南北互通廉价解决方案-智能DNS (黄传贤).doc

前言：我们国内数据网是南电信，北网通。由于竞争原因，两网互不畅通，北边的浏览器访问南方的Web网站，响应速度很慢。同理，南方的浏览器访问北方的Web网站，响应速度也很慢。我们使用两网卡，一连电信数据网，另一连网通数据网。使两网都能访问Web。 再安一DNS 服务器。对请求访问的客户的IP进行分析，若是网通IP，那Web服务器，就将响应信息通过网通网卡发出。同理，对请求访问的客户的IP进行分析，若是电信IP，就将响应信息通过电信网卡发出。几年来运行效果很好。现介绍给各位。南北互通廉价解决方案智能DNS概述：用一台BIND9作智能DNS服务器的关键是，利用named.conf中的ACL和VIEW选项来匹配不同客户的源地址，不同客户请求，解析为不同的IP，这是非常有效的（比如一台DNS同时对内外网作解析或者多ISP线路智能解析）一. 所需要软件1.下载RPM包地址:/centos/4/os/i386/CentOS/RPMS/bind-9.2.4-16.EL4.i386.rpm/centos/4/os/i386/CentOS/RPMS/bind-libs-9.2.4-16.EL4.i386.rpm/centos/4/os/i386/CentOS/RPMS/bind-utils-9.2.4-16.EL4.i386.rpm/centos/4/os/i386/CentOS/RPMS/bind-devel-9.2.4-16.EL4.i386.rpm2. 安装:#rpm -iUvh bind*.rpm 3.安装后执行以下命令配置DNS服务开机自启动#chkconfig named on4.安装IP地址段查询工具Ripe-dbase-client-v3：wget /apnic/dbase . se-client-v3.tar.gz解压软件包：#tar zxvf ripe-dbase-client-v3.tar.gz#cd whois-3.1#./configure -prefix=/usr#Make;make install5. 建立相关目录及文件mkdir -p /var/named/datamkdir -p /var/named/master/anymkdir -p /var/named/master/cncmkdir -p /var/named/master/telecommkdir -p /var/named/slavesmkdir -p /var/log/namedmkdir -p /var/run/namedtouch /var/named/cnc_acl.conftouch /var/named/telecom_acl.conftouch /var/log/named/dns_warningtouch /var/log/named/dns_logtouch /var/named/master/any.deftouch /var/named/master/cnc.deftouch /var/named/master/telecom.defwget /domain/named.rootchown -R d /var/named /var/log/named /var/run/namedchmod -R 770 /var/named /var/log/named /var/run/named6.配置ACL文件设置网通IP列表ACL文件cnc_acl.conf：/usr/bin/whois3 -h -l -i mb MAINT-CNCGROUP | grep descr | grep Reverse | awk -F for if ($2!=) print $2| sort -n | awk BEGINprint acl CNC print $1;ENDprint ; /var/named/cnc_acl.Conf设置电信IP列表ACL文件telecom_acl.conf：/usr/bin/whois3 -h -l -i mb MAINT-CHINANET | grep descr | grep Reverse | awk -F for if ($2!=) print $2| sort -n | awk BEGINprint acl TELECOM print $1;ENDprint ; /var/named/telecom_acl.conf7.配置/etc/named.conf=named.conf begin=acl trusted-lan /8; /24;options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; version ; datasize 40M; allow-transfer trusted-lan; ; recursion yes; allow-notify trusted-lan; ; allow-recursion trusted-lan; ; auth-nxdomain no; forwarders ; ; ;logging channel warning file /var/log/named/dns_warning versions 3 size 1240k; severity warning; print-category yes; print-severity yes; print-time yes; ; channel general_dns file /var/log/named/dns_log versions 3 size 1240k; severity info; print-category yes; print-severity yes; print-time yes; ; category default