BIND 9.x的View功能在高校校园网中的应用
2009-04-02 10:05徐华平
中国教育技术装备 2009年6期
徐华平
摘要 结合当前高校校园网应用实际,提出基于DNS技术的校园网多入口自适应解决方案。
关键词 CERNet;DNS;View;ChinaNet
中图分类号:TP393.18 文献标识码:A 文章编号:1671-489X(2009)06-0095-02
Application of View Function in Bind 9.x to University Intranet//Xu Huaping
Abstract Based on Intranet multi-access and auto-adaptation of DNS technique, solving Scheme is brought forward in the light of the practical application of present university intranet.
Key words CERNet;DNS;View;ChinaNet
Authors address Yancheng Teachers University Modern Education Technology Centre, Yancheng Jiangsu 224002
随着我国高校的数字化校园进程的不断深入,校园网在高校的教务教学及生活娱乐上的作用日益突出。为了满足师生对网络资源的日益增强的需求,很多高校在接入CERNet基础上又增加了ChinaNet等公众网接入线路。多出口的引入使得校园网用户既能通过CERNet高速访问教育网资源,又能通过ChinaNet等公众网高速访问互联网资源。然而,在充分利用多出口提高校园网出口速度与降低国际流量费用的同时,不少高校却往往忽视利用公网与教育网线路提高外部用户访问校园网资源的速度。本文主要介绍利用BIND DNS服务器的View功能实现不同源地址返回不同的解析记录,从而向来自不同网的用户返回最佳的解析纪录,使得外部用户能够透明地选择最佳入口。
1 相关技术
BIND(Berkeley Internet Name Domain)是加州大学伯克利分校开发的一套DNS软件,它是DNS规范的一种最为常见的实现。Unix/ Linux 下的DNS服务软件始终是以BIND程序为主流的,绝大多数高校的DNS是由BIND实现的。BIND的第9个版本即BIND9中新加入的View功能,能够让每个来源不同的网络在查询某个DNS时,有不同的查询状态或回应信息,而这在BIND8及以前的版本中都是无法实现的。
2 BIND9.x的View配置
2.1 系统环境操作系统:RedHat AS4.0;BIND版本:BIND 9.2.4-5;DNS服务器:211.65.0.1;教育网部分IP段:210.46.0.0/15,210.30.0.0/16,更多地址略;公众网IP段:除教育网IP段的所有地址段;域名:mydomain.edu.cn。教育网内部IP解析到www.mydomain.edu.cn的IP地址为211.65.0.10,其余IP段则解析到219.230.202.18。
2.2 配置示例
named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
view "edu" {//教育网视图
match-clients {
210.46.0.0/15;210.30.0.0/16; //因版面原因此处没有列出全部教育网IP地址段
};
zone "." IN {
type hint;
file "named.ca";
};
zone "youdomain.edu.cn" {
type master;
file "db.edu";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
};
view "other" {//公众网视图
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
zone "youdomain.edu.cn" {
type master;
file "db.other";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
};
include "/etc/rndc.key";
db.edu
$TTL 86400
$ORIGIN testdns.org.
@ IN SOA dns1. youdomain.edu.cn. webmaster. youdomain.edu.cn. (
200512264
60
60
36000
86400 )
IN NS dns1. youdomain.edu.cn.
@INA211.65.0.1
ns1 INA211.65.0.1
www INA211.65.0.10
db.other
$TTL 86400
$ORIGIN youdomain.edu.cn.
@ IN SOA ns1. youdomain.edu.cn. webmaster. youdomain.edu.cn. (
200512264
60
60
36000
86400 )
INNSdns1.youdomain.edu.cn.
@ INA211.65.0.1
ns1INA211.65.0.1
wwwINA219.230.202.18
3 防火墙配置
set firewall vip ChinaNet-www extintf external extip 219.230.202.18
extport 0 mappedip 211.65.0.10 mappedport 0 type staticnat
4 结束语
通过对校园网DNS服务器的以上配置,实现了更为人性化的解析,使得教育网用户和公众网用户都能以同一域名高速访问校内网内部资源。
