多出口環(huán)境下高校DNS服務(wù)器優(yōu)化探討

單慶元，閻丕濤，南 峰

（大連工業(yè)大學(xué) 網(wǎng)絡(luò)信息中心，遼寧 大連 116034）

多出口環(huán)境下高校DNS服務(wù)器優(yōu)化探討

單慶元，閻丕濤，南 峰

（大連工業(yè)大學(xué) 網(wǎng)絡(luò)信息中心，遼寧 大連 116034）

本文通過分析DNS服務(wù)器的數(shù)據(jù)流特征，將DNS服務(wù)器對解析請求的回復(fù)和非授權(quán)域名遞歸解析的數(shù)據(jù)流分離開來，單獨進行選路。將源IP地址為校內(nèi)DNS服務(wù)器的地址、源端口為53的TCP和UDP數(shù)據(jù)包——這些數(shù)據(jù)包為DNS服務(wù)器對校外客戶機解析請求的回復(fù)——固定從教育網(wǎng)線路發(fā)送出去。源IP地址為校內(nèi)DNS服務(wù)器的地址、目標端口為53的TCP或者UDP數(shù)據(jù)包——這些數(shù)據(jù)包為DNS服務(wù)器對客戶機的非授權(quán)域名遞歸解析請求的解析過程——可以根據(jù)校園出口線路的帶寬和特定需求進行選路。合理地設(shè)置DNS服務(wù)器數(shù)據(jù)流的選路，能夠提高校園網(wǎng)出口的利用率和校園網(wǎng)用戶的外網(wǎng)訪問體驗。

智能DNS；策略路由；DNS遞歸解析；DNS數(shù)據(jù)流

引言

為了提升互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)訪問體驗，大多數(shù)的網(wǎng)站都針對不同運營商的網(wǎng)絡(luò)用戶做了智能DNS的解析，隨著出口費用的降低和運營商參與校園網(wǎng)的建設(shè)，大多數(shù)高校都有多條屬于不同運營商的出口線路。由于高校的DNS服務(wù)器需要進行對外發(fā)布域名，所以一般網(wǎng)絡(luò)設(shè)置都是將校園網(wǎng)DNS服務(wù)器的數(shù)據(jù)通過教育網(wǎng)線路發(fā)送。但由于學(xué)校的DNS服務(wù)器為校內(nèi)的網(wǎng)絡(luò)用戶提供非授權(quán)域的解析服務(wù)，因而校園網(wǎng)用戶得到的域名解析結(jié)果是針對教育網(wǎng)優(yōu)化過的，如果校園網(wǎng)用戶訪問外網(wǎng)使用的是非教育網(wǎng)出口，那么用戶訪問網(wǎng)絡(luò)的體驗會變差。為了解決這個問題，許多高校采用了對校內(nèi)用戶發(fā)布的互聯(lián)網(wǎng)運營商的本地DNS服務(wù)器，這樣做所帶來的問題就是：①學(xué)校對校內(nèi)網(wǎng)絡(luò)用戶DNS解析控制權(quán)的丟失。②當校園的網(wǎng)絡(luò)出口出現(xiàn)故障中斷的時候，用戶訪問校內(nèi)網(wǎng)站在某些網(wǎng)絡(luò)環(huán)境下會有問題。③而且如果DNS授權(quán)域?qū)嵤┝酥悄蹹NS解析，那么校內(nèi)用戶訪問內(nèi)網(wǎng)資源不能使用最優(yōu)路徑。在多出口線路環(huán)境下，需要對DNS服務(wù)器的配置及數(shù)據(jù)流轉(zhuǎn)發(fā)進行優(yōu)化，包括授權(quán)域名解析的優(yōu)化和非授權(quán)域名解析的優(yōu)化。曾有文獻探討了DNS授權(quán)域優(yōu)化方法，根據(jù)屬于不同運營商的IP地址段配置訪問控制列表，實現(xiàn)對不同運營商的客戶機返回不同域名解析結(jié)果，以此來實現(xiàn)校園內(nèi)網(wǎng)服務(wù)器的多線路訪問，提高校外用戶訪問校園內(nèi)網(wǎng)服務(wù)的體驗。[1-5]還有文獻探討了運營商本地DNS服務(wù)器的非授權(quán)DNS解析優(yōu)化，一般是通過DNS服務(wù)器的緩存和遞歸功能分離來減輕DNS服務(wù)器的負擔(dān)，通過實時探測服務(wù)器的性能，將最優(yōu)資源的IP地址返回給解析客戶機。[6-8]這些技術(shù)有些是可以應(yīng)用到校園網(wǎng)DNS服務(wù)器優(yōu)化上的。通過分析DNS服務(wù)器的組成結(jié)構(gòu)和遞歸解析過程，對于同時承擔(dān)授權(quán)DNS解析和非授權(quán)DNS遞歸解析的高校DNS服務(wù)器的優(yōu)化，可將DNS服務(wù)器對客戶機的解析響應(yīng)和DNS服務(wù)器對非授權(quán)域名的解析數(shù)據(jù)流分離開來，分別設(shè)置路由，對非授權(quán)域名的解析數(shù)據(jù)流選擇最優(yōu)路徑轉(zhuǎn)發(fā)，用來提高校園網(wǎng)出口利用率和提升校園網(wǎng)絡(luò)用戶訪問體驗。[9-12]

