计原则系统要有较高的可靠性和可用性,保障苏州农业职业技术学院域名解析的正常运行。为此,智能DNS服务器运行在HPDL380服务器上,选择的系统平台为REDHATLINUX操作系统。并且分别在不同的两台物理主机上做了热备份。当主DNS服务器宕机后,从DNS服务器会担任DNS的域名解析工作。保证用户在访问网站时,不受影响。当主DNS服务器恢复正常工

4、作后,从服务器会自动切回从机状态。大大提高了系统的可靠性和容错性。2.1DNS层次结构DNS是Internet的一项核心服务,在DNS中采用分层结构,包括根域、顶级域、二级域及主机名称。域名空间的层次结构类似一个倒置树,其中,根座位最高级别。每个区域都是域名空间的一部分。每一层称作一个域,每个域用一个点好分开。2.2DNS查询过程DNS查询过程是指在客户端通过DNS服务器将一个IP地址转化为一个FQDN、将一个FQDN转化为一个IP地址或查询一个区域的邮件服务器过程。2.3苏州农业职业技术学院DNS架构根据以上需求分析以及相关DNS原理,现设计该架

5、构,两台服务器一台为主,IP地址为211.87.53.52;另外一台为辅,IP地址为211.87.53.152均运行REDHATLINUX系统平台,服务软件为BIND。分别加载策略,完成教育网用户访问www.szai.省略返回IP地址为211.87.53.2;公网用户(Internet)访问www.szai.省略,返回IP地址为221.224.34.36o3、智能DNS系统配置3.1主要区域配置过程考虑到该项目因为做双线路的DNS解析工作,对安全性要求较高。所以,我们安装了chroot,引入了chroot安全机制。Chroot是内核中的一个系统调用

6、,软件可以通过调用函数chroot,来更改某个进程所能见到的根目录。所以主配置文件named.conf的路径为/var/named/chroot/etc。通过编辑器打开named.conf之后可以看见源代码(部分);acl,,public,,{any;};#定义除以下intranet、cernet网段以外来源均为any段acl"intranet11{192.168.0.0/16;};#定义校园内网来自192.168.0.0的源地址为intranetacl,,cernetM{58.192.0.0/14;#定义cernet的IP地址段58.196.0.

7、0/15;58.200.0.0/13;59.64.0.0/12;121.48.0.0/15;……listen-onport53{localhost;127.0.0.1;211.87.53.52;any;};#监听服务器地址以及相应端口listen-on・v6port53{::1;};directoryH/var/namecT;dump-filen/var/named/data/cache_dump・clb“;statistics-file'7var/named/data/named_stats・txt,,;memstatistics-file"/v

8、ar/named/data/named_mem_stats.txt”;query-sourceport53;query-s

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。