高校校园网私有DNS服务器架设研究

2011-09-13杨林，杨勇

通信技术 2011年1期

杨林，杨勇

（①保山学院网络中心，云南保山 678000；②云南大学网络与信息中心，云南昆明 650021）

0 引言

实现高校信息化，首先就需要建立计算机校园网络，这是高校信息化开始的基础。目前，绝大多数高校都已经建立或正在升级自己的校园网。校园网作为当今高校实现信息服务的基础设施，是高校信息化实施的一个重要环节，也是提高自身管理水平、增强竞争力的需要。通过建设校园网，在校园网内部根据实际需要建立不同的网络应用服务系统，实现教育教学、办公现代化和资源的高度共享[1]。

针对校园网内如此众多的应用，如果让师生访问这些服务需要通过输入IP地址去访问，操作起来非常不便。因为用户较难记住抽象的IP地址，再者服务器的IP地址一旦变更，网管中心需要通知到每一位师生，工作量大。另外，针对现在大多数高校接入互联网均采用双线路，一条出口接入中国教育科研网，另一条出口接入其它运行商（如电信、网通等），这就带来了一方面由于目前教育网与其它运营商之间的互联互通效果不理想（互联带宽窄、出口少），校园网内师生访问教育网的流量要远远小于访问公网的流量，需要通过合理的策略路由、DNS解析来规划不同用户访问不同线路资源。另一方面由于光纤难免会出现物理线路中断等故障，造成在教育网内注册的DNS，分配的网络（WEB）、电子邮箱、文件传输控制（FTP）、视频点播（VOD）等服务器IP无法访问或是访问速度慢，需要利用DNS进行合理转发[2]。针对上述存在的两方面问题，作为网络管理人员，如何规划与部署DNS域名解析系统就显得非常重要了。

1 DNS

1.1 DNS与域名

DNS是Domain Name Service 的缩写，它是互联网/企业网中用于提供域名登记和域名转换到 IP地址的一组协议和服务[3]。一个完整的域名由两个或两个以上部分组成，各部分之间用英文句号“.”来分隔，如域名：bsnc.cn，sina.ca.hk，bsdj.gov.us。其中第一个域名由两部分组成，第二个域名和第三个域名由三部分组成[4]。域名的层次结构如图1所示。

图1 域名层次结构

1.2 功能与实现原理

DNS的主要功能是将域名（网址）转换成不便记忆的IP地址（此转换称为正向解析），配置DNS的主要目的就是通过它去自动完成转换IP地址的整个过程。DNS的体系结构决定了外网访问校园网服务器的域名解析流程[5]。这里用一个实例来说明DNS的工作原理：

如客户机A的域名地址是http：//bsxyyl.wlzx.bsnc.edu.cn，服务器B的域名地址是wlzx.bsnc.edu.cn.，服务器C的域名地址是bsnc.edu.cn，服务器D的域名地址是edu.cn.，服务器E是.cn，根服务器是E：。从A到E，可以把后面的看作前面的域名服务器，且每个服务器只对自己区内的机器提供服务。比如 edu.cn.为 bsnc.edu.cn.提供服务，也可能为ynnu.edu.cn.提供服务，但是不会去对ev.bsnc.edu.cn服务.，因为那需要bsnc.edu.cn提供服务。

当新增加一台机器 G（不和 A在一个区内）要访问 A时，它把A的名字提供给自己的域名服务器D，若这个服务器D的缓存中直接有A的IP地址，它直接就把A的IP地址返回给请求者G，若没有它会去请求别的服务器。假设缓存中没有A的IP，D就会去访问E根服务器。若E中依然没有D需要的信息，它就会告诉D，需要到E处去，并且把E的地址给D。同理，E处依然没有，又以类似的方式处理下去。直到D找到B，这时候B发现A在自己的区内，就把A的IP地址返回给D。最后D再把A的IP给G，并且存入自己的缓存。G按照这个IP就找到了A。

2 配置DNS服务器的必要性

在建设校园网过程中，确定是否需要配置 DNS服务器是高校校园网规划过程中很重要的一环。并不是所有的高校校园网都需要架设DNS服务器，一般认为只有在高校对DNS服务有需求时才架设[6]。

