深入解析D-Link全能策略流控系統(tǒng)DNS應(yīng)用

字號:

DNS server是完成域名和IP之間正向、反向查詢的一臺服務(wù)提供者,由于互聯(lián)網(wǎng)上的各種類型(例如Web、Mail、FTP等)的服務(wù)器地址都是由一段由點號隔開的十進制數(shù)字構(gòu)成,不方便記憶也不方便使用,因此需要使用一段方便記憶的文字(即域名)來翻譯它進行使用,而DNS就是完成這個翻譯過程的一個系統(tǒng),DNS服務(wù)器就是這個翻譯服務(wù)的提供者。
    DNS命名用于Internet等TCP/IP網(wǎng)絡(luò)中,通過用戶友好的名稱查找計算機和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時,DNS服務(wù)可以將此名稱解析為與之相關(guān)的其他信息,如IP地址。因為,你在上網(wǎng)時輸入的網(wǎng)址,是通過域名解析系解析找到相對應(yīng)的IP地址,這樣才能上網(wǎng)。其實,域名的最終指向是IP。
    全能策略流控DNS應(yīng)用擴展
    由于D-Link全能策略流控系統(tǒng)采用了NAT回卷技術(shù),實現(xiàn)了DNS冗余。這樣一旦內(nèi)網(wǎng)DNS失效或者外網(wǎng)DNS響應(yīng)時間超過內(nèi)網(wǎng)DNS響應(yīng)時間的時候,內(nèi)部用戶可以使用Web、Mail等分服務(wù)器的公網(wǎng)地址對其進行訪問,從而使網(wǎng)絡(luò)訪問不受影響。
    首先內(nèi)部的DNS可以指引內(nèi)部的主機走更快的線路,即URL by ISP功能。設(shè)備上的DNS可以對訪問Internet指定域名的流量進行管理。當(dāng)有多個ISP時,如果發(fā)現(xiàn)訪問特定的URL通過某條鏈路更快,可規(guī)定其走指定的ISP鏈路出去。同時提供鏈路智能檢測功能,當(dāng)檢測到指定的ISP鏈路無法工作時,會自動選擇健康的鏈路進行訪問。
    其次對于外部主機訪問內(nèi)部資源服務(wù)器的DNS請求進行攔截并進行重定向,即智能DNS功能。智能DNS充當(dāng)內(nèi)部WEB、FTP等服務(wù)器的域名服務(wù)器,根據(jù)網(wǎng)絡(luò)情況對進入內(nèi)網(wǎng)的DNS請求選擇的響應(yīng)。(目前局域網(wǎng)內(nèi)部的DNS服務(wù)器缺乏這種智能的判斷,他們上面一般一個域名只會對應(yīng)一個IP,而多出口情況下,全能策略流控系統(tǒng)會在每個出口作相應(yīng)的IP轉(zhuǎn)換,分別對應(yīng)內(nèi)網(wǎng)中資源服務(wù)器的那個IP,同時需要DNS根據(jù)請求者所在的網(wǎng)絡(luò),智能響應(yīng)最快的對應(yīng)服務(wù)器的IP。)
    設(shè)備會攔截外網(wǎng)用戶或者DNS服務(wù)器發(fā)向內(nèi)網(wǎng)DNS服務(wù)器(dns.zknu.edu.cn,211.67.150.3)的請求報文,如果發(fā)現(xiàn)里面的請求信息是請求www.zknu.edu.cn的話,就會根據(jù)請求者的IP,匹配設(shè)備內(nèi)部現(xiàn)有的路由表,察看其屬于哪個目標(biāo)網(wǎng)絡(luò),是網(wǎng)通接口還是電信接口又或者是教育網(wǎng)接口,然后根據(jù)匹配的結(jié)果進行相應(yīng)的響應(yīng),如果是教育網(wǎng)的話就會直接相應(yīng)211.69.16.16(該地址就是教育網(wǎng)公網(wǎng)地址,無須轉(zhuǎn)換),如果是網(wǎng)通就相應(yīng)222.136.187.154(網(wǎng)通地址需要轉(zhuǎn)換),如果是電信就相應(yīng)123.55.201.102(電信地址需要轉(zhuǎn)換)。接下來請求者就會通過DNS查詢到的IP對此web服務(wù)器進行訪問(當(dāng)然如果是網(wǎng)通和電信線路,還需要特別提供靜態(tài)的地址轉(zhuǎn)換)。
    最后還可以對內(nèi)部主機對外部的DNS請求進行緩存,即DNS cache功能。提供域名快取服務(wù),充當(dāng)內(nèi)網(wǎng)的DNS服務(wù)器,接收內(nèi)網(wǎng)本地客戶端送過來的DNS查詢請求,然后發(fā)送給遠(yuǎn)程DNS服務(wù)器,并收集遠(yuǎn)程DNS服務(wù)器響應(yīng)的DNS數(shù)據(jù),再將數(shù)據(jù)儲存起來等待可能送來的查詢使用。