红旗在线四大中心诚邀您加盟,高校智能DNS解析技术总结分析

不甘落后在线诚邀加盟


www.hongqi.pku.edu.cn

写在正文在此之前:

创建于二零零三年111月,中国高校清水蓝网站之“执牛耳者”

DNS:域名类别

单身的办公室空间,自己作主服务器援助

DNS功用:提供域名及IP地址的分析查询服务

校内外瞩目,软硬件双强

正向深入分析:已知域名www.abc.com,查询其对应的IP地址。

书写青春的戏台,观念碰撞的阳台

反向深入分析:已知IP地址,查询该服务器上安排的域名新闻。

“新手”能够收获成长,“牛人”能够独挡一面

常用工具:nslookup

习得网络媒体前沿技巧,提高个人周全便捷升华

域著名新闻报道工作者录:
NS记录:深入分析服务器记录,用于表明剖析该域名的服务器。例dns.abc.com

“闭上双眼,想象五个巨型门户网站在你前面:她属于持有浙大学生,她也整个由学生来成功建设,你有所的本事和愿意都得以在这里找到舞台,你希望狠抓的本事和手艺我们都得以提供,无论你想走向何方,这里都能够提供一扇门!”

 MX记录:邮件交换记录,用于指向该域名下的邮件服务器。例mail.abc.com

您的选项——四大基本:

 A记录:正向分析记录

剧情编排宗旨:大马金刀的去除,点睛之笔的填补,与文字亲呢接触,让才情尽情释放,一切尽在你的主宰!才具帮衬主题:7*24的独自服务器,记录每一瞬的录制机和照相机,表现你自个儿风格的网页,赏心悦目炫酷标展板海报,海量数据的数据库,都就要你的手中表现魔力!网络情报核心:访问心灵,记录人生,跟踪脚印,电视发表青春,在荧屏上预留大家年轻的气息。行政管理基本:活动的公司人,讲座的监制,网址的总指挥,事务的布置人,大家将学会调用能源、出主意。

 CNAME记录:小名记录

申请方法:未名BBS之hongqionline(北大Red Banner在线)版下载报名表填写后发e-mail至hongqi@pku.edu.cn。停止时间:五月五日(周三)晚12:00

 PTPRADO记录:反向分析记录

                          北大学员专门的工作部    北大Red Banner在线

 SVKuga记录:一种能源记录类型,(应用很少)

                                          2005年11月25日

TXT记录:设置文本表明,可用来幸免对方将该域名视为垃圾邮件。

主流DNS服务器:1、Windows server
的dns服务器(操作简易)

         
2、Linux下搭建的bind服务器(操作复杂)

         
3、由DNS商家出产的图形分界面包车型客车DND服务器设备(基于Linux搭建)

常见DNS应用遇到:

1、 不难境况

1、协作集团内网邮箱剖判在那之中国聚集国人民邮政总局公司箱域名。

2、配置集团域名对公网提供权威分析,或同时对内网客商提供域名剖判。

3、配置公司域名并对外提供智能解析,即对分歧运转商的客户将同一域名分析为分歧运行商的应用服务器的IP地址。

4、单台DNS服务器为多少域名提供在线权威分析。

2、 较为复杂的条件

安顿两台DNS服务器互为主被形式或互为主辅情势,

对公网提供权威深入分析,达成分化运行商的智能分析,

多运营商接入遭遇中,若在那之中一运行商线路故障则将该营业商下的解析切换至其他运转商线路。

对内网顾客提供公网域名的剖释服务,将地点域名分析为应用服务器的内网IP

本着内网客商组A、客商组B源IP分化,剖判公网域名记录www.xyz.com时,A组解析至联通DNS服务器,获得www.xyz.com的联通地址,B组深入分析至邮电通讯DNS服务器,获得www.xyz.com的邮电通讯地址。

遵照顾客须求达成特定域名重定向。

将差别域名记录剖析至同一应用服务器IP地址的两样端口。

 

正文:

 

常备公司域名分析多依托于域名提供商,常见的DNS搭建情形为高端学校互联网,大学的DNS建设背景:

1、
高校具有至少贰个域名,当中必备的是edu域名,如:abc.edu.cn,大概有abc.net等域名。

2、
大学网络为多线路接入,会有教育网与联通或邮电通讯或运动同期连接。

3、
古板高校网址存在各系部网址不统一意况,不一样系部有例外网址服务器,别的校内各应用服务器相当多,故DNS服务器由高校活动搭建管理特别便利。

4、
校内客商量变得庞大,校内客商分析高校网址时,分析成网址服务器的内网IP,会优化互联网流量。

5、
大学内助教音讯技能水平常常较高,相比便于就能够搭建起和谐的DNS服务器,由于Windows的DNS服务器不可能兑现分运维商智能分析成效,非常多高校选拔基于Linux的bind服务器,其操作相比复杂,故出现可操作分界面包车型大巴正规化DNS服务器设备。