一、校園網(wǎng)DNS簡介

在校園網(wǎng)建立的初期，大部分高校都申請了屬于自己的域名和DNS服務(wù)器，這時候校園網(wǎng)內(nèi)的上網(wǎng)用戶還不多，也建立了不多的對外宣傳網(wǎng)站。此時DNS服務(wù)器既負責(zé)發(fā)布授權(quán)域名的信息（作為授權(quán)DNS服務(wù)器）又為學(xué)校為數(shù)不多的上網(wǎng)客戶端提供DNS遞歸解析（作為本地DNS服務(wù)器）。隨著網(wǎng)絡(luò)的發(fā)展，學(xué)校建立的網(wǎng)絡(luò)服務(wù)多了，上網(wǎng)客戶端也多了起來，但DNS服務(wù)器依舊同時作為授權(quán)DNS和本地DNS服務(wù)器使用。對于一般學(xué)校，DNS服務(wù)器這樣使用也沒什么問題。

1.授權(quán)域名服務(wù)器功能

教育網(wǎng)申請域名的時候，通常需要指定兩個IP地址作為申請域名的授權(quán)域名服務(wù)器，一個是主DNS服務(wù)器，另外一個是輔DNS服務(wù)器。例如大連工業(yè)大學(xué)申請的域名為DLPU.EDU.CN，指定的兩個授權(quán)域名服務(wù)器的域名及IP地址的對應(yīng)關(guān)系如表1所示：

表1 學(xué)校的授權(quán)域名服務(wù)器列表

教育網(wǎng)其它學(xué)校域名的相關(guān)資料可以到教育網(wǎng)的網(wǎng)絡(luò)信息中心網(wǎng)站上查詢。網(wǎng)址為：http://www.nic.edu.cn/ cgi-bin/reg/member/otherobj，不過需要用配置教育網(wǎng)IP的客戶機才能查詢。在對DLPU.edu.cn的授權(quán)域名服務(wù)器進行查詢的時候，edu.cn.授權(quán)域名服務(wù)器在回復(fù)中同時給出這兩個DNS服務(wù)器，但是每次的前后排序是隨機的。在使用dig www.dlpu.edu.cn@202.112.0.35進行了60次的查詢測試，NS1在前的為31次，NS2在前的為29次，基本平均分布。其中IP地址202.112.0.35為.edu.cn.域名的授權(quán)域名服務(wù)器IP地址之一，域名為DNS.EDU.CN.，所以對上述的查詢命令只給出了DLPU.edu.cn.域的授權(quán)域名服務(wù)器，解析客戶端可以據(jù)此進行下一步的查詢。

2.本地域名服務(wù)器的功能及發(fā)布

學(xué)校上網(wǎng)客戶端都使用學(xué)校的DNS服務(wù)器作為本地DNS服務(wù)器。由于學(xué)校的DNS服務(wù)器都是教育網(wǎng)的地址，授權(quán)域名都是.edu.cn.的后綴，所以DNS服務(wù)器只能使用教育網(wǎng)的出口線路才能正常對外發(fā)布授權(quán)DNS的信息。由于DNS服務(wù)器同時為校園網(wǎng)網(wǎng)絡(luò)客戶機提供遞歸解析服務(wù)，對于開啟了智能DNS發(fā)布的網(wǎng)站，客戶機獲得的域名解析結(jié)果必然是針對教育網(wǎng)優(yōu)化過的。如果由于各種原因（教育網(wǎng)帶寬不足），客戶機使用其它出口線路訪問上述網(wǎng)站，訪問速度必然會受影響。而且，在CDN網(wǎng)絡(luò)中，容易造成訪問失敗。

