運(yùn)用智能DNS優(yōu)化服務(wù)器訪問(wèn)速率

陳 松，王偉林

（南京信息職業(yè)技術(shù)學(xué)院，江蘇 南京210046）

中國(guó)大多數(shù)高校和科研單位都接入了CERNET網(wǎng)絡(luò)，當(dāng)前 CHINANET（電信網(wǎng)）、CNCNET（中國(guó)網(wǎng)通）信息資源豐富，但由于商業(yè)原因，各ISP（因特網(wǎng)服務(wù)提供商）之間對(duì)數(shù)據(jù)流量都嚴(yán)格限制，造成不同ISP網(wǎng)絡(luò)之間互聯(lián)互通瓶頸。很多高校采用校園網(wǎng)邊界多出口方案，配合邊界網(wǎng)關(guān)策略路由設(shè)置以提高校園網(wǎng)用戶對(duì)公網(wǎng)的訪問(wèn)速率，但是公網(wǎng)用戶訪問(wèn)校園網(wǎng)服務(wù)器卻經(jīng)常遇到了訪問(wèn)速率慢的問(wèn)題。

校園網(wǎng)服務(wù)器通常采用教育網(wǎng)公網(wǎng)地址分配，并向教育網(wǎng)直接發(fā)布，盡管校園網(wǎng)通常擁有高速的教育網(wǎng)鏈路，但電信、網(wǎng)通等網(wǎng)絡(luò)用戶訪問(wèn)校園網(wǎng)服務(wù)器只能通過(guò)有著帶寬瓶頸的教育鏈路才能訪問(wèn)到校園網(wǎng)服務(wù)器資源。如果設(shè)置多套域名和服務(wù)器并對(duì)各ISP（因特網(wǎng)服務(wù)提供商）發(fā)布能夠解決該問(wèn)題，但是需要增加大量經(jīng)費(fèi)的同時(shí)也造成了信息資源過(guò)度冗余。

一、常見(jiàn)智能DNS解決方法

（1）購(gòu)買(mǎi)智能DNS硬件產(chǎn)品。針對(duì)目前電信與網(wǎng)通、教育網(wǎng)、移動(dòng)等互聯(lián)互通問(wèn)題市場(chǎng)推出智能DNS產(chǎn)品，該些產(chǎn)品由DNS服務(wù)器硬件加嵌入式DNS軟件系統(tǒng)組成，產(chǎn)品能夠自動(dòng)根據(jù)訪問(wèn)服務(wù)器源IP地址判斷用戶所屬I(mǎi)SP，給所屬不同ISP用戶解析出服務(wù)器對(duì)應(yīng)發(fā)布的IP地址，避免跨網(wǎng)訪問(wèn)，提高了用戶訪問(wèn)服務(wù)器速率。此方法需要硬件產(chǎn)品購(gòu)買(mǎi)費(fèi)用，而且未來(lái)會(huì)遇到產(chǎn)品軟硬件需要維護(hù)升級(jí)的情況。

（2）運(yùn)用相關(guān)軟件實(shí)現(xiàn)。使用服務(wù)器安裝和配置相關(guān)軟件可以實(shí)現(xiàn)智能DNS解析，此方法需要搭建和配置DNS服務(wù)器，并且需要保障該DNS服務(wù)器對(duì)外網(wǎng)的發(fā)布暢通，否則公網(wǎng)用戶不能正常獲得解析服務(wù)，DNS解析相應(yīng)速率和解析服務(wù)的穩(wěn)定性沒(méi)有足夠保障。

（3）使用第三方智能DNS解析服務(wù)。第三方智能解析由于提供專業(yè)DNS解析服務(wù)，可靠性和穩(wěn)定性以及域名解析效率都比用戶自己搭建DNS解析效果好，而且功能也比較全面。但是教育網(wǎng)目前不支持第三方域名解析。

二、智能DNS設(shè)計(jì)與實(shí)施

南京信息職業(yè)技術(shù)學(xué)院主頁(yè)注冊(cè)教育網(wǎng)域名：www.njcit.edu.cn，在教育網(wǎng)發(fā)布的IP地址：222.192.254.210，由于教育和電信之間帶寬瓶頸問(wèn)題導(dǎo)致大部分非教育網(wǎng)用戶訪問(wèn)速率慢?？紤]到訪問(wèn)學(xué)院主頁(yè)是電信用戶，于是注冊(cè)了公網(wǎng)域名：www.njcit.cn，使用學(xué)院電信出口IP地址（58.213.133.89）發(fā)布，雖然提高了大部分用戶訪問(wèn)速率，但是對(duì)于教育相關(guān)部門(mén)的教育網(wǎng)用戶，直接訪問(wèn)www.njcit.cn電信發(fā)布地址速率反而慢了，而且用戶對(duì)www.njcit.edu.cn比較熟悉，新域名的宣傳無(wú)法一步到位。

