動(dòng)態(tài)域名技術(shù)在多出口校園網(wǎng)中的應(yīng)用研究查貴庭，羅國(guó)富?南京農(nóng)業(yè)大學(xué)，南京（210095）E-mail ：摘 要：因各ISP 間的網(wǎng)絡(luò)互聯(lián)障礙，導(dǎo)致用戶在不同網(wǎng)絡(luò)環(huán)境中訪問校園網(wǎng)資源的效果差異很大。作

動(dòng)態(tài)域名技術(shù)在多出口校園網(wǎng)中的應(yīng)用研究

查貴庭，羅國(guó)富?

南京農(nóng)業(yè)大學(xué)，南京（210095）

E-mail ：

摘 要：因各ISP 間的網(wǎng)絡(luò)互聯(lián)障礙，導(dǎo)致用戶在不同網(wǎng)絡(luò)環(huán)境中訪問校園網(wǎng)資源的效果差異很大。作者在分析校園網(wǎng)多出口資源布局和多出口技術(shù)的基礎(chǔ)上，提出了利用動(dòng)態(tài)域名這一關(guān)鍵技術(shù)來解決不同網(wǎng)絡(luò)環(huán)境用戶訪問校園網(wǎng)資源障礙問題的構(gòu)想，并以CERNET 、CNC 和ChinaNET 等三條網(wǎng)絡(luò)出口的校園網(wǎng)為例，配合bind9域名服務(wù)器軟件，對(duì)實(shí)現(xiàn)不同網(wǎng)絡(luò)用戶快速訪問校園網(wǎng)資源，避免ISP 間互聯(lián)帶來的使用障礙等進(jìn)行了詳細(xì)地闡述。 關(guān)鍵詞：校園網(wǎng)；多出口；動(dòng)態(tài)域名；NAT ；策略路由

中圖類號(hào)：TP393

1 問題的提出

經(jīng)過十多年的建設(shè)和發(fā)展，國(guó)內(nèi)高校校園網(wǎng)已經(jīng)成為學(xué)校教學(xué)、科研和管理不可缺少的基礎(chǔ)平臺(tái)，且高校校園網(wǎng)內(nèi)的電子資源也逐漸成為互聯(lián)網(wǎng)用戶訪問的重要網(wǎng)絡(luò)資源。但是，由于高校校園網(wǎng)隸屬于CERNET ，從而常常出現(xiàn)CERNET 用戶訪問高校資源比較方便，而非CERNET 用戶卻難以利用高校校園網(wǎng)資源的現(xiàn)象。究其原因，主要是國(guó)內(nèi)多個(gè)ISP 之間存在著嚴(yán)重的網(wǎng)絡(luò)互聯(lián)障礙，無論是CERNET 與ChinaNET ，還是ChinaNET 與CNC ，其相互互聯(lián)都不理想。導(dǎo)致不同網(wǎng)絡(luò)用戶訪問其他ISP 內(nèi)的資源，存在著較大障礙和困難，甚至出現(xiàn)了同在一個(gè)辦公室的2臺(tái)電腦，因隸屬于不同的ISP ，它們之間的相互訪問需要繞道國(guó)外的尷尬局面。

因此，為了解決不同用戶訪問高校校園網(wǎng)內(nèi)資源的障礙問題，很多高校都在尋找多種途徑和辦法，開辟了多個(gè)校園網(wǎng)出口，但是，由于技術(shù)和設(shè)備上的局限，常常是解決了校內(nèi)用戶訪問外網(wǎng)資源問題，而外網(wǎng)訪問校內(nèi)資源的問題卻難以取得成效。作者經(jīng)過長(zhǎng)期的研究和探討，發(fā)現(xiàn)在多出口校園網(wǎng)結(jié)構(gòu)中，動(dòng)態(tài)域名技術(shù)是解決外網(wǎng)訪問校內(nèi)資源障礙的最簡(jiǎn)便有效方法。

