ＢＩＮＤ　９．ｘ的Ｖｉｅｗ功能在高校校園網中的應用

徐華平

摘要 結合當前高校校園網應用實際，提出基于DNS技術的校園網多入口自適應解決方案。

關鍵詞 CERNet；DNS；View；ChinaNet

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1671-489X（2009）06-0095-02

Application of View Function in Bind 9.x to University Intranet//Xu Huaping

Abstract Based on Intranet multi-access and auto-adaptation of DNS technique, solving Scheme is brought forward in the light of the practical application of present university intranet.

Key words CERNet；DNS；View；ChinaNet

Authors address Yancheng Teachers University Modern Education Technology Centre, Yancheng Jiangsu 224002

隨著我國高校的數字化校園進程的不斷深入，校園網在高校的教務教學及生活娛樂上的作用日益突出。為了滿足師生對網絡資源的日益增強的需求，很多高校在接入CERNet基礎上又增加了ChinaNet等公眾網接入線路。多出口的引入使得校園網用戶既能通過CERNet高速訪問教育網資源，又能通過ChinaNet等公眾網高速訪問互聯網資源。然而，在充分利用多出口提高校園網出口速度與降低國際流量費用的同時，不少高校卻往往忽視利用公網與教育網線路提高外部用戶訪問校園網資源的速度。本文主要介紹利用BIND DNS服務器的View功能實現不同源地址返回不同的解析記錄，從而向來自不同網的用戶返回最佳的解析紀錄，使得外部用戶能夠透明地選擇最佳入口。

1 相關技術

BIND（Berkeley Internet Name Domain）是加州大學伯克利分校開發的一套DNS軟件，它是DNS規范的一種最為常見的實現。Unix/ Linux 下的DNS服務軟件始終是以BIND程序為主流的，絕大多數高校的DNS是由BIND實現的。BIND的第9個版本即BIND9中新加入的View功能，能夠讓每個來源不同的網絡在查詢某個DNS時，有不同的查詢狀態或回應信息，而這在BIND8及以前的版本中都是無法實現的。

2 BIND9.x的View配置

2.1 系統環境操作系統：RedHat AS4.0；BIND版本：BIND 9.2.4-5；DNS服務器：211.65.0.1；教育網部分IP段：210.46.0.0/15，210.30.0.0/16，更多地址略；公眾網IP段：除教育網IP段的所有地址段；域名：mydomain.edu.cn。教育網內部IP解析到www.mydomain.edu.cn的IP地址為211.65.0.10，其余IP段則解析到219.230.202.18。

2.2 配置示例

named.conf

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

};

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

view "edu" {//教育網視圖

match-clients {

210.46.0.0/15;210.30.0.0/16; //因版面原因此處沒有列出全部教育網IP地址段

};

zone "." IN {

type hint;

file "named.ca";

};

zone "youdomain.edu.cn" {

type master;

file "db.edu";

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

};

view "other" {//公眾網視圖

match-clients { any; };

zone "." IN {

type hint;

file "named.ca";

};

zone "youdomain.edu.cn" {

type master;

file "db.other";

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

};

include "/etc/rndc.key";

db.edu

$TTL 86400

$ORIGIN testdns.org.

@ IN SOA dns1. youdomain.edu.cn. webmaster. youdomain.edu.cn. (

200512264

60

60

36000

86400 )

IN NS dns1. youdomain.edu.cn.

@INA211.65.0.1

ns1 INA211.65.0.1

www INA211.65.0.10

db.other

$TTL 86400

$ORIGIN youdomain.edu.cn.

@ IN SOA ns1. youdomain.edu.cn. webmaster. youdomain.edu.cn. (

200512264

60

60

36000

86400 )

INNSdns1.youdomain.edu.cn.

@ INA211.65.0.1

ns1INA211.65.0.1

wwwINA219.230.202.18

3 防火墻配置

set firewall vip ChinaNet-www extintf external extip 219.230.202.18

extport 0 mappedip 211.65.0.10 mappedport 0 type staticnat

4 結束語

通過對校園網DNS服務器的以上配置，實現了更為人性化的解析，使得教育網用戶和公眾網用戶都能以同一域名高速訪問校內網內部資源。