智能DNS
智能DNS
?
前言:
智能DNS即為BIND+VIEW的功能實(shí)現(xiàn)。在國內(nèi),最早把智能DNS投向市場的是偶(怎么給人不謙虛的感覺呢)。我想BIND9.X引入VIEW(視圖)功能并不是針對中國的,但是這個(gè)功能正好能解決我國網(wǎng)絡(luò)運(yùn)營商之間的互聯(lián)互通問題,可謂天上的餡餅。本文結(jié)合自己這幾年來架設(shè)維護(hù)智能DNS的經(jīng)驗(yàn)體會隨便寫些東西,希望對大家有所幫助。時(shí)間倉促加之知識有限,難免錯(cuò)誤之處,大家一塊討論吧。
?
智能DNS的前提:
使用智能DNS有個(gè)前提假設(shè),就是各個(gè)網(wǎng)絡(luò)運(yùn)營商都有自用的公網(wǎng)DNS為自己的用戶提供域名解析服務(wù)。如果不是這樣的,那智能DNS就沒有存在的必要了(原因?qū)⒃谙旅嬗懻?#xff09;。所幸的是目前情況基本滿足這個(gè)條件,網(wǎng)通,電信,教育網(wǎng)等都自成體系,
?
智能DNS的功能:
智能DNS最基本的功能是可以智能的判斷訪問您網(wǎng)站的用戶,然后根據(jù)不同的訪問者把您的域名(域名記錄)分別解析成不同的地址。如訪問者是網(wǎng)通用戶,智能DNS服務(wù)器會把你域名對應(yīng)的網(wǎng)通IP地址解析給這個(gè)訪問者。如果用戶是電信用戶,智能DNS服務(wù)器會把您域名對應(yīng)的電信IP地址解析給這個(gè)訪問者。由此我們可以讓網(wǎng)通、電信、教育網(wǎng)、移動(dòng)、國外用戶智能的選擇訪問你的服務(wù)器。
?
智能DNS的原理:
以ABC.COM域名為例。用戶訪問WWW.ABC.COM時(shí)的工作過程如圖所示。這里省略了與本文討論無關(guān)的細(xì)節(jié),目的是化繁為簡。
?
1.? 網(wǎng)通用戶向本地DNS請求解析WWW.ABC.COM。
2.? 本地DNS向ABC.COM的權(quán)威DNS(這里的權(quán)威DNS一定是智能DNS)。
3.? 智能DNS根據(jù)請求者(這里是本地DNS)的IP地址在自己的ACL里面進(jìn)行匹配,然后把匹配的結(jié)果返回給本地DNS。
4.? 本地DNS把結(jié)果告訴用戶,并把結(jié)果緩存起來。
5.? 用戶訪問網(wǎng)通線路上的網(wǎng)站服務(wù)器。
?
智能DNS特別關(guān)注:
這里有幾點(diǎn)重要問題,值得單獨(dú)列出,不然在使用智能DNS的過程中碰到就詫異了。
?
1.? 智能DNS判斷用戶來源的依據(jù)是“本地DNS”而非是用戶自身的IP地址。
2.? 由上延伸,如果電信用戶使用了網(wǎng)通DNS,通過智能DNS將會匹配到網(wǎng)通的解析結(jié)果。
3.? 本地DNS一般情況下不會親自向智能DNS請求解析,這是由本地DNS的網(wǎng)絡(luò)拓?fù)錄Q定的,詳情見另一篇帖子《掃盲系列之:有關(guān)公網(wǎng)DNS》
?
智能DNS面臨的問題:
1.? 各網(wǎng)絡(luò)運(yùn)營商的IP地址收集困難,有其是象“長城寬帶”、“廣電網(wǎng)”等這樣的小運(yùn)營商他們的用戶使用的DNS五花八門,根本不適于使用智能DNS。所以說智能DNS并不是把運(yùn)營商劃分的越細(xì)越好。總之結(jié)合自己的能力就好。
2.? 各大網(wǎng)絡(luò)運(yùn)營商相互滲透的情況(幸好是個(gè)別現(xiàn)象,但要引起重視),比如廣東電信的公網(wǎng)DNS的后臺有數(shù)目不詳?shù)姆?wù)器架設(shè)到網(wǎng)通的線路上了。這樣造成的后果就是明明使用的是電信DNS,但有時(shí)候解析到網(wǎng)通的結(jié)果。
3.? 眾所周知的網(wǎng)絡(luò)攻擊事件越來越多的落到了DNS上面,這個(gè)事情很無奈。
?
最后,關(guān)于架設(shè)智能DNS技術(shù)細(xì)節(jié)這里就不討論了,相信很容易就能在網(wǎng)上找到。
總結(jié)
- 上一篇: 用bind架设自己的智能DNS
- 下一篇: 解决SecureCRT中文乱码