智能DNS
智能DNS
?
前言:
智能DNS即為BIND+VIEW的功能實現。在國內,最早把智能DNS投向市場的是偶(怎么給人不謙虛的感覺呢)。我想BIND9.X引入VIEW(視圖)功能并不是針對中國的,但是這個功能正好能解決我國網絡運營商之間的互聯互通問題,可謂天上的餡餅。本文結合自己這幾年來架設維護智能DNS的經驗體會隨便寫些東西,希望對大家有所幫助。時間倉促加之知識有限,難免錯誤之處,大家一塊討論吧。
?
智能DNS的前提:
使用智能DNS有個前提假設,就是各個網絡運營商都有自用的公網DNS為自己的用戶提供域名解析服務。如果不是這樣的,那智能DNS就沒有存在的必要了(原因將在下面討論)。所幸的是目前情況基本滿足這個條件,網通,電信,教育網等都自成體系,
?
智能DNS的功能:
智能DNS最基本的功能是可以智能的判斷訪問您網站的用戶,然后根據不同的訪問者把您的域名(域名記錄)分別解析成不同的地址。如訪問者是網通用戶,智能DNS服務器會把你域名對應的網通IP地址解析給這個訪問者。如果用戶是電信用戶,智能DNS服務器會把您域名對應的電信IP地址解析給這個訪問者。由此我們可以讓網通、電信、教育網、移動、國外用戶智能的選擇訪問你的服務器。
?
智能DNS的原理:
以ABC.COM域名為例。用戶訪問WWW.ABC.COM時的工作過程如圖所示。這里省略了與本文討論無關的細節,目的是化繁為簡。
?
1.? 網通用戶向本地DNS請求解析WWW.ABC.COM。
2.? 本地DNS向ABC.COM的權威DNS(這里的權威DNS一定是智能DNS)。
3.? 智能DNS根據請求者(這里是本地DNS)的IP地址在自己的ACL里面進行匹配,然后把匹配的結果返回給本地DNS。
4.? 本地DNS把結果告訴用戶,并把結果緩存起來。
5.? 用戶訪問網通線路上的網站服務器。
?
智能DNS特別關注:
這里有幾點重要問題,值得單獨列出,不然在使用智能DNS的過程中碰到就詫異了。
?
1.? 智能DNS判斷用戶來源的依據是“本地DNS”而非是用戶自身的IP地址。
2.? 由上延伸,如果電信用戶使用了網通DNS,通過智能DNS將會匹配到網通的解析結果。
3.? 本地DNS一般情況下不會親自向智能DNS請求解析,這是由本地DNS的網絡拓撲決定的,詳情見另一篇帖子《掃盲系列之:有關公網DNS》
?
智能DNS面臨的問題:
1.? 各網絡運營商的IP地址收集困難,有其是象“長城寬帶”、“廣電網”等這樣的小運營商他們的用戶使用的DNS五花八門,根本不適于使用智能DNS。所以說智能DNS并不是把運營商劃分的越細越好。總之結合自己的能力就好。
2.? 各大網絡運營商相互滲透的情況(幸好是個別現象,但要引起重視),比如廣東電信的公網DNS的后臺有數目不詳的服務器架設到網通的線路上了。這樣造成的后果就是明明使用的是電信DNS,但有時候解析到網通的結果。
3.? 眾所周知的網絡攻擊事件越來越多的落到了DNS上面,這個事情很無奈。
?
最后,關于架設智能DNS技術細節這里就不討論了,相信很容易就能在網上找到。
總結
- 上一篇: 用bind架设自己的智能DNS
- 下一篇: 具备Mini LED技术的电视机机有哪些