warning; ; category queries general_dns; ;include cnc_acl.conf;include telecom_acl.conf;view view_cnc match-clients CNC; ; zone . type hint; file named.ca; ; include master/cnc.def;view view_telecom match-clients TELECOM; ; zone . type hint; file named.ca; ; include master/telecom.def;view view_any match-clients any; ; zone . type hint; file named.ca; ; include master/any.def;include /etc/rndc.key;=named.conf end=8.增加域名解析配置文件设置网通解析配置文件：#vi /var/named/master/cnc.def=cnc.def begin=zone type master; file master/cnc/;=cnc.def end= 设置电信解析配置文件：#vi /var/named/master/telecom.def=telecom.def begin=zone type master; file master/telecom/;=telecom.def end=设置网通电信以外解析配置文件：# vi /var/named/master/any.def=any.def begin=zone type master; file master/any/;=any.def end=9.增加域名定义文件:设置网通域名定义文件：# vi /var/named/master/cnc/=cnc/ begin=$TTL 3600$ORIGIN . IN SOA . . ( 2007011701 ;Serial 3600 ;Refresh ( seconds ) 900 ;Retry ( seconds ) 68400 ;Expire ( seconds ) 15 ;Minimum TTL for Zone ( seconds ) ) IN NS . IN A 21ns IN A 21www IN A 21=cnc/ end=设置电信域名定义文件：#vi /var/named/master/telecom/=telecom/ begin=$TTL 3600$ORIGIN . IN SOA . . ( 2007011701 ;Serial 3600 ;Refresh ( seconds ) 900 ;Retry ( seconds ) 68400 ;Expire ( seconds ) 15 ;Minimum TTL for Zone ( seconds ) ) IN NS . IN A 7ns IN A 7www IN A 7=telecom/ end=设置其它区域域名定义文件：vi /var/named/master/any/=any/ begin=$TTL 3600$ORIGIN . IN SOA . . ( 2007011701 ;Serial 3600 ;Refresh ( seconds ) 900 ;Retry ( seconds ) 68400 ;Expire ( seconds ) 15 ;Minimum TTL for Zone ( seconds ) ) IN NS . IN A 7ns IN A 7www IN A 7=any/ end=照着做，一定成功!这是我多少天的新血啊! 收藏 分享 评分 -以下是我自己查得的资料：附件资料：（1） 现在电信的南北分家，网通和电信间的互联互通的问题比早期联通和移动的短信互联互通问题都要难。网站不是打不开就是慢得行，真是烦啊。目前很多IDC机房都采用网通和电信的双线接入，也就随之产生了智能DNS这个产物。我网上找了一下，关键找到不少，不过大部分都是那家公司的IDC服务可以提供这个服务器，但是对于DNS智能解析技术讨论得很少。应该说这个技术只有IDC服务提供商及运营会感兴趣，不知道大家有没有这个兴趣。所以起个头希望大家有兴趣的能加入一起讨论一下。其实DNS的智能解析技术说白了就是在DNS解析的时候根据网站的访问者IP地址判断其属于那家运营商，并根据内部的访问策略，将一个域名解析到与访问者同一个运营商的IP地址。DNS智能策略解析还可以给你的多个主机实现负载均衡，这时来自各地的访问流量会比较平均的分布到你的每一个主机上。这个策略在很多大型网站应用还是比较多。因此是不是可以这样认为将早期的智能解析技术进行升化才会有的。（2） 互联网数据中心（Internet Data Center）简称IDC，就是电信部门利用已有的互联网通信线路、带宽资源，建立标准化的电信专业级机房环境，为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。 通过使用电信的IDC服务器托管业务，企业或政府单位无需再建立自己的专门机房、铺设昂贵的通信线路，也无需高薪聘请网络工程师，即可解决自己使用互联网的许多专业需求。（3） .dig的用法tonybox2:# dig 7 反向tonybox2:# dig 7 -x 7dig可以指定域名服务器 并且返回的资讯比较详细如：rootF35 # dig 56 ; DiG 9.3.4-P1 56 ; (1 server found); global options: printcmd; Got answer:; -HEADER/var/named/named.ca#rndc rndc这个指令是由系统管理员用来管理域服务器的操作,在终端中输入ndc help可得到帮助.rndc restart 用来重新启动named进程;rndc reload 用来装入新的数据库.