郑州轻工业学院智能DNS解决方案

1、郑州轻工业学院智能DNS解决方案 郑州冰川网络技术有限公司 2013年12月目录一、郑州轻工业学院网络现状31、轻院网络拓扑图如下：32、 拓扑图说明：3二、轻院现有DNS实现方式的不足3三、冰川智能DNS解决方案41、建议安装位置如下：52、设计思路如下：5四、冰川智能DNS产品优势7一、郑州轻工业学院网络现状1、轻院网络拓扑图如下：2、 拓扑图说明：从网络拓扑图上看，轻院已使用冰川网络的链路负载Glacier5188和城市热点的流控，实现了各个出口链路之间的负荷分担，并对部分流量需要大的应用进行了控制，在保证关键业务和应用的同时，让用户充分享受Internet网络的丰富资源。二、轻院现有D

2、NS实现方式的不足 轻院目前使用的DNS由现教中心自建，其中为内部用户提供DNS服务的是通过Linux bind实现的，为外部用户提供学校主页DNS解析的是通过Windows Server 2003 自带的DNS功能实现，虽然这种方式也能提供网络服务，但还有以下不足之处： 1、 自建的DNS通过后台Linux命令行配置，维护难度大，不如现在主流Web配置方式简单易用。 2、自建的DNS不能将内网用户的网络访问请求，类型解析到不同出口链路上。 3、自建的DNS出现故障，全靠自己解决维护费时费力，没有专业厂家支持，不能迅速解决问题。 4、Windows自带的DNS功能过于简单，很多功能无法实现。

3、5、自建的DNS系统性能上不能跟专业的DNS系统相比。三、冰川智能DNS解决方案由于种种原因，各个运营商的用户在通过网络互访时，速度会远远低于同一个运营商内的网络互访速度。为了解决这一问题可以将学校内部的网站服务器或其他网络资源服务器针针对联通、移动和教育网映射不同的IP地址。结合学校网络的实际情况，建议使用冰川内网智能DNS冰川外网智能DNS，来替换学校现教中心自建的两台DNS服务器。1、建议安装位置如下：2、设计思路如下：（1）冰川外网智能DNS负责对外网用户访问学校域名时的地址解析 当互联网上的用户在通过域名访问学校的网站或学校内的其他网络资源时，冰川外网智能DNS服务器会判断该用户属于

4、哪个网络运营商从而返回不同的IP地址，例如当联通的用户来访问学校网站时，冰川外网智能DNS可以针对这个用户返回网络的联通地址，教育网的用户在访问学校网站时，冰川外网智能DNS可以为为用户返回教育网的IP地址，从而避免公网用户跨运营商访问学校网络资源，可以显著提高公网用户的网络访问速度。冰川内网智能DNS负责解析内网用户访问Internet时的域名解析（2）冰川内网智能DNS负责学校内部用户，访问互联网时提供地址解析服务 之前学校内部用户在将DNS设置为联通时，会造成联通线路负载比较大，而其他线路例如移动线路负载会小一点，虽然负载均衡系统能将访问联通地址的网络流量切换到移动线路上，但这样又会出现

5、跨运营商线路访问网络资源的问题。我们知道负载均衡系统虽然能针对用户访问不同运营商的网络资源，为用户选择最佳的出口链路和链路负载冗余功能，但却不能在内部用户在访问不同类型的网络资源时从DNS解析时就开始就为用户提供网络服务，从而控制网络内部到不同运营商的各类网络流量，链路负载均衡系统并不能从根本上解决各个链路流量负载的不均衡，而造成流量分配不均衡的原因则是由于DNS解析造成的，原因之一是国内的大多数网站和数据中心，都租用了多个运营商的网络接入互联网，或在不同运营商中间建立独立的数据中心。因此即使同一个域名，用户使用不同运营商的DNS服务器，解析出的IP地址会完全不同。同理对于P2P软件来说对网络

6、出口链路流量分配不均衡影响更大，下表是通过对迅雷软件在不同运营商网络中下载同一资源获得的抓包信息提取的分析数据。用户将DNS设置为电信运营商的DNS用户将DNS设置为联通运营商的DNS迅雷查询返回的IP迅雷查询返回的IP24上海电信04广东联通25上海电信05广东联通13广东电信87山东联通14广东电信86山东联通

7、迅雷从以下IP地址下载数据迅雷从以下IP地址下载数据河南电信北京联通河南电信9湖北联通安徽电信河南联通2广西电信59河南联通上海电信安徽联通32北京电信3上海联通9四川电信北京联通河南电信93广西联通

8、6湖南电信29河南联通2贵州电信5山西联通31天津电信9湖北联通7湖北电信5广东联通内网用户在电脑上运行迅雷软件，迅雷客户端将首先发起对的域名解析，而返回的IP地址则与用户所配置DNS的运营商保持一致。当开启下载任务时，可以看到在提供P2P下载数据的IP地址中，几乎看不到其他运营商的IP地址，这样在有多个运营商链路接入的环境中，P2P流量几乎完全从用户使用的DNS运营商链路转发，造

9、成链路流量分配不均，由此可见用户选择的DNS服务器对于出向链路的流量负载影响极大。从上述信息我们可以网络中用户的DNS设置能够影响网络出口上各个运营商链路的网络流量分配，而冰川内网智能DNS系统则可以的和链路负载均衡系统相互协作从而很好的分配网络中不同运营商的网络流量，加速网络访问。学校网络出口处有一条联通线路（1G带宽），两条移动线路（各1G），一条教育网线路（300M），联通线路出口相对于移动线路来说延迟小、网络资源丰富，网络质量稳定，非常适合用户办公使用，而移动链路延迟稍大、网络资源跟联通相比仍有一定差距，但移动线路在走P2P流量和网络下载流量时，网络速度不会受影响。针对学校出口各个线路

10、的这些特点，可以将内网用户的的DNS设置为冰川内网智能DNS的IP地址，由冰川内网智能DNS来负责为用户解析网络地址，可以在冰川内网智能DNS上做解析策略将用户访问网络的办公类及普通网页等对网络实时性要求较高的域名解析转发到联通出口线路上；从而使用户通过联通线路来访问这类应用，将用户的P2P访问请求及下载类等对网络实时性要求不高的网络域名解析转到移动链路上；通过将用户访问互联网中不同类型的网络资源解析到适合的运营商地址上，再由链路负载均衡系统进行出口线路的选择，能够大大加快用户的网络访问速度，提高带宽的有效利用率。四、冰川智能DNS产品优势采用工控硬件设备，采用总线结构和模块化设计设计技术，性

11、能出众，稳定可靠，断电无损失可立即恢复；嵌入式操作系统，大幅度提高DNS服务性能，可轻松应对各类复杂网络环境；多区域管理以及多级解析，针对不同的ISP服务商走不同的ISP线路；内置防火墙功能，防护自身设备安全，以及完善的日志功能，可快速度查看网络的出现的有关DNS的各类问题；分级管理权限，符合大型企业的网络管理实时运行状态监控，随时查看系统的运行状态可通过SSL加密传输通道进行设备管理，全中文WEB配置界面，能快速配置DNS服务器内置高速缓存引擎，高达1千万条DNS内存无交换式缓存，为高速DNS查询提供有力的保障。极度优化程序，单台主机支持20万请求/秒（20万qps）查询请求与响应。自动分析记录用户的查询情况，同时统计分析各域名的IP主机信息，可以为精细化的策略路由提供有力的支持。与bind产品对比：冰川嵌入式智能DNS与bind等用户搭建的DNS相比有以下优势：在配置操作上快速简单，用户能很快上手操作，而bind及wi