動態(tài)域名技術(shù)在多出口校園網(wǎng)中的應用研究查貴庭，羅國富?南京農(nóng)業(yè)大學，南京（210095）E-mail ：摘 要：因各ISP 間的網(wǎng)絡互聯(lián)障礙，導致用戶在不同網(wǎng)絡環(huán)境中訪問校園網(wǎng)資源的效果差異很大。作

動態(tài)域名技術(shù)在多出口校園網(wǎng)中的應用研究

查貴庭，羅國富?

南京農(nóng)業(yè)大學，南京（210095）

E-mail ：

摘 要：因各ISP 間的網(wǎng)絡互聯(lián)障礙，導致用戶在不同網(wǎng)絡環(huán)境中訪問校園網(wǎng)資源的效果差異很大。作者在分析校園網(wǎng)多出口資源布局和多出口技術(shù)的基礎(chǔ)上，提出了利用動態(tài)域名這一關(guān)鍵技術(shù)來解決不同網(wǎng)絡環(huán)境用戶訪問校園網(wǎng)資源障礙問題的構(gòu)想，并以CERNET 、CNC 和ChinaNET 等三條網(wǎng)絡出口的校園網(wǎng)為例，配合bind9域名服務器軟件，對實現(xiàn)不同網(wǎng)絡用戶快速訪問校園網(wǎng)資源，避免ISP 間互聯(lián)帶來的使用障礙等進行了詳細地闡述。 關(guān)鍵詞：校園網(wǎng)；多出口；動態(tài)域名；NAT ；策略路由

中圖類號：TP393

1 問題的提出

經(jīng)過十多年的建設(shè)和發(fā)展，國內(nèi)高校校園網(wǎng)已經(jīng)成為學校教學、科研和管理不可缺少的基礎(chǔ)平臺，且高校校園網(wǎng)內(nèi)的電子資源也逐漸成為互聯(lián)網(wǎng)用戶訪問的重要網(wǎng)絡資源。但是，由于高校校園網(wǎng)隸屬于CERNET ，從而常常出現(xiàn)CERNET 用戶訪問高校資源比較方便，而非CERNET 用戶卻難以利用高校校園網(wǎng)資源的現(xiàn)象。究其原因，主要是國內(nèi)多個ISP 之間存在著嚴重的網(wǎng)絡互聯(lián)障礙，無論是CERNET 與ChinaNET ，還是ChinaNET 與CNC ，其相互互聯(lián)都不理想。導致不同網(wǎng)絡用戶訪問其他ISP 內(nèi)的資源，存在著較大障礙和困難，甚至出現(xiàn)了同在一個辦公室的2臺電腦，因隸屬于不同的ISP ，它們之間的相互訪問需要繞道國外的尷尬局面。

因此，為了解決不同用戶訪問高校校園網(wǎng)內(nèi)資源的障礙問題，很多高校都在尋找多種途徑和辦法，開辟了多個校園網(wǎng)出口，但是，由于技術(shù)和設(shè)備上的局限，常常是解決了校內(nèi)用戶訪問外網(wǎng)資源問題，而外網(wǎng)訪問校內(nèi)資源的問題卻難以取得成效。作者經(jīng)過長期的研究和探討，發(fā)現(xiàn)在多出口校園網(wǎng)結(jié)構(gòu)中，動態(tài)域名技術(shù)是解決外網(wǎng)訪問校內(nèi)資源障礙的最簡便有效方法。

2 動態(tài)域名技術(shù)概述

動態(tài)域名（又稱動態(tài)DNS ）目前主要有兩種[1]。一種是把Internet 域名指向可變IP 地址的域名系統(tǒng)，它為動態(tài)的網(wǎng)域提供了一個固定的域名服務器，然后通過這個域名服務器把域名解析引向動態(tài)的IP 地址，使外界用戶能夠連上動態(tài)IP 的地址的站點。而另一種動態(tài)域名是基于策略的更加智能化的動態(tài)DNS 技術(shù)，這種基于策略的動態(tài)域名服務器可以根據(jù)客戶端所在網(wǎng)絡的不同，解析和返回訪問目標不同的IP 地址，從而在訪問者與資源對象之間構(gòu)建最佳的路由，該動態(tài)域名技術(shù)正是本文研究和探討。

動態(tài)域名技術(shù)需要有域名服務器軟件的支持，目前bind9已經(jīng)在該領(lǐng)域取得了突破。BIND(Berkeley Internet Name Domain) 是加州大學伯克利分校開發(fā)的一套DNS 服務器軟件，它是DNS 規(guī)范的一種最為常見的實現(xiàn)方式。Unix/ Linux下的DNS 服務軟件幾乎全部采用BIND 程序。自從BIND 推出第9個版本以后，動態(tài)域名技術(shù)也相應被人們了解，BIND9主要是新加了View 配置功能，View 能夠讓每個來源不同的網(wǎng)絡在查詢某個DNS 時，有不? 本課題為南京農(nóng)業(yè)大學教改項目（2005Y049）研究成果。

