返回
校园网智能dns策略解析实现

校园网智能dns策略解析实现

ID:33023559

大小:59.44 KB

页数:6页

时间:2019-02-19

校园网智能dns策略解析实现_第1页
校园网智能dns策略解析实现_第2页
校园网智能dns策略解析实现_第3页
校园网智能dns策略解析实现_第4页
校园网智能dns策略解析实现_第5页
资源描述:

《校园网智能dns策略解析实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网智能DNS策略解析实现摘要:针对学校多线路出口的网络环境,通过DNS策略解析,智能的判断请求访问的用户IP,然后根据不同的访问者分别解析成不同的IP地址。以解决不同线路访问慢的问题。关键词:智能DNS策略解析静态NAT多出口中图分类号:TP393.18文献标识码:A文章编号:1672-3791(2012)12(c)-0025-02随着互联网飞速发展,为满足不同用户的需求,多线路出口网络环境已在各高校普遍存在。虽然多线路出口通过策略路由技术可以很好地解决校内网用户访问公网的需求;但是如何让公网用户也能快速

2、访问校内资源却成为我们必须面对的一个难题。河源职业技术学院信息中心通过在电信入口核心交换机侧挂防火墙上设置静态NAT的同时,在DNS服务器上采取基于策略的域名解析服务,比较完善地解决了这一问题。1河源职业技术学院网络基本情况河源职业技术学院校园网现有电信网和教育科研网两个出口。具体拓扑如图1所示。Cisco6509是电信机房路由器,由其接入10M教育科研网带宽;通过租用电信线路接入学校机房Cisco4503核心交换机。目前学校电信出口具备1G带宽。传统上,由于教育科研网与电信校园网资源的不开放性,致使两种网络

3、之间的互访存在问题。各地区教育科研网和当地电信网一般都有对接,但是教育科研网用户在访问电信校园网资源时,却没有直接到教育科研网的路由,数据一般要绕道电信网链路,必然导致教育科研网用户访问电信校园网资源比较慢。2校园网多线路出口中智能DNS技术的应用静态NAT是最基本的NAT方式,也是最常用的NAT方式之一。学校Cisco4503核心交换设备侧挂防火墙可通过基本配置实现静态NAT。将内网服务器IP与公网IP地址做一一对应。static(inside,outside)61.146.118.1110.0.0.11n

4、etmask255・255・255.255static(inside,outside)61.146.118.610.0.0.6netmask255・255・255・255学校主站www.hypt.edu.cn对应教育科研网的IP地址是125.217.148.11,对应电信网的IP地址是61.146.118.11,通过智能DNS服务器125.217.148.254的架设,不同线路用户可通过智能DNS解析,选择自己同线路的IP进行访问;如没有对应的IP线路,则使用默认的电信或教育科研网线路IP进行访问。解析过程如

5、图2所示。3基于FreeBSD智能DNS系统配置的实现FreeBSD是一种UNIX操作系统,是由经过ESD、386BSD和4.4BSD发展而来的Unix的一个重要分支。FreeBSD可以提供强大的网络性能,作为互联网或者局域网服务器,在重负载情况下依然可以通过有效地利用存储器来为成千上万的并发用户进程提供良好的响应速度。同时还是先进的嵌入式平台。学校选用的智能DNS系统是基于FreeBSD开发的安全可靠的MiniEOSTM嵌入式系统。3.1MiniEOSTM嵌入式系统的安装开机后,在CMOS里设置CDROM启

6、动。放入刻录好的智能DNS系统安装光盘。启动后,将会看到光盘启动的信息。根据提示信息,在disklist:后面显示的磁盘中,您选择一个将要安装智能DNS系统的磁盘,输入该磁盘名称如"adO",然后回车即可。接下来按照提示一步步安装,直至重启操作系统。3.2智能DNS的配置重启系统后,将光盘取出,对系统进行初始化操作。首先是设置网卡,配置WAN网卡,绑定IP和设置好网关后,就可以通过WEB方式进行其他管理和配置。其次是设置WANIP地址,选定启用的网卡类型(IPV4/IPV6)后,按提示输入WANIP,接着再输

7、入子网掩码,最后再输入网关。按照提示重启系统即完成安装配置。3.3启动系统与终端设置重启操作系统启动系统服务后,输入管理员账号密码,按照提示进入系统终端设置。在unix/linux终端下,通过命令行方式使用ssh命令登录实易智能DNS系统的ssh远程终端,也可采用图形ssh客户端工具putty登录实易智能DNS系统的ssh远程终端,完成相关终端设置。3.4线路添加及线路IP添加通过WEB界面,可以轻松的添加线路,然后通过线路的IP地址池的添加,在域名管理中配置后,准确的进行线路选择,将域名解析到对应的IP线路

8、。通过智能DNS系统导入IP功能将所有电信网段添加进电信IP地址池。然后再将所有教育科研网段添加进教育网IP地址池。电信网段:125.89.132.106/2461.146.118.1/24222.240.0.0/13222.219.0.0/16教育科研网段:125.217.148.193/24125.217.179.1/24223.128.0.0/15222.192.0.0/123.5域名设置增加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。