2 動(dòng)態(tài)域名技術(shù)概述

動(dòng)態(tài)域名（又稱動(dòng)態(tài)DNS ）目前主要有兩種[1]。一種是把Internet 域名指向可變IP 地址的域名系統(tǒng)，它為動(dòng)態(tài)的網(wǎng)域提供了一個(gè)固定的域名服務(wù)器，然后通過這個(gè)域名服務(wù)器把域名解析引向動(dòng)態(tài)的IP 地址，使外界用戶能夠連上動(dòng)態(tài)IP 的地址的站點(diǎn)。而另一種動(dòng)態(tài)域名是基于策略的更加智能化的動(dòng)態(tài)DNS 技術(shù)，這種基于策略的動(dòng)態(tài)域名服務(wù)器可以根據(jù)客戶端所在網(wǎng)絡(luò)的不同，解析和返回訪問目標(biāo)不同的IP 地址，從而在訪問者與資源對(duì)象之間構(gòu)建最佳的路由，該動(dòng)態(tài)域名技術(shù)正是本文研究和探討。

動(dòng)態(tài)域名技術(shù)需要有域名服務(wù)器軟件的支持，目前bind9已經(jīng)在該領(lǐng)域取得了突破。BIND(Berkeley Internet Name Domain) 是加州大學(xué)伯克利分校開發(fā)的一套DNS 服務(wù)器軟件，它是DNS 規(guī)范的一種最為常見的實(shí)現(xiàn)方式。Unix/ Linux下的DNS 服務(wù)軟件幾乎全部采用BIND 程序。自從BIND 推出第9個(gè)版本以后，動(dòng)態(tài)域名技術(shù)也相應(yīng)被人們了解，BIND9主要是新加了View 配置功能，View 能夠讓每個(gè)來源不同的網(wǎng)絡(luò)在查詢某個(gè)DNS 時(shí)，有不? 本課題為南京農(nóng)業(yè)大學(xué)教改項(xiàng)目（2005Y049）研究成果。

[1] 趙葉紅等. NAT 環(huán)境下基于連接跟蹤信息的策略路由[J]. 計(jì)算機(jī)應(yīng)用,2006.(7):1549-1551

- 1 -

同的查詢狀態(tài)或回應(yīng)信息?；诓呗缘膭?dòng)態(tài)DNS 正是主要通過BIND9的這個(gè)View 功能來完成[2][3]。本例所涉動(dòng)態(tài)域名技術(shù)將完全基于BIND9的域名服務(wù)器。

要實(shí)現(xiàn)采用動(dòng)態(tài)域名技術(shù)實(shí)現(xiàn)資源多網(wǎng)絡(luò)出口快速訪問的目標(biāo)，必須要具備三個(gè)基本條件：第一，被訪問的資源服務(wù)器需被映射為多個(gè)不同ISP 的靜態(tài)IP ；第二，被訪問的資源對(duì)象必須具有固定的域名，用戶訪問時(shí)使用域名而不是IP 地址；第三，管理者應(yīng)具有解析訪問對(duì)象的域名服務(wù)器自主管理和維護(hù)能力。

3 多網(wǎng)絡(luò)出口的校園網(wǎng)資源布局分析

為了更好地展示動(dòng)態(tài)域名技術(shù)的優(yōu)勢(shì)，本文中的多網(wǎng)絡(luò)出口全部為CERNET （中國(guó)教育和科研計(jì)算機(jī)網(wǎng)）、CNC （中國(guó)網(wǎng)通）和ChinaNET （中國(guó)電信）等三條網(wǎng)絡(luò)出口，是真正意義上的“多網(wǎng)絡(luò)出口”。

當(dāng)前校園網(wǎng)多網(wǎng)絡(luò)出口資源對(duì)外服務(wù)的網(wǎng)絡(luò)布局主要有兩種，一種為多出口線路共享，另一種為多出口線路獨(dú)享。

3.1多出口線路共享結(jié)構(gòu)

如圖1所示，多出口線路共享結(jié)構(gòu)是指3條網(wǎng)絡(luò)出口集中連接在網(wǎng)關(guān)設(shè)備（通常為防火墻）上，這臺(tái)網(wǎng)關(guān)設(shè)備不僅要承擔(dān)NAT 任務(wù)，而且還要負(fù)責(zé)策略路由，當(dāng)然，為了減輕設(shè)備的負(fù)載，NAT 和策略路由也可以用不同的設(shè)備來承擔(dān)。在這種結(jié)構(gòu)中，NAT 技術(shù)是動(dòng)態(tài)地將不同ISP 的IP 映射到被訪問的站點(diǎn)上，從而使被訪問的站點(diǎn)具有3個(gè)來自不同ISP 的IP 地址；動(dòng)態(tài)域名技術(shù)則是為來源于不同網(wǎng)絡(luò)的用戶訪問解析相對(duì)應(yīng)的IP ，即一個(gè)域名的站點(diǎn)對(duì)應(yīng)多個(gè)IP ，從而使同一域名被請(qǐng)求時(shí)被解析成不同的IP 地址；而策略路將根據(jù)域名服務(wù)器解析的站點(diǎn)IP ，選擇相應(yīng)的出口，在站點(diǎn)與訪問者之間建立正確的路由，從而保證訪問者到被訪問資源站點(diǎn)的路由始終最短。

