王　琪，史先娟，秦国刚

（江苏农牧科技职业学院 图信中心，江苏 泰州　225300）

基于智能域名解析系统提升网络访问效率的应用与实践

王琪，史先娟，秦国刚

（江苏农牧科技职业学院 图信中心，江苏 泰州225300）

基于UNIX FreeBSD系统搭建的智能DNS应用平台由策略域名解析与源地址IP库两部分组成，主要目的是解决传统的单线路单运营商地址对外提供业务服务时所带来的运营商之间互联互通的访问瓶颈，网络扩展性差等关键问题。通过对用户所在地网络运营商的源地址判断，针对性的进行域名记录解析，使得用户能够通过策略解析实现就近访问，提升用户体验与服务质量。

智能 域名解析 访问速度

本文著录格式：王琪，史先娟，秦国刚. 基于智能域名解析系统提升网络访问效率的应用与实践[J]. 软件，2016，37（8）：114-119

0　引言

域名解析是一种最互联网中最常见的网络日常应用服务，全球数亿网络用户都是通过这一服务实现了通过记忆简单的域名来访问复杂的IP地址功能，每天域名解析在网络流量中占了很重要的比重。早期各类网站系统的域名解析服务基本由运营商直接代为管理，但随着终端用户网络的扩大、业务系统及网站的爆发式增长，每个二级域名后逐步需要开设如邮件、网站、FTP、办公、论坛等各类资源的三级域名。由于需要的解析记录越来越多，要求越来越精细化，解析逐步的工作逐步由各域名所有者自行管理。网络运营商和域名运营商只负责将该域名的解析权指向到用户自己的DNS服务器IP地址上，就可以通过各类windows或LINUX服务器开始搭建形成自己内部的分级的域名管理体系，单位较大的情况下甚至可以延伸至四级、五级域名。

随着我们跨入互联网+时代，用户对网络体验要求越来越高，如访问资源时的流畅度下载速度都要能越快越好，所以对传统的域名解析的模式提出了新的要求，这些都对高校现有的域名资源管理带来了新的挑战。本文结合作者单位的具体业务需求，介绍了利用unix平台技术结合多运营商线路资源来解决传统域名解析模式下问题的思路和方案。

1　研究背景

当今网络宣传已经深入到社会生产生活的每个角落，几乎每个单位都会拥有自己的门户网站、微信公众号或APP应用用于宣传推广业务开展，随着招生工作的需求，高校也不例外的大力展开网上宣传的工作。高校IT运维人员最直接的体会就是学院的各类网站必须密切配合招生就业、教育、社会服务和文化传承等宣传工作，如为学生提供全方位的学校历史、专业设置、课程安排、就业前景、校园风貌、在线咨询、招生考试安排、入学报到须知等各类官方权威信息。尤其是目前青年人都普遍使用手机浏览各类资源，如果访问页面速度慢，就会丧失兴趣点击，无形中流失很多潜在生源，这对于招生压力巨大的高职高专类学院而言无疑是一个必须要优先保障的工作。

目前国内高校一般都采用中国教育科研网的edu域名来提供对外服务，域名及线路带宽是属于中国教育科研网来分配和管理的。大部分高校都是购买了10-100 Mb之间的教育网带宽，附带16-64个C类的教育网公网地址，所有的应用服务都是通过教育网地址进行发布。无论访问者当前使用的运营商网络或所在地理位置情况，访问任何学院网站都是被解析为教育网公网地址，通过中国教育科研网带宽线路进入内网。

