某高校网络背景与需求
现如今三大运营商之间仍然存在互访的瓶颈问题,因此通过先进的技术手段,解决不同运营商之间链路瓶颈造成的连通问题已经迫在眉睫。 某高校自成立起便组建了校园网并在教学中发挥了积极的作用,为学生提供了基于校园网的多媒体课件点播、视频点播、网上选课、查阅资料等 在线学习服务系统。教育信息化在学院的发展和方便广大师生的工作和生活上发挥着极大的作用,但随着学生数量的增多和学院站点访问量的增 大,特别是在招生期间,整个系统的运行越来越慢,对广大师生的学习造成了严重的影响,直接影响着学院在访问者心中的形象。学院网络中心 通过增加学院出口带宽,增加出口链路数量等方法试图来解决上述问题,但效果不容乐观,同时又造成了用户访问学院站点的难度,比如用户需 要自己手动选择自己所访问的服务器,或者用户需要记住两个不同的域名来对学院的站点进行访问。实易科技的工程师对学院的网络进行了细致 的考察并进行分析,推荐使用本公司的实易智能DNS服务器,可以很好的解决上述问题,学院网络中心决定试用我们的智能DNS服务器设备来解决 这些问题。
目前学校的网络为教育网和联通网络。学校希望用户在访问教育网域名的时候能得到教育网的结果,在访问非教育网的其他域名的时候得到 是联通结果,以提升网络访问速度。
具体分析与解决方案
学校的域名服务器不提供智能DNS服务,不能做到根据不同来源返回不同结果,达不到智能解析的作用。DNS智能解析简单的来说就是根据DNS 服务器根据客户端请求IP的不同来给客户端返回不同的服务器地址,比如说电信用户访问www.baidu.com的时候DNS服务器会返回给用户电信服务 器,联通用户访问www.baidu.com的时候DNS服务器会返回给用户联通服务器,这样就会有效的解决南北用户访问过慢或电信用户访问联通服务器 过慢的问题。 具体做法是首先要保证学校有联通和教育网的出口,也就是确定好根据不同来源的来源,这样才能保证根据来源返回结果。实易科技工程师在方 案实施中采用GDM-5600型号来代替学院原本的DNS服务器,将原来的DNS服务器中的记录全部导出,然后顺利手工导入到GDM-5600中,并根据学院现 有的联通和教育网线路的公网IP进行了DNS区域记录的修改。
针对权威查询时,在线路列表创建一条校内线路,这样实易智能DNS就会根据来路做出一些智能化的处理,然后把智能化判断后的IP返回给用户。 由于原有的教育网IP地址较多,根据DNS服务器的轮询机制,通过在GDM-5600上将同一域名对应多个教育网IP ,实现在教育网线路上的负载均衡,实 现不同线路用户访问时GDM-5600返回与其在同一运营商的IP地址。操作步骤为:步骤一,创建需要做权威解析的学校域名。步骤二,添加域名的NS记录。 步骤三,添加域名的A记录,比如添加学校域名的教育网记录。
针对递归查询时,需要设置DNS服务器的WAN口IP为学校的联通公网IP,设置DNS服务器的LAN口IP为教育网的公网DNS 101.7.8.9。其次整理好 学校的教育网域名,并对教育网域名做智能转发,把这些域名转发到教育网通过LAN口去解析,这样就能保证教育网的域名能得到教育网的结果。其他域 名则通过WAN口出去递归,因为WAN出口为联通,这样才会优先返回联通结果。但是要开启源路由功能,才能保证从哪个口出,就能从哪个口返回结果。 这样做减少了跨网访问,提高了访问速度。这样问题就得到完美的解决。
方案实施结果与总结
实易智能DNS服务器的智能解析很好的解决了上面所述的问题。实易智能DNS服务器最基本的功能是可以智能的判断访问网站的用户,然后根据不同的访问者 把域名分别解析成不同的IP地址。如访问者是联通用户,智能DNS服务器会把域名对应的联通IP地址解析给这个访问者。如果用户是电信用户,智能DNS服 务器会把域名对应的电信IP地址解析给这个访问者。如果用户是教育网用户,智能DNS服务器会把域名对应的教育网IP地址解析给这个访问者。 智能DNS的原理很简单:在用户解析一个域名的时候,判断一下用户的IP,然后跟DNS服务器内部的IP表匹配一下,看看用户是电信还是联通用户,然 后给用户返回对应的IP地址。目前的域名服务运营商不提供智能DNS服务,所以必须必须用到智能DNS服务器才能完美的解决这种问题。
实易智能DNS服务器在学校测试期间的优秀表现,得到了学校领导的一致好评,利用智能解析加速了外部用户对学校站点的访问速度,使学校的推广和 对其它院校的合作更加顺畅。加快了教学管理系统、数字图书馆等的访问速度,使师生工作和学习更有效率。 实易智能DNS系统安装好后在后期的管理也将非常方便安全,提供全中文的WEB界面管理,所有的操作都可轻松完成,同时全面支持IPV6,满足学校未来 的发展需要,出色的稳定性保障学校网络和服务的正常运作。