DNS扫盲系列之三:有关智能DNS(BIND+VIEW)
2014-11-15 22:44
288 查看
前言:
智能DNS即为BIND+VIEW的功能实现。在国内,最早把智能DNS投向市场的是偶(怎么给人不谦虚的感觉呢)。我想BIND9.X引入VIEW(视图)功能并不是针对中国的,但是这个功能正好能解决我国网络运营商之间的互联互通问题,可谓天上的馅饼。本文结合自己这几年来架设维护智能DNS的经验体会随便写些东西,希望对大家有所帮助。时间仓促加之知识有限,难免错误之处,大家一块讨论吧。
智能DNS的前提:
使用智能DNS有个前提假设,就是各个网络运营商都有自用的公网DNS为自己的用户提供域名解析服务。如果不是这样的,那智能DNS就没有存在的必要了(原因将在下面讨论)。所幸的是目前情况基本满足这个条件,网通,电信,教育网等都自成体系。
智能DNS的功能:
智能DNS最基本的功能是可以智能的判断访问您网站的用户,然后根据不同的访问者把您的域名(域名记录)分别解析成不同的地址。如访问者是网通用户,智能DNS服务器会把你域名对应的网通IP地址解析给这个访问者。如果用户是电信用户,智能DNS服务器会把您域名对应的电信IP地址解析给这个访问者。由此我们可以让网通、电信、教育网、移动、国外用户智能的选择访问你的服务器。
智能DNS的原理:
以ABC.COM域名为例。用户访问WWW.ABC.COM时的工作过程如图所示。这里省略了与本文讨论无关的细节,目的是化繁为简。
1. 网通用户向本地DNS请求解析WWW.ABC.COM。
2. 本地DNS向ABC.COM的权威DNS(这里的权威DNS一定是智能DNS)。
3. 智能DNS根据请求者(这里是本地DNS)的IP地址在自己的ACL里面进行匹配,然后把匹配的结果返回给本地DNS。
4. 本地DNS把结果告诉用户,并把结果缓存起来。
5. 用户访问网通线路上的网站服务器。
智能DNS特别关注:
这里有几点重要问题,值得单独列出,不然在使用智能DNS的过程中碰到就诧异了。
1. 智能DNS判断用户来源的依据是“本地DNS”而非是用户自身的IP地址。
2. 由上延伸,如果电信用户使用了网通DNS,通过智能DNS将会匹配到网通的解析结果。
3. 本地DNS一般情况下不会亲自向智能DNS请求解析,这是由本地DNS的网络拓扑决定的,详情见另一篇帖子《扫盲系列之:有关公网DNS》 http://www.2cto.com/net/201210/161839.html
智能DNS面临的问题:
1. 各网络运营商的IP地址收集困难,有其是象“长城宽带”、“广电网”等这样的小运营商他们的用户使用的DNS五花八门,根本不适于使用智能 DNS。所以说智能DNS并不是把运营商划分的越细越好。总之结合自己的能力就好。
2. 各大网络运营商相互渗透的情况(幸好是个别现象,但要引起重视),比如广东电信的公网DNS的后台有数目不详的服务器架设到网通的线路上 了。这样造成的后果就是明明使用的是电信DNS,但有时候解析到网通的结果。
3. 众所周知的网络攻击事件越来越多的落到了DNS上面,这个事情很无奈。
最后,关于架设智能DNS技术细节这里就不讨论了,相信很容易就能在网上找到。
智能DNS即为BIND+VIEW的功能实现。在国内,最早把智能DNS投向市场的是偶(怎么给人不谦虚的感觉呢)。我想BIND9.X引入VIEW(视图)功能并不是针对中国的,但是这个功能正好能解决我国网络运营商之间的互联互通问题,可谓天上的馅饼。本文结合自己这几年来架设维护智能DNS的经验体会随便写些东西,希望对大家有所帮助。时间仓促加之知识有限,难免错误之处,大家一块讨论吧。
智能DNS的前提:
使用智能DNS有个前提假设,就是各个网络运营商都有自用的公网DNS为自己的用户提供域名解析服务。如果不是这样的,那智能DNS就没有存在的必要了(原因将在下面讨论)。所幸的是目前情况基本满足这个条件,网通,电信,教育网等都自成体系。
