思科認(rèn)證:D-Link全能策略流控系統(tǒng)DNS應(yīng)用初探

DNS server是完成域名和ip之間正向、反向查詢的一臺(tái)服務(wù)提供者，由于互聯(lián)網(wǎng)上的各種類型（例如web、mail、ftp等）的服務(wù)器地址都是由一段由點(diǎn)號(hào)隔開的十進(jìn)制數(shù)字構(gòu)成，不方便記憶也不方便使用，因此需要使用一段方便記憶的文字（即域名）來翻譯它進(jìn)行使用，而DNS就是完成這個(gè)翻譯過程的一個(gè)系統(tǒng)，DNS服務(wù)器就是這個(gè)翻譯服務(wù)的提供者。
    DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中，通過用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時(shí)，DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因?yàn)?，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過域名解析系解析找到相對(duì)應(yīng)的IP地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP。
    全能策略流控DNS應(yīng)用擴(kuò)展
    由于D-Link全能策略流控系統(tǒng)采用了NAT回卷技術(shù)，實(shí)現(xiàn)了DNS冗余。這樣一旦內(nèi)網(wǎng)DNS失效或者外網(wǎng)DNS響應(yīng)時(shí)間超過內(nèi)網(wǎng)DNS響應(yīng)時(shí)間的時(shí)候，內(nèi)部用戶可以使用web、mail等分服務(wù)器的公網(wǎng)地址對(duì)其進(jìn)行訪問，從而使網(wǎng)絡(luò)訪問不受影響。
    首先內(nèi)部的dns可以指引內(nèi)部的主機(jī)走更快的線路，即URL by ISP功能。設(shè)備上的DNS可以對(duì)訪問Internet指定域名的流量進(jìn)行管理。當(dāng)有多個(gè)ISP時(shí)，如果發(fā)現(xiàn)訪問特定的URL通過某條鏈路更快，可規(guī)定其走指定的ISP鏈路出去。同時(shí)提供鏈路智能檢測(cè)功能，當(dāng)檢測(cè)到指定的ISP鏈路無(wú)法工作時(shí)，會(huì)自動(dòng)選擇健康的鏈路進(jìn)行訪問。
    其次對(duì)于外部主機(jī)訪問內(nèi)部資源服務(wù)器的DNS請(qǐng)求進(jìn)行攔截并進(jìn)行重定向，即智能DNS功能。智能DNS充當(dāng)內(nèi)部WEB、FTP等服務(wù)器的域名服務(wù)器，根據(jù)網(wǎng)絡(luò)情況對(duì)進(jìn)入內(nèi)網(wǎng)的DNS請(qǐng)求選擇的響應(yīng)。（目前局域網(wǎng)內(nèi)部的DNS服務(wù)器缺乏這種智能的判斷，他們上面一般一個(gè)域名只會(huì)對(duì)應(yīng)一個(gè)IP，而多出口情況下，全能策略流控系統(tǒng)會(huì)在每個(gè)出口作相應(yīng)的ip轉(zhuǎn)換，分別對(duì)應(yīng)內(nèi)網(wǎng)中資源服務(wù)器的那個(gè)IP，同時(shí)需要DNS根據(jù)請(qǐng)求者所在的網(wǎng)絡(luò)，智能響應(yīng)最快的對(duì)應(yīng)服務(wù)器的IP）具體過程如下：
    設(shè)備會(huì)攔截外網(wǎng)用戶或者DNS服務(wù)器發(fā)向內(nèi)網(wǎng)DNS服務(wù)器（dns.zknu.edu.cn,211.67.150.3）的請(qǐng)求報(bào)文，如果發(fā)現(xiàn)里面的請(qǐng)求信息是請(qǐng)求www.zknu.edu.cn的話，就會(huì)根據(jù)請(qǐng)求者的IP，匹配設(shè)備內(nèi)部現(xiàn)有的路由表，察看其屬于哪個(gè)目標(biāo)網(wǎng)絡(luò)，是網(wǎng)通接口還是電信接口又或者是教育網(wǎng)接口，然后根據(jù)匹配的結(jié)果進(jìn)行相應(yīng)的響應(yīng)，如果是教育網(wǎng)的話就會(huì)直接相應(yīng)211.69.16.16（該地址就是教育網(wǎng)公網(wǎng)地址，無(wú)須轉(zhuǎn)換），如果是網(wǎng)通就相應(yīng)222.136.187.154（網(wǎng)通地址需要轉(zhuǎn)換），如果是電信就相應(yīng)123.55.201.102（電信地址需要轉(zhuǎn)換）。接下來請(qǐng)求者就會(huì)通過DNS查詢到的IP對(duì)此web服務(wù)器進(jìn)行訪問（當(dāng)然如果是網(wǎng)通和電信線路，還需要特別提供靜態(tài)的地址轉(zhuǎn)換）。
    最后還可以對(duì)內(nèi)部主機(jī)對(duì)外部的DNS請(qǐng)求進(jìn)行緩存，即DNS cache功能。提供域名快取服務(wù)，充當(dāng)內(nèi)網(wǎng)的DNS服務(wù)器，接收內(nèi)網(wǎng)本地客戶端送過來的DNS查詢請(qǐng)求，然后發(fā)送給遠(yuǎn)程DNS服務(wù)器，并收集遠(yuǎn)程DNS服務(wù)器響應(yīng)的DNS數(shù)據(jù)，再將數(shù)據(jù)儲(chǔ)存起來等待可能送來的查詢使用。
    全能策略流控系統(tǒng)應(yīng)用分析
    中小企業(yè)、政府機(jī)關(guān)，在其網(wǎng)絡(luò)內(nèi)部很可能沒有自己的獨(dú)立DNS，他們一般都是到萬(wàn)網(wǎng)等網(wǎng)站申請(qǐng)一個(gè)通用域名之后，委托萬(wàn)網(wǎng)或其他服務(wù)商代為提供DNS解析功能。當(dāng)他們?yōu)樽约旱木W(wǎng)絡(luò)增加了多出口之后，就面臨著智能解析的需求，但是其原有的服務(wù)提供商并不一定支持這些智能解析，而且即便可以提供又受限于地理位置、所接運(yùn)營(yíng)商、接口鏈路壅塞程度等原因效果不一定理想，同時(shí)的缺點(diǎn)是永遠(yuǎn)受制于人，不利于更好地實(shí)現(xiàn)功能，這個(gè)時(shí)候引入全能策略流控設(shè)備就勢(shì)在必行了。
    校園網(wǎng)、大型企業(yè)，在其網(wǎng)絡(luò)內(nèi)部很可能已經(jīng)有了自己的獨(dú)立DNS，但是由于其不具有智能性也會(huì)導(dǎo)致相應(yīng)的問題，同時(shí)升級(jí)到智能DNS以及平時(shí)的不斷維護(hù)都需要相應(yīng)的專業(yè)人員和知識(shí)，都是要花費(fèi)一定的成本的，而全能策略流控設(shè)備就能很好的化解這樣的矛盾，專業(yè)的設(shè)備提供專業(yè)的服務(wù)更好的完成相應(yīng)的使命。