業(yè)務(wù)方案說明一、 智能DNS 功能：定義隨著原中國電信集團按南北地域分家, 新的中國電信和網(wǎng)通集團隨即成立, 互聯(lián)網(wǎng)的骨干網(wǎng)也被一分為二了，北有網(wǎng)通、南有電信。從此，細心的網(wǎng)民可以發(fā)現(xiàn), 有些經(jīng)常訪問

業(yè)務(wù)方案說明

一、 智能DNS 功能：

定義

隨著原中國電信集團按南北地域分家, 新的中國電信和網(wǎng)通集團隨即成立, 互聯(lián)網(wǎng)的骨干網(wǎng)也被一分為二了，北有網(wǎng)通、南有電信。從此，細心的網(wǎng)民可以發(fā)現(xiàn), 有些經(jīng)常訪問的網(wǎng)站速度一下子慢了下來，有時候還有訪問不到的情況出現(xiàn)。例如北方地區(qū)的網(wǎng)絡(luò)用戶訪問中國網(wǎng)通的服務(wù)器會非?？欤L問中國電信的服務(wù)器時，感覺非常慢。這種現(xiàn)象不僅影響了網(wǎng)站的訪問量, 更嚴重的是它直接影響了一些經(jīng)營性網(wǎng)站的經(jīng)濟效

益。據(jù)分析, 產(chǎn)生這個問題的根本原因是中國電信分家之后，電信與網(wǎng)通之間的互連存在問題。雖然信息產(chǎn)業(yè)部已經(jīng)在規(guī)劃南北互通計劃，但在今后相當長的一段時期內(nèi), 南北方網(wǎng)互連的問題還會長期存在。

智能DNS 南北互聯(lián)解決方案很好的解決了上面所述的問題。DNS 策略解析最基本的功能是可以智能的判斷訪問您網(wǎng)站的用戶，然后根據(jù)不同的訪問者把您的域名分別解析成不同的IP 地址。如訪問者是網(wǎng)通用戶，DNS 策略解析服務(wù)器會把你的域名對應(yīng)的網(wǎng)通IP 地址解析給這個訪問者。如果用戶是電信用戶，DNS 策略解析服務(wù)器會把您域名對應(yīng)的電信IP 地址解析給這個訪問者。如果用戶是教育網(wǎng)用戶，DNS 策略解析服務(wù)器會把您域名對應(yīng)的電信IP 地址解析給這個訪問者。智能DNS 解析是針對目前電信和網(wǎng)通互聯(lián)互通不暢的問題推出的一種DNS 解決方案。

智能DNS 原理

具體實現(xiàn)是：把同樣的域名記錄分別設(shè)置指向網(wǎng)通和電信IP ，當網(wǎng)通的客戶訪問時，智能DNS 會自動判斷訪問者來路，并返回網(wǎng)通服務(wù)器的IP 地址；電信的客戶訪問時會自動返回電信的IP 地址。

這樣，就可以避免網(wǎng)通的客戶去訪問電信的網(wǎng)絡(luò)，以及電信的客戶去訪問網(wǎng)通的網(wǎng)絡(luò)，很好的解決了客戶跨網(wǎng)訪問不暢的問題。當然亦可加入多IP ，由智能DNS 自動“選路”; 相同

的線路的IP 地址可以做負載均衡、宕機檢測等功能。

比如，智能DNS 就會自動判斷用戶的上網(wǎng)線路是網(wǎng)通還是電信，然後智能返回網(wǎng)通或者電信服務(wù)器的IP 。

智能DNS 的出現(xiàn)，顛復(fù)了傳統(tǒng)的每個域名對應(yīng)一個鏡像的做法轉(zhuǎn)到電信，轉(zhuǎn)到網(wǎng)通) ，讓用戶更加傻瓜的去訪問網(wǎng)站就可以轉(zhuǎn)到電信或者網(wǎng)通的服務(wù)器上) 。

智能DNS 解析的用途

雙線路的機房：服務(wù)本身有兩個IP ，一個電信IP ，一個網(wǎng)通IP 或者其他線路。 鏡象網(wǎng)站：在網(wǎng)通及電信的機房放

置多個相同的鏡象站點， 讓不同的地方客戶訪問不同的站點。

負載均衡：對于流量比較大的網(wǎng)站，可以通過該功能把流量分配到幾臺不同的服務(wù)器上，以提高網(wǎng)站的運行速度。

個性化站點服務(wù)：比如通過IP 表的重新定義， 讓國外的客戶自動訪問英文版的網(wǎng)站； 讓國內(nèi)的客戶自動訪問中文版的網(wǎng)站。

CDN 加速器：通過與squid 等WEB 緩存軟件結(jié)合實現(xiàn)CDN 加速器。

防止DDOS 攻擊：通過多個線路分散攻擊流量，從而達到抵擋DDOS 攻擊。 智能DNS 解析實現(xiàn)原理：

定義IP 表：定義各個不同客戶群的IP 表，以區(qū)別客戶來源。

定義智能DNS 解析：為每一種不同的客戶來源定義一條

個性化的DNS 解析記錄。 使他們之間訪問的IP 地址不同。

二、 解析錯誤域名到特定IP ：

● 定義：

錯誤域名重定向功能指的是某些不能解析的域名—或者是因為用戶輸入錯誤或者是該域名就是無法解析，可以被指向到一個特定的IP 地址。

● 解析錯誤域名原理：

錯誤域名重定向是通過判斷DNS 解析后的返回值，判斷其返回值是否是正常結(jié)果，如果是正常結(jié)果，那么正常返回給用戶；否則，給用戶返回配置文件中預(yù)先配置的結(jié)果。

三、 域名黑名單功能：

● 定義：

域名黑名單功能指的是管理員可以設(shè)定一系列的域名，這些域名可以被指向到一個特定的IP 地址；域名黑名單主要是為了屏蔽一些反動以及不健康的網(wǎng)站，避免用戶有意或者無意訪問到特定網(wǎng)站。

● 域名黑名單原理：

域名黑名單是通過在用戶使用該DNS 做解析的時候，首先會對域名進行檢查，判斷該域名是不是屬于黑名單里面的，如果是黑名單中的域名，那么直接返回配置文件中預(yù)先設(shè)定的地址；如果不是黑名單中的域名，那么就進行正常的解析操作。