隨著互聯(lián)網(wǎng)出口線路租費的降低和運營商參與高校網(wǎng)絡(luò)建設(shè)，學(xué)校的網(wǎng)絡(luò)出口多了起來，通常是一條教育網(wǎng)出口線路再加上一個或者多個互聯(lián)網(wǎng)運營商 （聯(lián)通、移動、電信）的網(wǎng)絡(luò)出口線路。同時學(xué)校向校園網(wǎng)用戶發(fā)布DNS服務(wù)器的策略也有了變化，通常分成四種：①僅發(fā)布屬于學(xué)校的授權(quán)域名服務(wù)器。發(fā)布本校的授權(quán)域服務(wù)器作為網(wǎng)絡(luò)用戶的首選DNS服務(wù)器和備用DNS服務(wù)器。由于授權(quán)域名服務(wù)器是教育網(wǎng)的IP地址，通常的做法就是將授權(quán)域名服務(wù)器的所有數(shù)據(jù)都從教育網(wǎng)出入，這樣DNS服務(wù)器解析的結(jié)果都是針對教育網(wǎng)優(yōu)化過的，客戶機通過教育網(wǎng)的出口線路訪問外網(wǎng)，效果是最好的。由于985院校的經(jīng)費充足，而且是教育網(wǎng)的主干節(jié)點，所以985院校的出口一般是一條帶寬很大的教育網(wǎng)出口，教育網(wǎng)的出口已經(jīng)足夠?qū)W校使用，所以給校園網(wǎng)用戶發(fā)布的通常就是自己的授權(quán)域DNS服務(wù)器。②混合發(fā)布，校園網(wǎng)的授權(quán)域名服務(wù)器優(yōu)先。即首選DNS服務(wù)器發(fā)布的是本校的授權(quán)域DNS服務(wù)器，備用DNS服務(wù)器使用的是互聯(lián)網(wǎng)運營商的本地DNS服務(wù)器。一般情況下，客戶機優(yōu)先使用首選DNS服務(wù)器進行域名解析，在首選DNS服務(wù)器出現(xiàn)故障的情況下，才使用備用DNS服務(wù)器。而DNS服務(wù)器出故障的概率很小，所以這種發(fā)布方式效果與第一類相差不多，就是客戶機通過教育網(wǎng)的出口線路訪問外網(wǎng)，效果是最好的。③混合發(fā)布，互聯(lián)網(wǎng)運營商的本地DNS服務(wù)器優(yōu)先。即首選DNS服務(wù)器發(fā)布的是互聯(lián)網(wǎng)運營商提供的本地DNS服務(wù)器，備用DNS服務(wù)器使用的是本校的授權(quán)域DNS服務(wù)器。由于絕大多數(shù)的上網(wǎng)時間內(nèi)，首選DNS服務(wù)器在工作，網(wǎng)絡(luò)用戶獲得的DNS解析結(jié)果是針對該互聯(lián)網(wǎng)運營商優(yōu)化過的，因此通過該互聯(lián)網(wǎng)運營商的出口線路訪問外網(wǎng)效果最好。④僅發(fā)布互聯(lián)網(wǎng)運營商的本地DNS服務(wù)器。即首選DNS服務(wù)器和備用DNS服務(wù)器均為運營商的本地DNS服務(wù)器。此時，用戶通過互聯(lián)網(wǎng)運營商的出口線路訪問外網(wǎng)效果最好。

二、DNS數(shù)據(jù)流的特征分析

下面分別就授權(quán)域名的解析和非授權(quán)域名的遞歸解析過程對DNS服務(wù)器的數(shù)據(jù)流進行分析：

1.與學(xué)校授權(quán)域名相關(guān)的解析數(shù)據(jù)包

表2 校內(nèi)客戶機的解析請求

表3 校外客戶機的解析請求，該客戶機的DNS服務(wù)器配置為校園網(wǎng)DNS服務(wù)器

表4 校外本地DNS服務(wù)器的解析請求

校內(nèi)客戶機對授權(quán)域的查詢和DNS服務(wù)器的響應(yīng)（表2的1、2）只使用校內(nèi)的線路，不涉及出口線路，比較簡單，不需要在出口路由上做任何設(shè)置。由于學(xué)校的域名是以.edu.cn.結(jié)尾的，該域授權(quán)服務(wù)器的IP地址是教育網(wǎng)的IP，所以校外客戶端，無論該是屬于移動、聯(lián)通、電信，還是國外的IP地址，發(fā)送給DNS服務(wù)器的請求都會經(jīng)由教育網(wǎng)線路進入最終到達DNS服務(wù)器 （表3的1，表4的1）。服務(wù)器對上述請求的響應(yīng)（表3的2，表4的2）必須從教育網(wǎng)線路返回，解析才能完成。這些響應(yīng)數(shù)據(jù)包共同的特征就是：源IP地址都是校內(nèi)DNS服務(wù)器的地址，源端口都是53端口，通過在出口路由器上設(shè)置策略路由，有上述特征的數(shù)據(jù)包都通過教育網(wǎng)發(fā)送出去。