#nslookupnslookup是用来询域名信息的命令,它分交互模式和非交互模式两种方式.非交互模式:nslookup 交互模式:nslookup注意,当用nslookup查询时出现Non-authoritative answer:,表明这次并没有到 网络外去查询,而是在缓存区中查找并找到数据.交互模式除了能查询单个的主机,还可以查询DNS记录的任何类型，并且传输 一个域的整个区域信息。 当不加参数地调用，nslookup将显示#nslookup -d # nalookup -d （5） .为什么会有南北互访困难的问题由于我国目前的网络ISP运营商有中国电信和中国网通, 两者都有大量的用户。有一定网龄的人基本都知道“南电信”、“北网通”的说法, 这几年随着网通的逐渐壮大, 网通用户规模还在越来越大，北方很多省市(北京、河北、山东、辽宁、吉林等)的用户主要是通过网通接入上网；而南方大部分用户是通过电信接入上网，(现在南方网通用户也慢慢多起来)， 而两大网络运营商之间的连接带宽比较有限，虽然两者每年都在增加互连带宽，但还是远远跟不上互联网发展的速度，因此也就形成了南北两地用户由于电信和网通的互联互通瓶颈,电信用户访问网通服务器 、网通用户访问电信服务器都很慢, 一般电信用户访问采用电信线路的网站的速度是非常快的（ping数据在几十MS之间, 并且掉包很少）；而跨网之间的访问 非常慢（ping数据在200MS以上，并且有大量掉包 ），这样导致网站运营者的站点无论放在电信机房还是网通机房，都会丢失另一半潜在的客户如果网站放在电信机房，那么势必丢失网通的用户；而如果网站放在网通机房 ，就会丢失电信用户。那么， 电信网通互联情况的糟糕程度从哪几个方面可以看出来？我们不妨采用一组实测的数据来说明：1. 文件传输速度慢：电信用户上传/下载文件到网通服务器，只有可怜的几K，甚至0.1 K，这个相信很多上网的用户都有体会；而同是电信之间的文件上传/下载速度可以高达40k以上； 2. ping 延时：一般电信服务器之间ping 的延时是在 40ms 以内(同省网的会更快，例如佛山 ping 广州服务器在 10多ms)；而电信到网通 ping 延时在 200ms左右 ，并且掉包率在 20% 以上，这实际就是电信网通互相访问慢的根源；3. 电信网通线路不稳定：一般上网高峰时间(下午和晚上)互联互通瓶颈非常严重，而在凌晨和上午这个时间段，上网人数比较少，不会表现那么严重双线、多线，中小网站解决南北互访的最佳方案既然南北互访对网站建设者和访问者都存在如此多的不便，那么肯定需要采用一定的方式来解决，目前常见的是以下3种：1电信网通 镜像一个网站分别租用两个服务器，分别放在电信机房和网通机房，然后让电信用户访问电信站点，网通用户访问网通站点，这样让用户获得最好的网络速度。2CDN网站加速服务网通分别放一个缓存服务器，用户实际访问缓存服务器，缓存服务器再原网站服务器读取内容，并将已经读取的内容缓存到本地。3双线主机服务双线服务器实际是一台服务器分别有电信和网通两条线路接入，通过对用户 IP 地址的智能解析，实现电信用户访问电信线路，网通用户访问网通线路，这样实现全国都快速访问的目的。根据不同的机房接入方式，双线服务接入有分单IP接入、单网卡双IP接入和双网卡双IP共3种接入方式，其中最好的是单网卡双IP接入，分别提供一个电信IP和网通IP。有不少资料拿这几种方式进行比较，分析各自的优劣，这本来也对读者很有帮助，不过看过这些报道还是让人不免有些偏激，会认为某一种方式比其他的方式好，或者觉得哪一种最好，哪一种最不好，其实事实也并不是那么绝对，因为除了效果，还要考虑投资以及维护等问题，最合理的说法应该是根据网站的不同性质，比较合适的互访解决方式也不同：例如，大型的门户网站比较适合采用 CDN加速服务，这种技术对静态内容加速效果明显，而门户网站基本都是以静态页面为主，但是该技术并不适合中小网站使用，因为需要的资金太大，而且对动态页面不适用；电信网通甚至教育网做多镜像站点的方法也是大站常用的加速方式，这种方式同时也能达到分流减压的效果，但是数据的同步和维护比较麻烦，而且资金投入也不小，不适合中小网站，反而是双线、多线在资金和达到的效果方面更能满足中小网站的需求，不过这种技术也有缺陷，就是稳定性不好，因为根据归结到底还是要根据 IP 进行线路选择，在 DNS 解析、路由解析方面过于复杂，另外，这种双线加速虽然可以实现南北访问的基本同速，但是并不具备分流的效果，服务器的压力还是较大，因此多用于访问量压力不是很大的普通站点，尤其是近年来在虚拟主机领域得到很好的推广应用，也获得了广大用户的认可。怎么才是优秀的双线、多线虚拟主机双线、多线技术效果怎么样，最关键的问题有两个，一个是采用的网卡、IP工作模式，二是对用户 IP 地址的智能解析是否稳定可靠。先谈第一个问题：1. 双网卡双IP的双线：早期一些机房由于自身技术/设备不过关，无法在机房路由器上实现切换，只能采用一台服务器两个网卡，两条网线分别接入电信/网通，这样做会导致服务器路由随机波动，并导致用户访问时快时慢，甚至完全不能访问，这种实际已经是被淘汰的落后方法。2. 单IP的双线：单线单IP实现双线路，这种是新兴的路由技术，这个IP不属于任何电信运营商，当解析的时候，自动判断访问者是那种线路，使该IP走那种线路，满足各线路需要。不过，单IP双线服务是在机房路由器级根据用户线路，切换相应的电信/网通线路，由于大部分双线路机房是从电信、网通获得IP地址，没有权限切换线路，导致根本无法达到全网快速的目的，而一部分有IP自治域的机房，却无法获得从电信/网通获得足够的带宽，导致用户访问速度并不理想。3. 单网卡双IP的智能双线：这种方式有点类似上面，但是由于在单网卡上绑定了2个IP，所以可以分别从电信/网通获