2.1 从组织机构复杂程度和学校的整体规模去考虑

如果高校组织机构较复杂，规模较大，各个系、部门有各自的网站。这时就要考虑配置DNS，以便让各个部门有自己独立的域名，方便师生员工对他们服务器的访问。反之，如果内部组织机构简单，规模小，且各系、部门还没有独立的网站，也没有其它对 DNS的特殊需求，则可以考虑不用架设DNS。

2.2 从提供的网络应用服务和服务器数量去考虑

如果校园网内提供着较多的网络服务，如 WEB、电子邮箱、FTP、VOD等，则应考虑配置DNS。一般而言，网络上提供的服务器数量越多，就越有必要设置DNS，这样便于为不同服务器分配不同的域名，实现用户方便地通过域名来访问服务器。否则，让用户准确地去记住各服务器的IP地址，是一件很困难的事。

2.3 从各种应用软件系统对DNS的要求程度去考虑

大部分应用程序对 DNS配置是没有特别要求的，但也有例外。一些特殊的应用软件在一定的网络环境下，对DNS要求必须采用域名结构才能实现访问。如有些客户端/服务器模式的应用系统，在某种情况下必须要求Client端通过域名才可以访问Server，此时，就需要在校园网内配置DNS服务器了。

3 DNS架设方案

3.1 传统的解决方案

通常情况下，大多数的网络管理人员都选择在校园网内部部署 DNS服务器。当用户在浏览器中输入校内域名名称时，DNS服务器将此名称解析为与其相关的IP地址。这就产生了一个问题：当架设了校园网内网DNS，将客户端网络设置中的DNS设为校园网内网DNS服务器的IP地址后，此时输入相应的校园网内部域名时，可以实现访问，但当你输入互域网域名时，将不能得到正确的解析。因为校园网内网的 DNS服务器中没有互域网域名对应的记录信息，当客户端向DNS服务器提交DNS查询时，服务器无法提供相应记录给客户，造成不能解析[7]。这表示，使用这种方法来解析校园内、外网域名，就存在只能解析校园内 DNS注册过的域名，而无法解析外网域名。

另外，对于接入双线路或多线路的高校而言，DNS的设置不当将形成数据访问出口迂回曲折造成域名解析速度慢，流量只通过一条线路造成网络带宽负载不均衡。

3.2 改进的解决方案

针对传统方法解析域名存在的问题，必须使用相应办法来保证校园网内、外域名均可被解析，流量能被得到合理控制。

（1）启用DNS转发器

解决思路是当网络用户端向DNS服务器提交DNS查询时，而服务器却查询不到相应记录，就将解析要求转发至外网的 DNS服务器去进行，这样就可以完成域名解析，关键点是需要能实现DNS的转发。将校园网内网的DNS服务器配置成能进行DNS转发的具体操作步骤如下：

启动DNS控制台（“开始→管理工具→DNS”），出现如图2所示的DNS控制台界面。

图2 DNS控制台

在DNS控制台中选中相应的DNS服务器，点击鼠标右键选择“属性”，出现如图3所示界面。点击“转发器”选项卡，在“IP地址列表框”中输入外网DNS服务器的IP地址（如设为云南昆明铁通公司网络的DNS服务器IP地址211.98.72.8），单击“添加”，将IP地址加入列表。如果有多个DNS服务器IP地址可一并加入。最后单击“确定”完成设置。

图3 DNS转发器

通过上述设置，可以在内网不断增加新的校园网内域名，不用担心对外网的域名解析造成影响。但这种方式存在一旦外网DNS发生改变，网管就需要及时更新DNS转发IP地址，否则容易导致更新不及时而无法访问外网域名[8]。

（2）使用策略路由辅助DNS解析

一方面通过在校园网络中心的核心和出口设备上配置上策略路由，实现校园网上主服务器大流量从带宽高的出口进行转发数据，另一方面在操作系统上配置智能解析 DNS服务器，实现主服务器与镜像服务器共存，各自有不同的IP地址[9]。当外网用户访问校园网主网站时，首先访问的是DNS服务器上通过互联网信息服务管理程序设置的跳转页面，然后又通过对源IP侦测页面的判断，返回给用户真正的服务器地址。下面以思科路由器设备为例配置一条策略路由：

Int f1/3

description DNS

ip add 202. 197.*. 1 255. 255. 255. 0

ip policy route-mapwww

access-list 1 permit 222. 56.127.* 192.255.255. 255

route-mapwww permit10

match ip address 4 set ip defaultnext-hop 222.56.*.*