高 源

（武汉职业技术学院 计算机学院，湖北 武汉 430074）

基于Bind的校园网智能DNS的研究与实现

高 源

（武汉职业技术学院 计算机学院，湖北 武汉 430074）

目前的多出口局域网中，传统的DNS服务器无法实现分类解析，导致内网和外网互相访问的速度和可靠性无法得到保证。文章从初学者的角度出发，研究出使用Bind系统，通过访问控制列表和全局配置文件来实现DNS解析的智能化的方法，解决传统网络出口的瓶颈问题。

Bind；Linux；DNS服务器；智能化

1 当前校园网域名解析服务器的弊端

现阶段国内互联网服务器提供商很多，企业和用户使用最多的有CERNET（中国教育科研网）、ChinaNet（中国电信）、ChinaUnicom（中国联通）、ChinaMobile（中国移动）。这4家互联网服务提供商（Internet Service Provider，ISP）存在竞争关系，它们之间互相访问的带宽较小，限制了网络出口的瓶颈。

目前高校校园网建设中，绝大多数都设置了两个或者以上的网络出口，校园网内部和校园网外部之间的通信均使用教育科研网、中国电信等通信链路。因为网络瓶颈的影响，如果某一网站的域名只对应一个IP 地址，处于不同ISP的客户访问校园网内部资源时，很可能会受到跨网访问的限制，访问速度就会明显变慢。教育网用户访问互联网资源的时候，也存在同样的问题。

2 智能域名解析服务器和Bind程序概述

本文提出了该问题的解决方案，即校园网智能域名系统（Domain Name System，DNS）解决方案，智能DNS可以根据访问用户IP地址的来源，针对相同的域名解析出不同的IP地址。普通的DNS服务器的工作过程如下：客户访问网站www.wtcly15301.com，DNS服务器只能解析出该域名对应的唯一IP地址，DNS服务器不会去判断该用户是处于教育网中，还是处于互联网中，所有用户都只能得到同样的IP地址。智能DNS的工作过程如图1所示：用户通过校园网访问该网站www.wtcly15301.com，教育网用户从DNS服务器得到的解析地址为教育网的IP地址a1.b.c.d，而互联网用户从DNS服务器得到的解析地址为互联网的IP地址a2.b.c.d。

目前在DNS服务器领域，占据市场份额最大的是Bind，它是由美国加州大学伯克利分校开发的一款自由软件，Bind系统支持各种类Unix平台和Windows平台，在国内占据的DNS服务器的市场份额超过90%，目前发行的最新版本是Bind 9.10.0 rc 2。该软件属于客户端/服务器结构，客户端称为域名转换程序，主要负责产生查询域名的信息，并反馈给服务器，服务器的守护进程为named，使用的端口是53，服务器负责回应信息的查询工作。

图1 智能DNS的工作过程示意

3 Bind服务器的主要配置文件

本文以Linux系统下的Bind 9为例，通过修改Bind服务器的配置文件，使用户根据不同的IP来源，解析出不同的结果，实现客户访问教育网资源和互联网资源的优化，提高网络的出口带宽。

Bind主要包含4个配置文件，即DNS服务器的主配置文件、根域文件、正向解析文件、反向解析文件。本文主要讲述主配置文件和正向解析文件。

3.1 bind语法介绍

3.2 创建Bind服务器的主配置文件，包含访问控制列表和全局配置

#再定义外网的控制列表，Bind文件是从上向下匹配的，外网不能匹配上面的列表，就会向下匹配

3.3 创建服务器的正向解析文件，包括解析邮件服务器、Web服务器等记录

4 结果测试

智能Bind服务器经过一段时间的运行测试，服务器的运行较为稳定，用户通过外网访问校园网服务器的速度得到明显提高，智能化DNS服务器通过分流设置，实现了网络出口的负载均衡，提高了多出口局域网的访问效率。本设计方案较好地解决了校内网络和校外网络互相访问的速度和流量控制问题，不需要额外增加硬件成本，对校园网的智能化建设具有参考价值。

[1]刘忆智.Linux从入门到精通[M].北京：清华大学出版社，2014.

[2]高俊峰.高性能Linux服务器构建实战[M].北京：机械工业出版社，2014.

[3]潘志安.Red Hat Enterprise Linux 6操作系统应用教程[M].北京：高等教育出版社，2015.

Research and implementation of campus network intelligent DNS based on Bind

Gao Yuan
（Computer Science School of Wuhan Polytechnic, Wuhan 430074, China）

At present, in the export of local area network, traditional DNS server is unable to realize the classification analysis, leading to internal and external mutual access speed and reliability can not be guaranteed. This article from the perspective of beginners, finds the way by using the Bind system, through the access control list and the global configuration file to achieve intelligent DNS, and puts forward a solution the bottleneck problem of traditional network exports.

Bind; Linux; DNS server; intelligence

高源（1980— ），男，湖北武汉，副教授；研究方向：计算机网络工程与智能楼宇技术，数据存储与数据挖掘技术。