雖然多出口線路共享需要在出口處配置專用的NAT 和策略路由設(shè)備，但是，因該結(jié)構(gòu)具有對(duì)服務(wù)器要求低，服務(wù)器功能單一、負(fù)擔(dān)輕，網(wǎng)絡(luò)配置靈活、簡(jiǎn)便，線路可以滿足多種用途等方面的突出優(yōu)勢(shì)?？梢灶A(yù)見，它將成為當(dāng)前校園網(wǎng)多出口線路資源對(duì)外服務(wù)的最主流模式。

www.xxu.edu.cn 202.195.240.5

同時(shí)被映射為另2個(gè)IP

218.94.0.5

58.16.0.5圖1：多出口線路共享結(jié)構(gòu)

[2] 蔡昭權(quán). 策略路由和動(dòng)態(tài)DNS 在校園網(wǎng)中的應(yīng)用[J]. 計(jì)算機(jī)工程與設(shè)計(jì),2005.(5):1396-11398

[3] 韓鈺，侯晶晶. 策略路由與動(dòng)態(tài)DNS 技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].教育信息化,2006.(7):30-32 - 2 -

3.2多出口線路獨(dú)享結(jié)構(gòu)

如圖2所示，多出口線路獨(dú)享是指將多個(gè)出口同時(shí)接到被訪問的資源服務(wù)器上，這臺(tái)服務(wù)器將至少需要安裝3塊網(wǎng)卡，以滿足3個(gè)出口同時(shí)接入的需要。在這種模式下，被訪問的服務(wù)器需要承擔(dān)除資源服務(wù)的其他功能，如：需要承擔(dān)策略路由。服務(wù)器上正確的路由策略配置是保證不同出口來源訪問時(shí)路由選擇的最基本條件。另外，具有動(dòng)態(tài)域名解析功能的域名服務(wù)器可以與資源服務(wù)器一體，也可以游離于資源服務(wù)器之外。

雖然出口線路獨(dú)享結(jié)構(gòu)無需添置專用的NAT 和策略路由設(shè)備，但是，由于其存在配置復(fù)雜、對(duì)服務(wù)器要求高、網(wǎng)絡(luò)結(jié)構(gòu)和布局不靈活、線路利用率低等缺點(diǎn)。因此，除非特殊要求，在校園網(wǎng)中一般不建議采用。

圖2：多出口線路獨(dú)享結(jié)構(gòu)

4 動(dòng)態(tài)域名在多出口校園網(wǎng)資源訪問布局中的應(yīng)用

在教育網(wǎng)、電信網(wǎng)和網(wǎng)通網(wǎng)三出口的校園網(wǎng)環(huán)境中，利用動(dòng)態(tài)域名實(shí)現(xiàn)對(duì)應(yīng)網(wǎng)絡(luò)IP 地址的解析，需要在bind 域名服務(wù)器上正確配置named.conf 和相應(yīng)的正向解析文件。

本例實(shí)現(xiàn)思路是：將CERNET 和CNC 的地址段加入地址表，一旦域名服務(wù)器獲得來自CERNET 和CNC 對(duì)校內(nèi)站點(diǎn)www.xxu.edu.cn 的訪問請(qǐng)求時(shí)，就會(huì)將訪問目標(biāo)的域名（www.xxu.edu.cn ）分別解析成CERNET(202.195.240.5)、CNC(58.16.0.5)的IP 地址，而對(duì)于其他地址的訪問請(qǐng)求，其訪問對(duì)象的域名被解析成ChinaNET(218.94.0.5)的IP 地址；當(dāng)訪問目標(biāo)的IP 地址被正確解析后，策略路由就會(huì)根據(jù)IP 對(duì)應(yīng)的網(wǎng)絡(luò)出口與訪問者建立路由連接。從而達(dá)到了來自不同網(wǎng)絡(luò)對(duì)www.xxu.edu.cn 的訪問請(qǐng)求可以智能選擇不同網(wǎng)絡(luò)出口的目的。

