同时 文本 解析过程 交换 策略路由 inux lin pro 记录
写在正文之前:DNS:域名系统
DNS 功能:提供域名及 IP 地址的解析查询服务
正向解析:已知域名 www.abc.com,查询其对应的 IP 地址。
反向解析:已知 IP 地址,查询该服务器上配置的域名信息。
常用工具:nslookup
域名记录: NS 记录:解析服务器记录,用于声明解析该域名的服务器。例 dns.abc.com
MX 记录:邮件交换记录,用于指向该域名下的邮件服务器。例 mail.abc.com
A 记录:正向解析记录
CNAME 记录:别名记录
PTR 记录:反向解析记录
SVR 记录:一种资源记录类型,(应用较少)
TXT 记录:设置文本说明,可用于防止对方将该域名视为垃圾邮件。
主流 DNS 服务器:1、Windows server 的 dns 服务器(操作简单)
2、Linux 下搭建的 bind 服务器(操作复杂)
3、由 DNS 厂商出产的图形界面的 DND 服务器设备(基于 Linux 搭建)
常见 DNS 应用环境:
1、 简单环境1、配合企业内网邮箱解析内部邮箱域名。
2、配置企业域名对公网提供权威解析,或同时对内网用户提供域名解析。
3、配置企业域名并对外提供智能解析,即对不同运营商的用户将同一域名解析为不同运营商的应用服务器的 IP 地址。
4、单台 DNS 服务器为若干域名提供在线权威解析。
2、 较为复杂的环境部署两台 DNS 服务器互为主被模式或互为主辅模式,
对公网提供权威解析,实现不同运营商的智能解析,
多运营商接入环境中,若其中一运营商线路故障则将该运营商下的解析切换至另外运营商线路。
对内网用户提供公网域名的解析服务,将本地域名解析为应用服务器的内网 IP
针对内网用户组 A、用户组 B 源 IP 不同,解析公网域名记录 www.xyz.com 时,A 组解析至联通 DNS 服务器,得到 www.xyz.com 的联通地址,B 组解析至电信 DNS 服务器,得到 www.xyz.com 的电信地址。
根据客户需求实现特定域名重定向。
将不同域名记录解析至同一应用服务器 IP 地址的不同端口。
正文:普通企业域名解析多依托于域名提供商,常见的 DNS 搭建环境为高校网络,高校的 DNS 建设背景:
1、 高校拥有至少一个域名,其中必备的是 edu 域名,如:abc.edu.cn,或许有 abc.net 等域名。
2、 高校网络为多线路接入,会有教育网与联通或电信或移动同时接入。
3、 传统高校网站存在各系部网站不统一情况,不同系部有不同网站服务器,另外校内各应用服务器较多,故 DNS 服务器由学校自行搭建管理更为方便。
4、 校内用户量庞大,校内用户解析学校网站时,解析成网站服务器的内网 IP,会优化网络流量。
5、 高校内教师信息技术水平通常较高,比较容易就能搭建起自己的 DNS 服务器,由于 Windows 的 DNS 服务器不能实现分运营商智能解析功能,大多学校选用基于 Linux 的 bind 服务器,其操作较为复杂,故出现可操作界面的专业 DNS 服务器设备。
6、现在网络设备厂商的中高端设备如负载均衡等,也已经集成了 DNS 功能。
下面通过较为常见的一个高校网络环境对 DNS 的应用进行总结分析,该校网络环境为教育网 EDU、联通 CNC、电信 TEL 三条运行商接入,学校域名为 abc.edu.cn 注册地址为教育网 222.1.1.3, 网站服务器 www.abc.edu.cn 为教育网地址 222.1.1.2,同时 www 在联通备案地址 111.1.1.2,在电信备案地址 123.1.1.2。 在出口路由配置端口映射,如图所示:
本文仅提供思路,不提供配置。
实现功能及配置思路:
1、 DNS 服务器上配置四个地址库:分别为 EDU:包含国内所有教育网网段
CNC:包含国内联通地址库
TEL:包含国内电信地址库
LAN:包含学校内网所有网段
2、 域名 abc.edu.cn 配置权威智能解析:
配置 DNS server IP 地址,并测试连通性。
配置 记录:NS 记录:dns.abc.edu.cn 并配置对应的 A 记录:222.1.1.3
MX 记录:mail.abc.edu.cn
配置主机头为 www 的 A 记录 EDU 对应地址:222.1.1.2; LAN 对应:222.1.1.2
CNC 对应地址:111.1.1.2 ;TEL 对应的地址:123.1.1.2
配置主机头为 mail 的 A 记录 LAN 对应地址:172.16.1.2 ;CNC 对应 111.1.1.2 ;TEL 对应地址:123.1.1.2;
EDU 对应地址:111.1.1.2(或 123.1.1.2)(因为 mail 服务器地址为私网地址无教育网地址故教育网用户通过外网访问只能通过电信或联通进入网络)
配置完成后实现效果:
内网 PCC 解析 www.abc.edu.cn 得到 222.1.1.2 解析 mail.abc.edu.cn 得到 172.16.1.2
教育网用户 PCA 解析 www.abc.edu.cn 得到 222.1.1.2 解析 mail.abc.edu.cn 得到 111.1.1.2
联通网用户 PCB 解析 www.abc.edu.cn 得到 111.1.1.2 解析 mail.abc.edu.cn 得到 111.1.1.2
电信网络用户解析 www.abc.edu.cn 得到 123.1.1.2 解析 mail.abc.edu.cn 得到 123.1.1.2
联通用户 PCB 解析 www.abc.edu.cn 得到 111.1.1.2 的解析过程为:
PCB 发起 www.abc.edu.cn 的查询请求到本地联通 DNS 服务器。
联通 DNS 服务器查询本机缓存,若能找到缓存记录则返回地址给 PCB。
联通 DNS 服务器本机缓存没有记录,则进行递归查询,第一步查询跟服务器 .
根服务器. 返回结果告诉联通服务器到 cn. 服务器查询
联通 DNS 服务器到 cn. 服务器查询 www.abc.edu.cn,
cn. 服务器返回结果告诉联通 DNS 到 edu.cn. 服务器查询
联通 DNS 服务器到 edu.cn. 服务器查询 www.abc.edu.cn,
Edu.cn. 服务器将 将 abc.edu.cn 的注册 IP:222.1.1.3 返回给联通 DNS 服务器
联通 DNS 服务器到 IP 地址为 222.1.1.3 的 DNS 服务器:dns.abc.edu.cn 进行查询 www.abc.edu.cn;
Dns.abc.edu.cn 收到查询请求数据包,判断数据包源 IP 为联通地址存在 CNC 地址库中,则将 www.abc.edu.cn 对应的 IP111.1.1.2 返回给联通 DNS
联通服务器将 www.abc.edu.cn 的 IP111.1.1.2 返回给 PCB
3、 校内 PCC 用户配置本机 DNS 地址为:222.1.1.3
PCC 解析 www.abc.edu.cn 得到 IP:222.1.1.2 (正确)
PCC 解析 www.sina.com.cn 会得到什么地址呢???
说明:像 sina 等大公司的服务器大部分会在联通、电信、移动、教育网都有镜像服务器,并对 www.abc.edu.cn 做智能解析。
则:PCC 解析 www.sina.com.cn 基本会得到 sina 放在教育网的镜像地址。
若校内有负载均衡设备,PCC 访问 www.abc.edu.cn 会走教育网到 sina 的教育网服务器。
大多数高校的教育网带宽通常很小,校内用户访问非教育网资源肯定要走联通或电信出去。
若该校联通带宽为 1000M,电信为 50M,让校内用户解析非教育网地址尽可能为联通资源地址。
解决方案为:在出口路由配置策略路由:源地址为 222.1.1.3 下一跳为联通网关,由联通口出公网。
高校智能 DNS 解析技术总结分析
来源: http://www.bubuko.com/infodetail-2452775.html