2.與非授權(quán)域名相關(guān)的解析（以2級域名為例）

在非授權(quán)域名的解析過程中，校內(nèi)DNS服務(wù)器承擔(dān)本地DNS服務(wù)器的角色。在非授權(quán)域的查詢過程中（表5的2、4、6和表6的2、4、6）都是校園網(wǎng)DNS服務(wù)器給其它域授權(quán)服務(wù)器（如根域、一級域、所查域名的授權(quán)域）發(fā)送的遞歸標志位為0的迭代解析請求。這些都是校內(nèi)DNS服務(wù)器主動發(fā)起的，可以選擇發(fā)送所使用的校園網(wǎng)出口線路，是DNS優(yōu)化的重點。通過不同的出口線路發(fā)送，則可以得到不同解析結(jié)果。這些數(shù)據(jù)包共同的特征就是：源IP地址是校內(nèi)DNS服務(wù)器的IP地址，目標端口是53。數(shù)據(jù)包在經(jīng)過校園網(wǎng)的邊界進入各個互聯(lián)網(wǎng)服務(wù)商的網(wǎng)絡(luò)之前要做NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換），轉(zhuǎn)換成屬于各個互聯(lián)網(wǎng)服務(wù)商的IP地址。而從教育網(wǎng)發(fā)送出去，由于服務(wù)器的IP地址是屬于教育網(wǎng)，則不需要轉(zhuǎn)換。由于大多數(shù)的商業(yè)網(wǎng)站的DNS授權(quán)域名服務(wù)器都做了智能解析，所以DNS服務(wù)器從不同出口線路發(fā)送解析請求，得到的解析結(jié)果是不同的。以www.sohu.com的域名為例，查詢結(jié)果如表7所示：

另外在DNS服務(wù)器給校外的客戶端發(fā)送解析結(jié)果（表6的第8行）必須使用教育網(wǎng)線路。

3.DNS數(shù)據(jù)流分類總結(jié)

綜上所述，校園網(wǎng)DNS服務(wù)器通過校園網(wǎng)的出口線路發(fā)送的數(shù)據(jù)包分為兩類，如表8所示。

表5 校內(nèi)客戶端的解析請求

表6 校外客戶端的解析請求，該客戶機的DNS服務(wù)器配置為校園網(wǎng)DNS服務(wù)器

三、DNS數(shù)據(jù)流分類操作實現(xiàn)方法

1.策略路由

DNS服務(wù)器經(jīng)過出口發(fā)出的數(shù)據(jù)包分類完成之后，為了能夠使用這些屬性優(yōu)化網(wǎng)絡(luò)，還需要策略路由的配合。正常的數(shù)據(jù)包選路是僅根據(jù)目標IP地址來查找路由器的默認路由表，選擇合適的轉(zhuǎn)發(fā)路徑。而策略路由可以根據(jù)數(shù)據(jù)包中其它字段進行路由，通常使用源IP、目標IP、協(xié)議、源端口、目標端口的五元組來實現(xiàn)。當然也可以根據(jù)除此之外的其它字段進行轉(zhuǎn)發(fā)，例如數(shù)據(jù)包長度、TOS等等。值得注意的是，并不是每個品牌的路由設(shè)備都支持上面所說的五元組來實現(xiàn)策略路由，例如：有聲稱支持策略路由的設(shè)備只能按照源IP路由，或者不能根據(jù)數(shù)據(jù)包源端口來選擇路由。策略路由在juniper路由器中也稱之為基于過濾器的轉(zhuǎn)發(fā)（Filter-Based Forwarding）。

由于DNS服務(wù)器的解析響應(yīng)和非授權(quán)域查詢的數(shù)據(jù)包的目標地址不固定，所以不能根據(jù)目標地址進行路由。

2.學(xué)校的拓撲示意圖

學(xué)校供校園網(wǎng)用戶外訪使用的線路總共兩條，一條是100M的教育網(wǎng)線路，另外一條是600M的移動線路，如圖1所示，其中訪問教育網(wǎng)的流量使用教育網(wǎng)出口線路，其它流量使用移動600M線路。學(xué)校還有一條50M的聯(lián)通線路由服務(wù)器專用，所以就不在圖中表示了。