 
6、以后网络设施厂商的中高档设备如负载均衡等,也早已集成了DNS功效。

 
 上边通过较为常见的二个高端高校互联网情况对DNS的利用举行总括剖析,这个学校互连网境遇为教育网EDU、联通CNC、邮电通讯TEL三条运转商接入,高校域名称叫abc.edu.cn注册地方为教育网222.1.1.3,
网址服务器www.abc.edu.cn为教育网地址222.1.1.2,相同的时间www在联通备案地址111.1.1.2,在邮电通讯备案地址123.1.1.2。
在出口路由布置端口映射,如图所示:

图片 1

本文仅提供思路,不提供配置。

兑现效果与利益及配置思路:

1、 DNS服务器上配置三个地方库:分别为
EDU:包括国内具有教育网网段

                       
 CNC:包罗国内联通地址库

                       
 TEL:包罗国内邮电通讯地址库

                       
 LAN:包涵学校内网全体网段

2、
域名abc.edu.cn配置权威智能深入分析:

  配置DNS server
IP地址,并测量检验连通性。

  配置
记录:NS记录:dns.abc.edu.cn   并铺排相应的A记录:222.1.1.3

         MX记录:mail.abc.edu.cn

 配置主机头为www的A记录
EDU对应地址:222.1.1.2; LAN对应:222.1.1.2

             CNC对应地址:111.1.1.2
;TEL对应的地点:123.1.1.2

 配置主机头为mail的A记录 
LAN对应地址:172.16.1.2 ;CNC对应111.1.1.2 ;TEL对应地址:123.1.1.2;

                 
EDU对应地址:111.1.1.2(或123.1.1.2)(因为mail服务器地址为私网地址无教化网地址故教育网顾客通过外网访问只好通过邮电通讯或联通步向网络)

 

配备完毕后完成效果与利益:

内网PCC 解析www.abc.edu.cn 
得到222.1.1.2  解析mail.abc.edu.cn得到172.16.1.2

教育网顾客PCA深入分析www.abc.edu.cn
获得222.1.1.2  剖析mail.abc.edu.cn得到111.1.1.2

联通网顾客PCB分析www.abc.edu.cn获得111.1.1.2
深入分析mail.abc.edu.cn得到111.1.1.2

邮电通讯互连网客商深入分析www.abc.edu.cn获得123.1.1.2
深入分析mail.abc.edu.cn获得123.1.1.2

 

联通客商PCB分析www.abc.edu.cn获得111.1.1.2的深入分析进度为: 

PCB 发起www.abc.edu.cn的查询诉求到本地联通DNS服务器。

联通DNS服务器查询本机缓存,若能找到缓存记录则赶回地址给PCB。

联通DNS服务器本机缓存未有记录,则实行递归查询,第一步查询跟服务器
.

根服务器.重回结果告知联通服务器到cn.服务器询问

联通DNS服务器到cn.服务器询问www.abc.edu.cn,

cn.服务器再次来到结果报告联通DNS到edu.cn.服务器查询

联通DNS服务器到edu.cn.服务器询问www.abc.edu.cn,

艾德u.cn.服务器将
将abc.edu.cn的登记IP:222.1.1.3 重回给联通DNS服务器

联通DNS服务器到IP地址为222.1.1.3的DNS服务器:dns.abc.edu.cn举办查询www.abc.edu.cn;

Dns.abc.edu.cn收到查询须要数据包,剖断数据包源IP为联通地址存在CNC地址库中,则将www.abc.edu.cn对应的IP111.1.1.2
再次来到给联通DNS

联通服务器将www.abc.edu.cn的IP111.1.1.2
再次来到给PCB

 

3、
校内PCC客户配置本机DNS地址为:222.1.1.3

PCC 解析www.abc.edu.cn
得到IP:222.1.1.2 (正确)

PCC分析www.sina.com.cn 
会获得什么样地点呢???

注脚:像sina等大公司的服务器大多数会在联通、邮电通讯、移动、教育网都有镜像服务器,并对www.abc.edu.cn做智能深入分析。

则:PCC分析www.sina.com.cn 
基本会获得sina 放在教育网的镜像地址。

若校内有负载均衡设备,PCC访问www.abc.edu.cn会走教育网到sina的教育网服务器。

 
大大多大学的启蒙网带宽平日极小,校内客商访问非教育网财富自然要走联通或邮电通讯出去。

 
若本校联通带宽为1000M,邮电通讯为50M,让校内客户深入分析非教育网地址尽恐怕为联通财富地址。

斩草除根方案为:在出口路由布置战术路由:源地址为222.1.1.3
下一跳为联通网关,由联通口出公网。

 

相关文章

发表评论