智能DNS的功能:
智能DNS最基本的功能是可以智能的判断访问您网站的用户,然后根据不同的访问者把您的域名(域名记录)分别解析成不同的地址。如访问者是网通用户,智能DNS服务器会把你域名对应的网通IP地址解析给这个访问者。如果用户是电信用户,智能DNS服务器会把您域名对应的电信IP地址解析给这个访问者。由此我们可以让网通、电信、教育网、移动、国外用户智能的选择访问你的服务器。
智能DNS的原理:
以ABC.COM域名为例。用户访问WWW.ABC.COM时的工作过程如图所示。这里省略了与本文讨论无关的细节,目的是化繁为简。
1. 网通用户向本地DNS请求解析WWW.ABC.COM。
2. 本地DNS向ABC.COM的权威DNS(这里的权威DNS一定是智能DNS)。
3. 智能DNS根据请求者(这里是本地DNS)的IP地址在自己的ACL里面进行匹配,然后把匹配的结果返回给本地DNS。
4. 本地DNS把结果告诉用户,并把结果缓存起来。
5. 用户访问网通线路上的网站服务器。
智能DNS特别关注:
这里有几点重要问题,值得单独列出,不然在使用智能DNS的过程中碰到就诧异了。
1. 智能DNS判断用户来源的依据是“本地DNS”而非是用户自身的IP地址。
2. 由上延伸,如果电信用户使用了网通DNS,通过智能DNS将会匹配到网通的解析结果。
3. 本地DNS一般情况下不会亲自向智能DNS请求解析,这是由本地DNS的网络拓扑决定的,详情见另一篇帖子《扫盲系列之:有关公网DNS》 http://www.2cto.com/net/201210/161839.html
智能DNS面临的问题:
1. 各网络运营商的IP地址收集困难,有其是象“长城宽带”、“广电网”等这样的小运营商他们的用户使用的DNS五花八门,根本不适于使用智能 DNS。所以说智能DNS并不是把运营商划分的越细越好。总之结合自己的能力就好。
2. 各大网络运营商相互渗透的情况(幸好是个别现象,但要引起重视),比如广东电信的公网DNS的后台有数目不详的服务器架设到网通的线路上 了。这样造成的后果就是明明使用的是电信DNS,但有时候解析到网通的结果。
3. 众所周知的网络攻击事件越来越多的落到了DNS上面,这个事情很无奈。
最后,关于架设智能DNS技术细节这里就不讨论了,相信很容易就能在网上找到。
相关文章推荐
- DNS扫盲系列之三:有关智能DNS(BIND+VIEW)
- Freebsd7.0+BIND+VIEW实现智能DNS
- bind实现智能DNS(ACL,view)3/3
- 使用BIND安装智能DNS服务器 添加view和acl配置
- 使用BIND安装智能DNS服务器(三)---添加view和acl配置
- Linux 系列实验之 DNS 与 BIND
- 智能DNS那些事(基于bind9 view的主从配置)
- bind-dlz结合mysql实现智能DNS
- Linux DNS利用view实现智能转发
- 利用bind9架设智能DNS——postgreSQL数据库篇
- 使用bind构建高可用智能DNS服务器
- Linux技术 DNS利用view实现智能转发
- 智能DNS(Bind DLZ MYSQL )实际部署案例
- 智能DNS(Bind DLZ MYSQL )实际部署案例 推荐
- 在Win2003中安装bind【部署智能DNS】 推荐
- 在Win2003中安装bind【部署智能DNS】
- 模拟搭建智能dns , 使用了 acl 和 view
- linux下BIND+VIEW实现双线智能解析
- Linux系统下智能DNS服务器BIND9.7.2安装配置
- bind9在多view情况下通过TSIG key实现主dns和多个辅DNS的同步传输