表8 DNS服務(wù)器數(shù)據(jù)包的分類

圖1 校園網(wǎng)拓撲示意圖

3.在juniper路由器的實現(xiàn)

在Juniper路由器中策略路由稱為基于過濾器的轉(zhuǎn)發(fā)（Filter-Based Forwarding），配置如下：

set routing-instances route-to-cernet instance-type forwarding routing-options static route 0.0.0.0/0 next-hop 210.30.19.81

注：設(shè)置名為“route-to-cernet”的路由實例，將默認的下一跳設(shè)為教育網(wǎng)的出口網(wǎng)關(guān)。

set routing-instances route-to-mobile instance-type forwarding routing-options static route 0.0.0.0/0 next-hop 172.16.16.1

注：設(shè)置名為“route-to-mobile”的路由實例，將默認的下一跳設(shè)為移動NAT服務(wù)器。

set routing-options rib-groups policy-server importrib route-to-cernet.inet.0

set routing-options rib-groups policy-server importrib route-to-mobile.inet.0

set routing-options rib-groups policy-server importrib inet.0

注：創(chuàng)建名為“policy-server”的rib-groups，并將上面創(chuàng)建的路由實例和IPV4的單播路由表inet.0關(guān)聯(lián)進來。

set routing-options interface-routes rib-group inet policy-server

注：將相關(guān)的路由表關(guān)聯(lián)到硬件接口中，Juniper路由器是使用硬件轉(zhuǎn)發(fā)的。

set firewall filter route-policy-server term DNS-RESPONSE from protocol tcp source-port 53 source-address 210.30.48.7

set firewall filter route-policy-server term DNS-RESPONSE from protocol udp source-port 53 source-address 210.30.48.7

set firewall filter route-policy-server term DNS-RESPONSE from protocol tcp source-port 53 source-address 210.30.48.8

set firewall filter route-policy-server term DNS-RESPONSE from protocol udp source-port 53 source-address 210.30.48.8

set firewall filter route-policy-server term DNS-RESPONSE then routing-instance route-to-cernet

注：創(chuàng)建名為“route-policy-server”的filter，其中名為“DNS-RESPONSE”的表項設(shè)置對來自校內(nèi)DNS服務(wù)器的TCP和UDP源端口為53的數(shù)據(jù)包，使用到教育網(wǎng)的默認路由。

set firewall filter route-policy-server term DNS-REQUEST from protocol tcp destination-port 53 source-address 210.30.48.7

set firewall filter route-policy-server term DNS-REQUEST from protocol udp destination-port 53 source-address 210.30.48.7

set firewall filter route-policy-server term DNS-REQUEST from protocol tcp destination-port 53 source-address 210.30.48.8

set firewall filter route-policy-server term DNS-REQUEST from protocol udp destination-port 53 source-address 210.30.48.8

set firewall filter route-policy-server term DNS-REQUEST then routing-instance route-to-mobile

注：filter中名為“DNS-REQUEST”的表項設(shè)置對于來自校內(nèi)DNS服務(wù)器的TCP和UDP目的端口為53的數(shù)據(jù)包，使用到移動NAT的默認路由。

set interfaces unit 0 family inet filter input route-policyserver

注：將filter應(yīng)用到出口路由的內(nèi)聯(lián)接口的input方向。

4.實驗結(jié)果

教育網(wǎng)100M線路的流量如圖2所示：

圖2 教育網(wǎng)100M線路流量周統(tǒng)計圖

由于星期天下午13:30左右教育網(wǎng)的線路故障，導(dǎo)致DNS解析無法正常進行，在出口路由器上，將校園網(wǎng)DNS的非授權(quán)域名的查詢請求路由到移動600M線路上，保障了校內(nèi)用戶外網(wǎng)訪問的正常。在星期天18:00左右教育網(wǎng)線路恢復(fù)正常之后，依然保持校園網(wǎng)DNS的非授權(quán)域的查詢從移動600M線路轉(zhuǎn)發(fā)，在接下來的幾天之內(nèi)，教育網(wǎng)的流量有很大程度上的減少。同一時間段移動600M線路的流量如圖3所示：