[1] 趙葉紅等. NAT 環(huán)境下基于連接跟蹤信息的策略路由[J]. 計算機應用,2006.(7):1549-1551

- 1 -

同的查詢狀態(tài)或回應信息?；诓呗缘膭討B(tài)DNS 正是主要通過BIND9的這個View 功能來完成[2][3]。本例所涉動態(tài)域名技術(shù)將完全基于BIND9的域名服務器。

要實現(xiàn)采用動態(tài)域名技術(shù)實現(xiàn)資源多網(wǎng)絡出口快速訪問的目標，必須要具備三個基本條件：第一，被訪問的資源服務器需被映射為多個不同ISP 的靜態(tài)IP ；第二，被訪問的資源對象必須具有固定的域名，用戶訪問時使用域名而不是IP 地址；第三，管理者應具有解析訪問對象的域名服務器自主管理和維護能力。

3 多網(wǎng)絡出口的校園網(wǎng)資源布局分析

為了更好地展示動態(tài)域名技術(shù)的優(yōu)勢，本文中的多網(wǎng)絡出口全部為CERNET （中國教育和科研計算機網(wǎng)）、CNC （中國網(wǎng)通）和ChinaNET （中國電信）等三條網(wǎng)絡出口，是真正意義上的“多網(wǎng)絡出口”。

當前校園網(wǎng)多網(wǎng)絡出口資源對外服務的網(wǎng)絡布局主要有兩種，一種為多出口線路共享，另一種為多出口線路獨享。

3.1多出口線路共享結(jié)構(gòu)

如圖1所示，多出口線路共享結(jié)構(gòu)是指3條網(wǎng)絡出口集中連接在網(wǎng)關(guān)設(shè)備（通常為防火墻）上，這臺網(wǎng)關(guān)設(shè)備不僅要承擔NAT 任務，而且還要負責策略路由，當然，為了減輕設(shè)備的負載，NAT 和策略路由也可以用不同的設(shè)備來承擔。在這種結(jié)構(gòu)中，NAT 技術(shù)是動態(tài)地將不同ISP 的IP 映射到被訪問的站點上，從而使被訪問的站點具有3個來自不同ISP 的IP 地址；動態(tài)域名技術(shù)則是為來源于不同網(wǎng)絡的用戶訪問解析相對應的IP ，即一個域名的站點對應多個IP ，從而使同一域名被請求時被解析成不同的IP 地址；而策略路將根據(jù)域名服務器解析的站點IP ，選擇相應的出口，在站點與訪問者之間建立正確的路由，從而保證訪問者到被訪問資源站點的路由始終最短。

雖然多出口線路共享需要在出口處配置專用的NAT 和策略路由設(shè)備，但是，因該結(jié)構(gòu)具有對服務器要求低，服務器功能單一、負擔輕，網(wǎng)絡配置靈活、簡便，線路可以滿足多種用途等方面的突出優(yōu)勢?？梢灶A見，它將成為當前校園網(wǎng)多出口線路資源對外服務的最主流模式。

www.xxu.edu.cn 202.195.240.5

同時被映射為另2個IP

218.94.0.5

58.16.0.5圖1：多出口線路共享結(jié)構(gòu)

[2] 蔡昭權(quán). 策略路由和動態(tài)DNS 在校園網(wǎng)中的應用[J]. 計算機工程與設(shè)計,2005.(5):1396-11398

[3] 韓鈺，侯晶晶. 策略路由與動態(tài)DNS 技術(shù)在校園網(wǎng)中的應用研究[J].教育信息化,2006.(7):30-32 - 2 -

3.2多出口線路獨享結(jié)構(gòu)

如圖2所示，多出口線路獨享是指將多個出口同時接到被訪問的資源服務器上，這臺服務器將至少需要安裝3塊網(wǎng)卡，以滿足3個出口同時接入的需要。在這種模式下，被訪問的服務器需要承擔除資源服務的其他功能，如：需要承擔策略路由。服務器上正確的路由策略配置是保證不同出口來源訪問時路由選擇的最基本條件。另外，具有動態(tài)域名解析功能的域名服務器可以與資源服務器一體，也可以游離于資源服務器之外。

雖然出口線路獨享結(jié)構(gòu)無需添置專用的NAT 和策略路由設(shè)備，但是，由于其存在配置復雜、對服務器要求高、網(wǎng)絡結(jié)構(gòu)和布局不靈活、線路利用率低等缺點。因此，除非特殊要求，在校園網(wǎng)中一般不建議采用。

圖2：多出口線路獨享結(jié)構(gòu)

