写在正文之前:
DNS:域名系统
DNS功能:提供域名及IP地址的解析查询服务
正向解析:已知域名www.abc.com,查询其对应的IP地址。
反向解析:已知IP地址,查询该服务器上配置的域名信息。
常用工具:nslookup
域名记录: NS记录:解析服务器记录,用于声明解析该域名的服务器。例dns.abc.com
MX记录:邮件交换记录,用于指向该域名下的邮件服务器。例mail.abc.com
A记录:正向解析记录
CNAME记录:别名记录
PTR记录:反向解析记录
SVR记录:一种资源记录类型,(应用较少)
TXT记录:设置文本说明,可用于防止对方将该域名视为垃圾邮件。
主流DNS服务器:1、Windows server 的dns服务器(操作简单)
2、Linux下搭建的bind服务器(操作复杂)
3、由DNS厂商出产的图形界面的DND服务器设备(基于Linux搭建)
常见DNS应用环境:
1、 简单环境
1、配合企业内网邮箱解析内部邮箱域名。
2、配置企业域名对公网提供权威解析,或同时对内网用户提供域名解析。
3、配置企业域名并对外提供智能解析,即对不同运营商的用户将同一域名解析为不同运营商的应用服务器的IP地址。
4、单台DNS服务器为若干域名提供在线权威解析。
2、 较为复杂的环境
部署两台DNS服务器互为主被模式或互为主辅模式,
对公网提供权威解析,实现不同运营商的智能解析,
多运营商接入环境中,若其中一运营商线路故障则将该运营商下的解析切换至另外运营商线路。
对内网用户提供公网域名的解析服务,将本地域名解析为应用服务器的内网IP
针对内网用户组A、用户组B源IP不同,解析公网域名记录www.xyz.com时,A组解析至联通DNS服务器,得到www.xyz.com的联通地址,B组解析至电信DNS服务器,得到www.xyz.com的电信地址。
根据客户需求实现特定域名重定向。
将不同域名记录解析至同一应用服务器IP地址的不同端口。
正文:
普通企业域名解析多依托于域名提供商,常见的DNS搭建环境为高校网络,高校的DNS建设背景:
1、 高校拥有至少一个域名,其中必备的是edu域名,如:abc.edu.cn,或许有abc.net等域名。
2、 高校网络为多线路接入,会有教育网与联通或电信或移动同时接入。
3、 传统高校网站存在各系部网站不统一情况,不同系部有不同网站服务器,另外校内各应用服务器较多,故DNS服务器由学校自行搭建管理更为方便。
4、 校内用户量庞大,校内用户解析学校网站时,解析成网站服务器的内网IP,会优化网络流量。
5、 高校内教师信息技术水平通常较高,比较容易就能搭建起自己的DNS服务器,由于Windows的DNS服务器不能实现分运营商智能解析功能,大多学校选用基于Linux的bind服务器,其操作较为复杂,故出现可操作界面的专业DNS服务器设备。
6、现在网络设备厂商的中高端设备如负载均衡等,也已经集成了DNS功能。
下面通过较为常见的一个高校网络环境对DNS的应用进行总结分析,该校网络环境为教育网EDU、联通CNC、电信TEL三条运行商接入,学校域名为abc.edu.cn注册地址为教育网222.1.1.3, 网站服务器www.abc.edu.cn为教育网地址222.1.1.2,同时www在联通备案地址111.1.1.2,在电信备案地址123.1.1.2。 在出口路由配置端口映射,如图所示:
本文仅提供思路,不提供配置。
实现功能及配置思路:
1、 DNS服务器上配置四个地址库:分别为 EDU:包含国内所有教育网网段
CNC:包含国内联通地址库
TEL:包含国内电信地址库
LAN:包含学校内网所有网段
2、 域名abc.edu.cn配置权威智能解析:
配置DNS server IP地址,并测试连通性。
配置 记录:NS记录:dns.abc.edu.cn 并配置对应的A记录:222.1.1.3
MX记录:mail.abc.edu.cn
配置主机头为www的A记录 EDU对应地址:222.1.1.2; LAN对应:222.1.1.2
CNC对应地址:111.1.1.2 ;TEL对应的地址:123.1.1.2
配置主机头为mail的A记录 LAN对应地址:172.16.1.2 ;CNC对应111.1.1.2 ;TEL对应地址:123.1.1.2;
EDU对应地址:111.1.1.2(或123.1.1.2)(因为mail服务器地址为私网地址无教育网地址故教育网用户通过外网访问只能通过电信或联通进入网络)
配置完成后实现效果:
内网PCC 解析www.abc.edu.cn 得到222.1.1.2 解析mail.abc.edu.cn得到172.16.1.2
教育网用户PCA解析www.abc.edu.cn 得到222.1.1.2 解析mail.abc.edu.cn得到111.1.1.2
联通网用户PCB解析www.abc.edu.cn得到111.1.1.2 解析mail.abc.edu.cn得到111.1.1.2
电信网络用户解析www.abc.edu.cn得到123.1.1.2 解析mail.abc.edu.cn得到123.1.1.2
联通用户PCB解析www.abc.edu.cn得到111.1.1.2的解析过程为:
PCB 发起www.abc.edu.cn的查询请求到本地联通DNS服务器。
联通DNS服务器查询本机缓存,若能找到缓存记录则返回地址给PCB。
联通DNS服务器本机缓存没有记录,则进行递归查询,第一步查询跟服务器 .
根服务器.返回结果告诉联通服务器到cn.服务器查询
联通DNS服务器到cn.服务器查询www.abc.edu.cn,
cn.服务器返回结果告诉联通DNS到edu.cn.服务器查询
联通DNS服务器到edu.cn.服务器查询www.abc.edu.cn,
Edu.cn.服务器将 将abc.edu.cn的注册IP:222.1.1.3 返回给联通DNS服务器
联通DNS服务器到IP地址为222.1.1.3的DNS服务器:dns.abc.edu.cn进行查询www.abc.edu.cn;
Dns.abc.edu.cn收到查询请求数据包,判断数据包源IP为联通地址存在CNC地址库中,则将www.abc.edu.cn对应的IP111.1.1.2 返回给联通DNS
联通服务器将www.abc.edu.cn的IP111.1.1.2 返回给PCB
3、 校内PCC用户配置本机DNS地址为:222.1.1.3
PCC 解析www.abc.edu.cn 得到IP:222.1.1.2 (正确)
PCC解析www.sina.com.cn 会得到什么地址呢???
说明:像sina等大公司的服务器大部分会在联通、电信、移动、教育网都有镜像服务器,并对www.abc.edu.cn做智能解析。
则:PCC解析www.sina.com.cn 基本会得到sina 放在教育网的镜像地址。
若校内有负载均衡设备,PCC访问www.abc.edu.cn会走教育网到sina的教育网服务器。
大多数高校的教育网带宽通常很小,校内用户访问非教育网资源肯定要走联通或电信出去。
若该校联通带宽为1000M,电信为50M,让校内用户解析非教育网地址尽可能为联通资源地址。
解决方案为:在出口路由配置策略路由:源地址为222.1.1.3 下一跳为联通网关,由联通口出公网。