4.1 named.conf配置

options {

directory "/etc/dns";

pid-file "/var/run/named.pid";

};

- 3 -

/*教育網(wǎng)地址段

view "cernet-in" in {

match-clients {162.105.0.0/16; 166.111.0.0/16; 202.38.64.0/18; 202.192.0.0/12; 其余省略… };

zone "xxu.edu.cn" {

type master;

file "hosts-cernet";

}; };

/*網(wǎng)通地址段

view "cnc-in" in {

match-clients {58.16.0.0/14; 60.14.0.0/15; 60.16.0.0/14; 60.208.0.0/12; 其余省略… };

zone "xxu.edu.cn" {

type master;

file "hosts-cnc";

}; };

/*其他為電信地址段

view "chinanet-in" in {

match-clients { any; };

zone "xxu.edu.cn" {

type master;

file "hosts-chinanet";

}; };

4.2對(duì)應(yīng)的正向解析文件配置

4.2.1 教育網(wǎng)解析文件hosts-cernet

$TTL 86400

@ IN SOA xxu.edu.cn.root (

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS dns.xxu.edu.cn

IN A 202.195.240.4

cernetwww IN A 202.195.240.5

www CNAME cernetwww

4.2.2 網(wǎng)通解析文件hosts-cnc

$TTL 86400

@ IN SOA xxu.edu.cn.root (

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS dns.xxu.edu.cn

- 4 -

IN A 202.195.240.4

cncwww IN A 58.16.0.5

www CNAME cncwww

4.2.3 電信解析文件hosts-chinanet

$TTL 86400

@ IN SOA xxu.edu.cn.root (

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS dns.xxu.edu.cn

IN A 202.195.240.4

chinanetwww IN A 218.94.0.5

www CNAME chinanetwww

5 結(jié)束語

自2005年初，我校在NETSCREEN500防火墻、CISCO6503路由交換機(jī)和BIND9.1域名服務(wù)軟件的基礎(chǔ)上，開始探索將動(dòng)態(tài)域名技術(shù)應(yīng)用到學(xué)校重要對(duì)外資源服務(wù)器的多出口訪問布局中，取得了十分可喜的成績(jī)，學(xué)校信息資源外網(wǎng)訪問效果得到明顯改善，學(xué)校門戶等主要信息服務(wù)器的外網(wǎng)訪問響應(yīng)時(shí)間也上升到較高的水準(zhǔn)。

參考文獻(xiàn)

[1].趙葉紅等. NAT 環(huán)境下基于連接跟蹤信息的策略路由[J]. 計(jì)算機(jī)應(yīng)用,2006.(7):1549-1551

[2].蔡昭權(quán). 策略路由和動(dòng)態(tài)DNS 在校園網(wǎng)中的應(yīng)用[J]. 計(jì)算機(jī)工程與設(shè)計(jì),2005.(5):1396-11398

[3].韓鈺，侯晶晶. 策略路由與動(dòng)態(tài)DNS 技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].教育信息化,2006.(7):30-32

Study on Application of Dynamic DNS to Campus Network

with Mutil-ISP Outlet

Luo Guofu，Zha Guiting，Li Hengbei

Nanjing Agricultural University，Nanjing （210095）

Abstract

Due to the bottle-neck of inter-connect between varied ISPs, the users often suffer dissimilar effect when they access a resource site from outside network belong the different ISP network. The author finds out a key technology that would be dynamic DNS, the technology could overcome the network obstacle between internet users and a campus site with mutil-ISP exits. Dynamic DNS could automatically select a optimum routing while a outside network client retrieval the university resource. The usage of dynamic DNS under the DNS server bind 9 be detailedly introduced by giving an example that a campus network site be equipped with CERNET, CNC and ChinaNET three network outlets could be accessed without difference by the user from anywhere of internet.

Keywords ：campus network，mutil-ISP outlet，Dynamic DNS，NAT ，policy routing

- 5 -