4 動態(tài)域名在多出口校園網(wǎng)資源訪問布局中的應用

在教育網(wǎng)、電信網(wǎng)和網(wǎng)通網(wǎng)三出口的校園網(wǎng)環(huán)境中，利用動態(tài)域名實現(xiàn)對應網(wǎng)絡IP 地址的解析，需要在bind 域名服務器上正確配置named.conf 和相應的正向解析文件。

本例實現(xiàn)思路是：將CERNET 和CNC 的地址段加入地址表，一旦域名服務器獲得來自CERNET 和CNC 對校內(nèi)站點www.xxu.edu.cn 的訪問請求時，就會將訪問目標的域名（www.xxu.edu.cn ）分別解析成CERNET(202.195.240.5)、CNC(58.16.0.5)的IP 地址，而對于其他地址的訪問請求，其訪問對象的域名被解析成ChinaNET(218.94.0.5)的IP 地址；當訪問目標的IP 地址被正確解析后，策略路由就會根據(jù)IP 對應的網(wǎng)絡出口與訪問者建立路由連接。從而達到了來自不同網(wǎng)絡對www.xxu.edu.cn 的訪問請求可以智能選擇不同網(wǎng)絡出口的目的。

4.1 named.conf配置

options {

directory "/etc/dns";

pid-file "/var/run/named.pid";

};

- 3 -

/*教育網(wǎng)地址段

view "cernet-in" in {

match-clients {162.105.0.0/16; 166.111.0.0/16; 202.38.64.0/18; 202.192.0.0/12; 其余省略… };

zone "xxu.edu.cn" {

type master;

file "hosts-cernet";

}; };

/*網(wǎng)通地址段

view "cnc-in" in {

match-clients {58.16.0.0/14; 60.14.0.0/15; 60.16.0.0/14; 60.208.0.0/12; 其余省略… };

zone "xxu.edu.cn" {

type master;

file "hosts-cnc";

}; };

/*其他為電信地址段

view "chinanet-in" in {

match-clients { any; };

zone "xxu.edu.cn" {

type master;

file "hosts-chinanet";

}; };

4.2對應的正向解析文件配置

4.2.1 教育網(wǎng)解析文件hosts-cernet

$TTL 86400

@ IN SOA xxu.edu.cn.root (

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS dns.xxu.edu.cn

IN A 202.195.240.4

cernetwww IN A 202.195.240.5

www CNAME cernetwww

4.2.2 網(wǎng)通解析文件hosts-cnc

$TTL 86400

@ IN SOA xxu.edu.cn.root (

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS dns.xxu.edu.cn

- 4 -

IN A 202.195.240.4

cncwww IN A 58.16.0.5

www CNAME cncwww

4.2.3 電信解析文件hosts-chinanet

$TTL 86400

@ IN SOA xxu.edu.cn.root (

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS dns.xxu.edu.cn

IN A 202.195.240.4

chinanetwww IN A 218.94.0.5

www CNAME chinanetwww

5 結(jié)束語

自2005年初，我校在NETSCREEN500防火墻、CISCO6503路由交換機和BIND9.1域名服務軟件的基礎(chǔ)上，開始探索將動態(tài)域名技術(shù)應用到學校重要對外資源服務器的多出口訪問布局中，取得了十分可喜的成績，學校信息資源外網(wǎng)訪問效果得到明顯改善，學校門戶等主要信息服務器的外網(wǎng)訪問響應時間也上升到較高的水準。

參考文獻

[1].趙葉紅等. NAT 環(huán)境下基于連接跟蹤信息的策略路由[J]. 計算機應用,2006.(7):1549-1551

[2].蔡昭權(quán). 策略路由和動態(tài)DNS 在校園網(wǎng)中的應用[J]. 計算機工程與設(shè)計,2005.(5):1396-11398

[3].韓鈺，侯晶晶. 策略路由與動態(tài)DNS 技術(shù)在校園網(wǎng)中的應用研究[J].教育信息化,2006.(7):30-32

Study on Application of Dynamic DNS to Campus Network

with Mutil-ISP Outlet

Luo Guofu，Zha Guiting，Li Hengbei

Nanjing Agricultural University，Nanjing （210095）

Abstract

Due to the bottle-neck of inter-connect between varied ISPs, the users often suffer dissimilar effect when they access a resource site from outside network belong the different ISP network. The author finds out a key technology that would be dynamic DNS, the technology could overcome the network obstacle between internet users and a campus site with mutil-ISP exits. Dynamic DNS could automatically select a optimum routing while a outside network client retrieval the university resource. The usage of dynamic DNS under the DNS server bind 9 be detailedly introduced by giving an example that a campus network site be equipped with CERNET, CNC and ChinaNET three network outlets could be accessed without difference by the user from anywhere of internet.

Keywords ：campus network，mutil-ISP outlet，Dynamic DNS，NAT ，policy routing

- 5 -