業(yè)務(wù)方案說明一、 智能DNS 功能：定義隨著原中國電信集團(tuán)按南北地域分家, 新的中國電信和網(wǎng)通集團(tuán)隨即成立, 互聯(lián)網(wǎng)的骨干網(wǎng)也被一分為二了，北有網(wǎng)通、南有電信。從此，細(xì)心的網(wǎng)民可以發(fā)現(xiàn), 有些經(jīng)常訪問

業(yè)務(wù)方案說明

一、 智能DNS 功能：

定義

隨著原中國電信集團(tuán)按南北地域分家, 新的中國電信和網(wǎng)通集團(tuán)隨即成立, 互聯(lián)網(wǎng)的骨干網(wǎng)也被一分為二了，北有網(wǎng)通、南有電信。從此，細(xì)心的網(wǎng)民可以發(fā)現(xiàn), 有些經(jīng)常訪問的網(wǎng)站速度一下子慢了下來，有時(shí)候還有訪問不到的情況出現(xiàn)。例如北方地區(qū)的網(wǎng)絡(luò)用戶訪問中國網(wǎng)通的服務(wù)器會非?？欤L問中國電信的服務(wù)器時(shí)，感覺非常慢。這種現(xiàn)象不僅影響了網(wǎng)站的訪問量, 更嚴(yán)重的是它直接影響了一些經(jīng)營性網(wǎng)站的經(jīng)濟(jì)效

益。據(jù)分析, 產(chǎn)生這個(gè)問題的根本原因是中國電信分家之后，電信與網(wǎng)通之間的互連存在問題。雖然信息產(chǎn)業(yè)部已經(jīng)在規(guī)劃南北互通計(jì)劃，但在今后相當(dāng)長的一段時(shí)期內(nèi), 南北方網(wǎng)互連的問題還會長期存在。

智能DNS 南北互聯(lián)解決方案很好的解決了上面所述的問題。DNS 策略解析最基本的功能是可以智能的判斷訪問您網(wǎng)站的用戶，然后根據(jù)不同的訪問者把您的域名分別解析成不同的IP 地址。如訪問者是網(wǎng)通用戶，DNS 策略解析服務(wù)器會把你的域名對應(yīng)的網(wǎng)通IP 地址解析給這個(gè)訪問者。如果用戶是電信用戶，DNS 策略解析服務(wù)器會把您域名對應(yīng)的電信IP 地址解析給這個(gè)訪問者。如果用戶是教育網(wǎng)用戶，DNS 策略解析服務(wù)器會把您域名對應(yīng)的電信IP 地址解析給這個(gè)訪問者。智能DNS 解析是針對目前電信和網(wǎng)通互聯(lián)互通不暢的問題推出的一種DNS 解決方案。

智能DNS 原理

具體實(shí)現(xiàn)是：把同樣的域名記錄分別設(shè)置指向網(wǎng)通和電信IP ，當(dāng)網(wǎng)通的客戶訪問時(shí)，智能DNS 會自動(dòng)判斷訪問者來路，并返回網(wǎng)通服務(wù)器的IP 地址；電信的客戶訪問時(shí)會自動(dòng)返回電信的IP 地址。

這樣，就可以避免網(wǎng)通的客戶去訪問電信的網(wǎng)絡(luò)，以及電信的客戶去訪問網(wǎng)通的網(wǎng)絡(luò)，很好的解決了客戶跨網(wǎng)訪問不暢的問題。當(dāng)然亦可加入多IP ，由智能DNS 自動(dòng)“選路”; 相同

的線路的IP 地址可以做負(fù)載均衡、宕機(jī)檢測等功能。

比如，智能DNS 就會自動(dòng)判斷用戶的上網(wǎng)線路是網(wǎng)通還是電信，然後智能返回網(wǎng)通或者電信服務(wù)器的IP 。

智能DNS 的出現(xiàn)，顛復(fù)了傳統(tǒng)的每個(gè)域名對應(yīng)一個(gè)鏡像的做法轉(zhuǎn)到電信，轉(zhuǎn)到網(wǎng)通) ，讓用戶更加傻瓜的去訪問網(wǎng)站就可以轉(zhuǎn)到電信或者網(wǎng)通的服務(wù)器上) 。

智能DNS 解析的用途

雙線路的機(jī)房：服務(wù)本身有兩個(gè)IP ，一個(gè)電信IP ，一個(gè)網(wǎng)通IP 或者其他線路。 鏡象網(wǎng)站：在網(wǎng)通及電信的機(jī)房放

置多個(gè)相同的鏡象站點(diǎn)， 讓不同的地方客戶訪問不同的站點(diǎn)。

負(fù)載均衡：對于流量比較大的網(wǎng)站，可以通過該功能把流量分配到幾臺不同的服務(wù)器上，以提高網(wǎng)站的運(yùn)行速度。

個(gè)性化站點(diǎn)服務(wù)：比如通過IP 表的重新定義， 讓國外的客戶自動(dòng)訪問英文版的網(wǎng)站； 讓國內(nèi)的客戶自動(dòng)訪問中文版的網(wǎng)站。

CDN 加速器：通過與squid 等WEB 緩存軟件結(jié)合實(shí)現(xiàn)CDN 加速器。

防止DDOS 攻擊：通過多個(gè)線路分散攻擊流量，從而達(dá)到抵擋DDOS 攻擊。 智能DNS 解析實(shí)現(xiàn)原理：

定義IP 表：定義各個(gè)不同客戶群的IP 表，以區(qū)別客戶來源。

定義智能DNS 解析：為每一種不同的客戶來源定義一條

個(gè)性化的DNS 解析記錄。 使他們之間訪問的IP 地址不同。

二、 解析錯(cuò)誤域名到特定IP ：

● 定義：

錯(cuò)誤域名重定向功能指的是某些不能解析的域名—或者是因?yàn)橛脩糨斎脲e(cuò)誤或者是該域名就是無法解析，可以被指向到一個(gè)特定的IP 地址。

● 解析錯(cuò)誤域名原理：

錯(cuò)誤域名重定向是通過判斷DNS 解析后的返回值，判斷其返回值是否是正常結(jié)果，如果是正常結(jié)果，那么正常返回給用戶；否則，給用戶返回配置文件中預(yù)先配置的結(jié)果。

三、 域名黑名單功能：

● 定義：

域名黑名單功能指的是管理員可以設(shè)定一系列的域名，這些域名可以被指向到一個(gè)特定的IP 地址；域名黑名單主要是為了屏蔽一些反動(dòng)以及不健康的網(wǎng)站，避免用戶有意或者無意訪問到特定網(wǎng)站。

● 域名黑名單原理：

域名黑名單是通過在用戶使用該DNS 做解析的時(shí)候，首先會對域名進(jìn)行檢查，判斷該域名是不是屬于黑名單里面的，如果是黑名單中的域名，那么直接返回配置文件中預(yù)先設(shè)定的地址；如果不是黑名單中的域名，那么就進(jìn)行正常的解析操作。