掃盲系列之三:有關智能DNS(BIND+VIEW)
前言:
智能DNS即為BIND+VIEW的功能實現。在國內,最早把智能DNS投向市場的是偶(怎麼給人不謙虛的感覺呢)。我想BIND9.X引入VIEW(視圖)功能並不是針對中國的,但是這個功能正好能解決我國網路運營商之間的互聯互通問題,可謂天上的餡餅。本文結合自己這幾年來架設維護智能DNS的經驗體會隨便寫些東西,希望對大家有所幫助。時間倉促加之知識有限,難免錯誤之處,大家一塊討論吧。
智能DNS的前提:
使用智能DNS有個前提假設,就是各個網路運營商都有自用的公網DNS為自己的用戶提供域名解析服務。如果不是這樣的,那智能DNS就沒有存在的必要了(原因將在下面討論)。所幸的是目前情況基本滿足這個條件,網通,電信,教育網等都自成體系。
智能DNS的功能:
智能DNS最基本的功能是可以智能的判斷訪問您網站的用戶,然後根據不同的訪問者把您的域名(域名記錄)分別解析成不同的地址。如訪問者是網通用戶,智能DNS伺服器會把你域名對應的網通IP地址解析給這個訪問者。如果用戶是電信用戶,智能DNS伺服器會把您域名對應的電信IP地址解析給這個訪問者。由此我們可以讓網通、電信、教育網、移動、國外用戶智能的選擇訪問你的伺服器。
智能DNS的原理:
以ABC.COM域名為例。用戶訪問WWW.ABC.COM時的工作過程如圖所示。這裡省略了與本文討論無關的細節,目的是化繁為簡。
1. 網通用戶向本地DNS請求解析WWW.ABC.COM。
2. 本地DNS向ABC.COM的權威DNS(這裡的權威DNS一定是智能DNS)。
3. 智能DNS根據請求者(這裡是本地DNS)的IP地址在自己的ACL裡面進行匹配,然後把匹配的結果返回給本地DNS。
4. 本地DNS把結果告訴用戶,並把結果緩存起來。
5. 用戶訪問網通線路上的網站伺服器。
智能DNS特別關註:
這裡有幾點重要問題,值得單獨列出,不然在使用智能DNS的過程中碰到就詫異了。
1. 智能DNS判斷用戶來源的依據是「本地DNS」而非是用戶自身的IP地址。
2. 由上延伸,如果電信用戶使用了網通DNS,通過智能DNS將會匹配到網通的解析結果。
3. 本地DNS一般情況下不會親自向智能DNS請求解析,這是由本地DNS的網路拓撲決定的,詳情見另一篇帖子《掃盲系列之:有關公網DNS》
智能DNS面臨的問題:
1. 各網路運營商的IP地址收集困難,有其是象「長城寬頻」、「廣電網」等這樣的小運營商他們的用戶使用的DNS五花八門,根本不適於使用智能 DNS。所以說智能DNS並不是把運營商劃分的越細越好。總之結合自己的能力就好。
2. 各大網路運營商相互滲透的情況(幸好是個別現象,但要引起重視),比如廣東電信的公網DNS的後台有數目不詳的伺服器架設到網通的線路上 了。這樣造成的後果就是明明使用的是電信DNS,但有時候解析到網通的結果。
3. 眾所周知的網路攻擊事件越來越多的落到了DNS上面,這個事情很無奈。
最後,關於架設智能DNS技術細節這裡就不討論了,相信很容易就能在網上找到。
[ 本帖最後由 llzqq 於 2010-1-11 10:24 編輯 ]
《解決方案》
:)
《解決方案》
啊,版主真會弔人胃口:emn34:
這裡也遇到標題黨:em52:
《解決方案》
LZ系標題黨;
鑒定完畢!
《解決方案》
頂一下版主,和和!
《解決方案》
終於寫完了,怎麼字型大小有大有小,我暈。
《解決方案》
再支持一下版主!
《解決方案》
研究ing,謝謝斑竹:wink:
《解決方案》
:mrgreen: 終於出爐了
《解決方案》
可惜只是科普,期待lz能有深入討論的大作出來...:mrgreen:
