2018策略DNS在多出口电子商务网站中的应用
[摘 要] 本文提出企业为了提高用户对电子商务网站访问的速度,必须要和大的ISP互联,并指出了这样做存在的问题,然后简单介绍了域名系统和策略域名技术,可以依据此技术来解决存在问题,最后给出了一个具体的示例。[关键词] 网络互联 域名系统 策略域名 BIND
目前,我国大的互联网服务提供商(ISP)有好几家,每家ISP内部互访速度都是很快的,但是这些ISP间互访的速度由于其互联的带宽的制约,往往都是比较慢的,导致企业在部署电子商务网站时往往都需要同时接入这些ISP,才能保证大部分用户的高速访问。并且用户访问企业的电子商务网站时,必须根据自己接入的ISP,去选择相应的企业电子商务网站,为了减轻用户的负担,企业往往要声请多个域名,每个域名对应其接入的ISP。因此,这种办法潜伏了两个问题:一是用户必须弄清楚自己接入的ISP是谁;二是用户要去选择该企业同本ISP对应的域名,导致企业域名不一致。是否有一种办法,可以让用户不受这两个问题的困绕,而能实现在企业在具有多个出口时高速访问其部署的电子商务网站呢?
本文以xx企业电子商务网站部署为应用背景,探讨依据策略DNS解决以上问题的一种方法,假设该企业同时接入了CerNet和ChinaNet这两个大的ISP,CerNet分配的IP为:210.27.80.0/24,ChinaNet分配的IP为:61.150.47.0/24,企业申请的域名为:xx.com,网站的域名为:www.xx.com,对应CerNet的202.115.144.30和ChinaNet的61.139.87.3。
一、策略域名技术
域名系统(DNS:Domain Name System)的功能是实现主机域名和IP地址之间的相互转换。用户访问某台服务器提供的服务时,在应用程序中基本上都是输入服务器的域名,然后再由DNS服务器将此域名称解析为与之对应的IP地址,应用程序最后都是依靠IP地址来和服务器通讯的。传统的DNS系统对任何主机请求的域名,最后解析出的IP地址都是一样的,不能根据不同的用户解析出不同的IP地址。
策略域名就是在这种情况下产生的,它可以根据不同IP的请求将同一个域名解析为不同的IP地址或则应用不同的安全策略(比如对内网用户提供递归解析服务的同时忽略外网用户的递归解析请求)。换句话说,对于CerNet ISP的接入用户和ChinaNet ISP的接入用户,企业的相同域名最后对应的IP地址是不同的。这样的话,用户访问企业电子商务网站时由企业的DNS服务器根据用户接入的ISP而解析出对应该ISP的地址,让用户能高速访问到自己的网站,不再需要用户去搞清楚自己接入的ISP,再去选择企业对应的域名。
二、策略域名实现
Unix或Linux下的DNS服务软件始终都是以Berkeley的BIND(Berkeley Internet Name Domain)程序为主流。BIND 8或者以前的版本无法实现策略域名解析,但从BIND 9开始才出现了View语句,可以实现策略域名解析,该语句实际上就是针对不同的用户建立了一个域名和IP地址映射环境,根据不同的用户请求去查询不同的映射表,从而实现策略域名解析的。
下面为/etc/named.conf文件的主要内容:
acl edu-nets { 210.27.0.0/16;202.117.0.0/16;… };#所有教育网的网段列表(其中教育网的网段列表可以从教育科研网www.edu.cn获取)
options{ directory “/var/named” #数据文件存放路径
pid-file “/var/named/named.pid”;
};
页:
[1]