目前100 M网络在当前运营商宽带提速背景下越来越显得单薄，在招生期间大量考生报名、咨询、浏览访问的情况下会导致带宽瞬间满载而无法继续提供访问，即使服务器资源还能够继续承载，但带宽和跨运营商之间的互连速度成为了瓶颈。作者在《针对某高校一次网络攻击后的安全防御思考》一文中详细描述了曾经发生过的网络分布式攻击案例，完全持续堵塞一条100 M线路所消耗的黑客资源仅仅为10个左右性能一般的僵尸机器就可以完全实现，所以这样的单线路域名解析部署模式无论是可用性还是安全性方面都有所不足。本文中设计的智能域名解析系统也就是将多条运营商线路有机结合成一个资源来提供访问，判断来访者的源，从而确定让其走哪条线路更快。下图中为未启用只智能域名解析系统前从第三方网站17ce.com通过各运营商监测节点访问学院教育网线路网站的测试情况，访问延迟和下载速度均测试不理想。

在TCP/IP协议网络中，用户点击的网站链接必须通过域名解析系统将域名转换为IP地址，所以用户访问的网络路径是由最终解析的目的IP地址所决定。因为域名的所有权在单位管理者手中，如果本单位拥有各运营商的网络IP地址和线路，则理论上可以实现身处不同运营商网络内的用户能够就近访问，避免了跨运营商流量瓶颈的限制和路由绕路情况，用户体验能够得到极大的提升。所以域名智能解析已经成为一种当前的主流应用，目前市面上的类似成熟硬件产品也比较多，本文主要关注使用unix自行搭建一套智能域名管理软件平台。

2　运营商线路规划和前置条件

相对于昂贵、带宽小、互联互通质量一般的教育网线路，电信、移动、联通及广电的四大运营商线路性价比已经比较高，在作者所在地以1 Gb的互联网宽带价格一般在20至30万元每年。线路提供的上行与下载基本均等，这样一来除了正常内部用户使用下载方向流量，上行流量则可以提供给对外资源发布使用。理论上除了二级域名解析流量必须使用教育网之外，其他所有的网站、系统、应用资源都可以通过其他运营商线路发布使用。因为目前国家对网站管理越来越严格，任何使用TCP80与8080端口的web站点都必须先备案再上线，所以必须事先准备好运营商需要的各项资料，在工信部系统内部审核通过后，才能够在备案通过的运营商上线运行。

域名的管理一般需要两台内部服务器，由于edu域名的特殊之处，这两台服务器必须使用教育网线路IP地址。我们需要另外收集当前域名解析系统中的所需的A记录、MX记录及PTR记录条目，精确掌握当前域名、公网IP地址与应用服务的映射关系。如www对应教育网地址A1，对应电信地址B1，对应联通地址C1，对应移动地址D1，对应广电地址E1；mail对应教育网地址A2，对应电信地址B2，对应联通地址C2，对应移动地址D2，对应广电地址E2。以此类推，直至所有重要应用都拥有了相对应线路的公网IP地址，如果公网资源不足，亦可以使用Nginx反向代理技术来节约资源。按照此思路实现后的效果类似于sina.com网站对应的北美、北京、香港和台北分站点，用户具有选择最近访问的权利，但使用中访问jsahvc.edu.cn时是根据策略自动识别选择最优路径，无需手动选择。

3　智能解析规划及搭建

图1　域名解析到教育网地址时的访问测试结果

UNIX freebsd系统对服务器CPU及内存的要求极低，内存128 M，硬盘空间2 G即可满足500-800个用户的并发域名解析请求。作者采用了虚拟服务器技术搭建服务平台，以校园网1.5万用户基础的40%规模来计算并发，并充分预留了后期扩充，计划设置8台内部DNS服务器（A-H节点）及2台外部DNS服务器（主-辅节点）。其中内部DNS主要服务于校园网内部所有的用户，外部DNS主要服务于公网用户访问及DNS上游扩散宣告。

