劉璀

摘 要：DNS域名解析是指通過主機(jī)名得到該主機(jī)名對應(yīng)的IP地址。BIND作為互聯(lián)網(wǎng)上廣泛使用的DNS服務(wù)器軟件，通過對區(qū)文件的管理實現(xiàn)對DNS域名的授權(quán)和查詢使用。文章以BIND9為例，簡要介紹了域名服務(wù)的工作原理，并給出了如何使用該軟件搭建動態(tài)域名解析系統(tǒng)的過程。

關(guān)鍵詞：域名解析，BIND9，動態(tài)DNS

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2015）17-0065-01

1 DNS與BIND

隨著互聯(lián)網(wǎng)的快速發(fā)展，為了使用戶們能夠通過便于記憶的主機(jī)名來訪問網(wǎng)絡(luò)中的計算機(jī)，域名解析系統(tǒng)應(yīng)運(yùn)而生。在類UNIX操作系統(tǒng)中，可以使用HOST表，NIS和DNS三種方式實現(xiàn)主機(jī)名與IP地址之間的轉(zhuǎn)換。由于前兩種方式繁瑣且效率較低，使用分層分布式數(shù)據(jù)庫技術(shù)的DNS域名服務(wù)被廣泛使用。DNS域名空間結(jié)構(gòu)如圖1所示。

BIND是DNS的一個實現(xiàn)版本，約占所有DNS服務(wù)器的90%。BIND最早由加州大學(xué)伯克里分校開發(fā)，互聯(lián)網(wǎng)系統(tǒng)協(xié)會（Internet Systems Consortium，ISC）已發(fā)布了BIND 9的最新版本BIND 9.10.0rc2，該版本增加了prefetch選項，可提高遞歸解析服務(wù)器的性能。

BIND程序?qū)儆贑/S架構(gòu)，其客戶端稱為轉(zhuǎn)換程序（resolver），負(fù)責(zé)產(chǎn)生域名信息的查詢，將這類信息發(fā)給服務(wù)器端。BIND服務(wù)器端程序是守護(hù)進(jìn)程named，負(fù)責(zé)回答轉(zhuǎn)換程序的查詢。通過修改named配置文件，可以根據(jù)IP來源，給出不同的域名解析結(jié)果，合理利用局域網(wǎng)內(nèi)的資源，從而達(dá)到提高網(wǎng)絡(luò)速度、控制出口帶寬的目的。

2 BIND關(guān)鍵配置文件

BIND的關(guān)鍵文件有以下幾個：

①named.conf用于設(shè)置DNS全局參數(shù)，指定區(qū)域文件名稱及其保存路徑。

②named.ca指向根域名服務(wù)器，用于高速緩存服務(wù)器的初始配置。

③正向區(qū)域數(shù)據(jù)文件及反向區(qū)域文件，由用戶自己創(chuàng)建，為自己局域網(wǎng)內(nèi)的主機(jī)提供域名映射。

3 設(shè)置根據(jù)外網(wǎng)ip來源動態(tài)解析

如果局域網(wǎng)接入了兩個不同的運(yùn)營商，以教育網(wǎng)和網(wǎng)通為例，局域網(wǎng)內(nèi)www服務(wù)器配置教育網(wǎng)網(wǎng)段ip，導(dǎo)致部分外網(wǎng)網(wǎng)通及電信用戶反映局域網(wǎng)內(nèi)www服務(wù)器速度較慢?？梢圆捎肂IND提供的view視圖功能，對DNS實現(xiàn)動態(tài)分割，即：根據(jù)訪問www服務(wù)器的ip來源，分別指向www服務(wù)器的不同ip。

①首先編輯教育網(wǎng)ip地址列表，放到cernet.acl中。

②在name.conf文件中，使用view進(jìn)行zone文件區(qū)分，示例如下：

a⑤編輯in.aaa.cn.zone和out.aaa.cn.zone兩個區(qū)域文件，將www服務(wù)器分別指向不同的ip。并編輯相應(yīng)的反向解析文件。

設(shè)置完成后，重啟named服務(wù)，即可生效。

4 劫持局域網(wǎng)內(nèi)對外網(wǎng)的訪問

局域網(wǎng)內(nèi)用戶由于業(yè)務(wù)需要，經(jīng)常大量訪問一臺位于公網(wǎng)的服務(wù)器，因出口帶寬限制，訪問速度較慢。該服務(wù)提供商愿意在內(nèi)網(wǎng)搭建一臺提供相同業(yè)務(wù)的服務(wù)器，但域名仍舊希望采用原有的learn.bbb.org，與局域網(wǎng)的aaa.cn屬于不同頂級域。同時bbb.org域名下的www，mail等服務(wù)器仍指向原有ip。

實現(xiàn)方法如下：

①在named.conf文件中添加bbb.org區(qū)域，將該域名指向bbb.org.zone文件：

設(shè)置完成后，重啟named服務(wù)，配置生效。內(nèi)網(wǎng)用戶在瀏覽器地址欄輸入learn.bbb.org，DNS將自動指向?qū)?yīng)的內(nèi)網(wǎng)ip。

5 結(jié) 語

通過對BIND的配置，能夠根據(jù)內(nèi)外網(wǎng)不同來源ip的訪問需求，進(jìn)行動態(tài)域名解析，提高了用戶的訪問速度，節(jié)省了出口帶寬資源，實現(xiàn)了局域網(wǎng)內(nèi)的智能DNS。

參考文獻(xiàn)：

[1] 李靜梅，吳鵬，智能DNS系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機(jī)工程與應(yīng)用，2007，（11）.

[2] 蔡昭權(quán).策略路由和動態(tài)DNS在校園網(wǎng)中的應(yīng)用[J].計算機(jī)工程與設(shè)計，2005，（5）.

[3] 王振宇，施東煒.基于BIND域名解析服務(wù)管理的設(shè)計[J].計算機(jī)工程，2007，（15）.