學(xué)院設(shè)計(jì)使用性能高、可靠性好并且功能全面的第三方域名解析服務(wù)，由于教育網(wǎng)域名不支持第三方域名解析，采用域名跳轉(zhuǎn)技術(shù)，用戶在瀏覽器地址欄輸入www.njcit.edu.cn直接跳轉(zhuǎn)到域名www.njcit.cn，然后對(duì)該域名做DNS智能解析。域名跳轉(zhuǎn)技術(shù)常用的實(shí)現(xiàn)方法：

（1）在學(xué)院主頁(yè)中嵌入如下代碼實(shí)現(xiàn)域名跳轉(zhuǎn)：

Response.Redirect(http://www.njcit.cn)

Response.End

（2）在學(xué)院教育網(wǎng)DNS服務(wù)器上使用CNAME域名記錄類型實(shí)現(xiàn)域名跳轉(zhuǎn)。由于用戶訪問(wèn)www.njcit.edu.cn會(huì)在此域名服務(wù)器先做解析，所以使用此方法做域名跳轉(zhuǎn)比第一種方法效率更高。

圖1 學(xué)院Web發(fā)布與智能DNS設(shè)計(jì)

如圖1所示，目前學(xué)院出口鏈路2條，分別為教育和電信寬帶。對(duì)于我國(guó)北方網(wǎng)通用戶來(lái)說(shuō)，由于網(wǎng)通與電信主干鏈路造成的瓶頸，北方用戶訪問(wèn)學(xué)院主頁(yè)速率通常較慢，影響學(xué)院在北方的招生宣傳等工作，未來(lái)學(xué)院出口將增加網(wǎng)通寬帶。對(duì)學(xué)院主頁(yè)做智能解析，使用統(tǒng)一注冊(cè)域名www.njcit.cn發(fā)布，用戶訪問(wèn)該域名，智能DNS系統(tǒng)根據(jù)用戶數(shù)據(jù)源IP地址字段在網(wǎng)絡(luò)地址數(shù)據(jù)庫(kù)中查找，判斷該用戶所屬的網(wǎng)絡(luò)類型，根據(jù)用戶類型解析對(duì)應(yīng)的所屬網(wǎng)絡(luò)IP地址，從而提高用戶訪問(wèn)主頁(yè)的速率。

采用DNSPOD域名智能解析服務(wù)，DNSPOD提供DNS智能解析云服務(wù)，

用戶不需要單獨(dú)搭建智能DNS服務(wù)器，在https://www.dnspod.cn網(wǎng)站注冊(cè)并添加域名、記錄類型、線路類型和對(duì)應(yīng)的IP地址就可以獲得DNS智能解析，如圖2所示。

圖2 在DNSPOD配置智能DNS

三、校園網(wǎng)用戶DNS解析方案。

由于學(xué)院主頁(yè)服務(wù)器真實(shí)地址為教育網(wǎng)地址（222.192.254.210），設(shè)計(jì)學(xué)院校園網(wǎng)用戶訪問(wèn)學(xué)院主頁(yè)解析服務(wù)器的真實(shí)地址以優(yōu)化校園網(wǎng)用戶的訪問(wèn)速率。首先在校園網(wǎng)用戶端配置DNS服務(wù)器指向校園網(wǎng)DNS（IP地址：222.192.254.80），該服務(wù)器完成學(xué)院相關(guān)教育網(wǎng)域名解析服務(wù)，然后在該服務(wù)器的“DNS轉(zhuǎn)發(fā)器”項(xiàng)目添加DNSPOD相關(guān)域名解析服務(wù)器的地址，圖3所示，“在轉(zhuǎn)發(fā)查詢超時(shí)之前的秒數(shù)”由默認(rèn)的3秒減小為1秒以提高轉(zhuǎn)發(fā)解析任務(wù)的效率，并且在校園網(wǎng)出口路由設(shè)置該DNS服務(wù)器訪問(wèn)DNSPOD相關(guān)域名解析服務(wù)器地址必須經(jīng)由教育網(wǎng)路由，這樣DNSPOD系統(tǒng)能夠識(shí)別到學(xué)院內(nèi)網(wǎng)用戶為教育網(wǎng)用戶，從而解析出服務(wù)器相應(yīng)的教育網(wǎng)地址。

使用DNSPOD解析服務(wù)，即將學(xué)院域名解析服務(wù)交給安全可靠的DNS云服務(wù)機(jī)構(gòu)“托管”，又實(shí)現(xiàn)了域名智能解析，提高不同網(wǎng)絡(luò)用戶的訪問(wèn)速率。

[1]李馥娟.智能域名解析技術(shù)在多出口校園網(wǎng)中的應(yīng)用[J].計(jì)算機(jī)與數(shù)字工程,2009(11):90-94.

[2]吳江,馮雯,姜少杰.智能DNS系統(tǒng)在校園網(wǎng)的研究與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息,2010(3):102-104.

[3]李靜梅,吳鵬.智能DNS系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用,2007(11):157-160.