圖3 移動600M線路流量周統(tǒng)計圖

通過圖2和圖3的對比可以發(fā)現(xiàn)，在DNS調(diào)整之前，教育網(wǎng)的100M線路在晚上高峰時間，飽和運行，DNS調(diào)整之后，教育網(wǎng)的流量有了較大的空余，移動600M線路的流量有所上升。另外，移動600M線路在每天23:00點之后，流量一個突增，是因為在每天晚上23: 00至次日07:00放開視頻和P2P流量的限制。

四、結(jié)論

通過將DNS服務(wù)器數(shù)據(jù)流進行分類并單獨路由的方法，保持了對校內(nèi)用戶DNS解析的控制權(quán)，在更改DNS遞歸解析數(shù)據(jù)流的方向時，對用戶是透明的，不需要對用戶重新發(fā)布DNS服務(wù)器地址，用戶無感知。由于用戶使用的是校內(nèi)的DNS服務(wù)器，出口線路的中斷不影響用戶對校內(nèi)資源的訪問。當某一條出口線路中斷時，可以將DNS服務(wù)器的遞歸解析數(shù)據(jù)流和用戶數(shù)據(jù)流同時切換出口線路，從而保證了內(nèi)網(wǎng)用戶正常訪問外網(wǎng)資源。DNS服務(wù)器的其它與DNS解析無關(guān)的數(shù)據(jù)可以在校園網(wǎng)出口處禁止外網(wǎng)轉(zhuǎn)發(fā)或者使用其它非教育網(wǎng)的線路，此時DNS服務(wù)器可以正常進行外網(wǎng)訪問，而外網(wǎng)主動發(fā)起的對DNS服務(wù)器非DNS服務(wù)的訪問是無法進行的，可以最大化地保證DNS服務(wù)器的安全。在DNS智能解析的網(wǎng)絡(luò)環(huán)境下，DNS遞歸解析數(shù)據(jù)流的合理選路對提升校園網(wǎng)多出口的利用率和用戶的網(wǎng)絡(luò)體驗很重要，本文闡述的是靜態(tài)地設(shè)置DNS服務(wù)器的解析數(shù)據(jù)流的選路方法，如果能夠根據(jù)出口線路的負載情況，動態(tài)地進行DNS非授權(quán)域名的解析數(shù)據(jù)流的選路會更好，當然這不是一件容易做到的事情。另外DNS服務(wù)器BIND的VIEW、ACL和FORWARDER功能的配合使用也能對DNS遞歸解析數(shù)據(jù)流進行優(yōu)化。

[1]李海明,蘇開宇.智能DNS在校園網(wǎng)多鏈路控制的應(yīng)用[J].中國計量學(xué)院學(xué)報,2011(1):59-63,94.

[2]池水明.互聯(lián)網(wǎng)站點實現(xiàn)來自不同ISP用戶的快速訪問——智能DNS解決方案[J].電子工程師,2008(5):25-28.

[3]王子榮,胡浩,尹紹鋒,王宇科.基于策略DNS和HTTP Proxy的多宿主網(wǎng)絡(luò)服務(wù)部署的研究[J].計算機工程與科學(xué),2014(2):238-243.

[4]李洋.DNS解析路由在多鏈路網(wǎng)絡(luò)中的應(yīng)用研究[J].實驗科學(xué)與技術(shù),2010(1):72-74.

[5]秦臻,周帆,李樂民.DNS對CDN流媒體服務(wù)質(zhì)量的影響[J].電子科技大學(xué)學(xué)報,2013(4):577-580.

[6]王允昕.DNS“緩存遞歸”分離架構(gòu)[J].電信技術(shù), 2014(3):46-47.

[7]孫銀青.組合型智能DNS系統(tǒng)在電信運營中的應(yīng)用探討[J].電信工程技術(shù)與標準化,2013(1):87-91.

[8]周亮.電信行業(yè)智能DNS實現(xiàn)負載均衡[J].價值工程,2010(16):167.

[9]Microsoft TechNet,DNS Architecture[DB/OL]. https://technet.microsoft.com/en-us/library/dd197427(v= ws.10).aspx

[10]MicrosoftTechNet,DNSProtocol[DB/OL]. https://technet.microsoft.com/en-us/library/dd197470(v= ws.10).aspx

[11]吳海濤,郭麗紅.DNS協(xié)議分析與安全檢測[J].計算機安全,2009(4):24-27.

[12]Paul Albitz C L.DNS and BIND,5th Edition[M]. O'Reilly,2001.

（編輯：王天鵬）

TP393

：A

：1673-8454（2017）07-0089-05