作者将访问校园网站系统的用户划分为几种不同的群体：第一类是校园网内部用户，这些用户群体人数最多，使用频率最高，如使用了内部服务器作为DNS后，可以将DNS解析流量留在局域网内部，同时可以实现各类站点的域名解析为单位内部私有IP地址，避免了路由绕路和地址翻译过程，节约了带宽资源且降低了访问延迟；第二类是国内互联网用户，根据接入运营商分为电信、联通、移动、广电和教育网等五大类型用户，根据五大运营商的IP地址簇分别解析为相应运营商的公网IP地址,实现对源IP用户的指定目的地控制；第三类是国外用户，可以根据国际带宽访问效率来判断，可以安排为电信或移动的公网IP地址作为资源目的地，实现相对较快的国外访问体验。

图2　类似原理的sina站点

图3　智能解析系统架构示意图

4　应用上线、测试验证

在内部DNS搭建完成后，如内部用户是配置的静态外网DNS地址，则需要手工设置为内部DNS服务器，或者在DHCP服务器上将内部用户租赁地址释放重新获取即可正常应用。

图4　根据不同区域用户解析的ZONE

图5　部署后访问延迟效果图

图6　部署后域名智能解析IP效果

针对外网的同步请求，只需要将主辅DNS的IP地址设置为在教育网登记的域名解析管理IP，同时在外网防火墙上允许访问该DNS服务器对应的IP地址TCP53和UDP53端口即可。在正式上线使用前可以在内外网对域名进行简单的解析测试，如dig、ping、nslookup等常见命令工具。

5　反思与展望

经过一个多月的学习和工作，将基于unix平台的智能域名解析系统完成了搭建和上线测试工作，目前已经运行使用正常。但还有不少后续问题值得思考和完善，

比如内网用户访问外部网站时是通过内部DNS转发器去外网DNS解析所得，其实带来了一些与出口线路的联动问题，如何实现解析结果与线路的最佳匹配是一个必须要解决的流量均衡问题；如在某一条外网线路中断的情况下，DNS服务器能够动态监测并实时触发更新，避免中断期间部分用户仍旧解析为问题线路的公网IP地址等。

[1] 卢添进. 校园网智能DNS策略解析的实现[J].科技资讯, 2012, 36: 25-26.

[2] 李馥娟. 智能域名解析技术在多出口校园网中的应用[J].计算机与数字工程, 2009, 37(11): 90-94.

[3] 周刚. 浅谈智能域名解析技术在校园网中的应用[J]. 通信技术, 2015, 06.

[4] 陆云起. 智能域名系统的实现与域名体系安全研究[J]. 常州工学院学报, 2009, 22(5): 23-27.

[5] 张新刚. 智能域名解析技术在多出口校园网资源加速访问中的应用[J]. 计算机技术应用, 2011, 30(8): 85-88.

[6] 刘璀. 基于BIND的局域网动态域名解析智能DNS的实现[J]. 信息科学, 2015, 34, (17): 140-141.

[7] 彭巍. 大型运营商DNS智能解析关键技术及方案[J]. 电信科学运营技术广角, 2016, (1): 159-163.

[8] 申志伟. 一种智能动态域名系统在大型电子商务中的应用方法[J]. 电信科学运营技术广角, 2014, (1): 128-135.

The Application and Practice of Improving Network Access Efficiency Based on Intelligent DNS Analysis System

WANG Qi, SHI Xian-juan, QIN Guo-gang
(Jiangsu Agri-animal Husbandry Vocational College, Library Information Center, Taizhou, 225300, China)

Based on the FreeBSD UNIX systems to build Intelligent DNS application platform is composed of two parts, that is, the policy domain name resolution with a source address IP library, the main purpose is to solve the key problems that the access bottleneck in interconnection between operators and poor scalability of network when traditional single line single operator address to provide external services. Through the location of the user’s network operators to determine the source address, the domain name records for the analysis, so that users can achieve the nearest access through policy analysis to enhance the user experience and quality of service.

Intelligence; Domain name resolution; Access speed

TP393

A

10.3969/j.issn.1003-6970.2016.08.025

王琪(1983-），男，工程师，主要研究方向计算机网络、网络安全。