單慶元+閻丕濤+南峰

摘 要：本文通過(guò)分析DNS服務(wù)器的數(shù)據(jù)流特征，將DNS服務(wù)器對(duì)解析請(qǐng)求的回復(fù)和非授權(quán)域名遞歸解析的數(shù)據(jù)流分離開(kāi)來(lái)，單獨(dú)進(jìn)行選路。將源IP地址為校內(nèi)DNS服務(wù)器的地址、源端口為53的TCP和UDP數(shù)據(jù)包——這些數(shù)據(jù)包為DNS服務(wù)器對(duì)校外客戶(hù)機(jī)解析請(qǐng)求的回復(fù)——固定從教育網(wǎng)線(xiàn)路發(fā)送出去。源IP地址為校內(nèi)DNS服務(wù)器的地址、目標(biāo)端口為53的TCP或者UDP數(shù)據(jù)包——這些數(shù)據(jù)包為DNS服務(wù)器對(duì)客戶(hù)機(jī)的非授權(quán)域名遞歸解析請(qǐng)求的解析過(guò)程——可以根據(jù)校園出口線(xiàn)路的帶寬和特定需求進(jìn)行選路。合理地設(shè)置DNS服務(wù)器數(shù)據(jù)流的選路，能夠提高校園網(wǎng)出口的利用率和校園網(wǎng)用戶(hù)的外網(wǎng)訪(fǎng)問(wèn)體驗(yàn)。

關(guān)鍵詞：智能DNS；策略路由；DNS遞歸解析；DNS數(shù)據(jù)流

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2017）07-0089-05

引言

為了提升互聯(lián)網(wǎng)用戶(hù)的網(wǎng)絡(luò)訪(fǎng)問(wèn)體驗(yàn)，大多數(shù)的網(wǎng)站都針對(duì)不同運(yùn)營(yíng)商的網(wǎng)絡(luò)用戶(hù)做了智能DNS的解析，隨著出口費(fèi)用的降低和運(yùn)營(yíng)商參與校園網(wǎng)的建設(shè)，大多數(shù)高校都有多條屬于不同運(yùn)營(yíng)商的出口線(xiàn)路。由于高校的DNS服務(wù)器需要進(jìn)行對(duì)外發(fā)布域名，所以一般網(wǎng)絡(luò)設(shè)置都是將校園網(wǎng)DNS服務(wù)器的數(shù)據(jù)通過(guò)教育網(wǎng)線(xiàn)路發(fā)送。但由于學(xué)校的DNS服務(wù)器為校內(nèi)的網(wǎng)絡(luò)用戶(hù)提供非授權(quán)域的解析服務(wù)，因而校園網(wǎng)用戶(hù)得到的域名解析結(jié)果是針對(duì)教育網(wǎng)優(yōu)化過(guò)的，如果校園網(wǎng)用戶(hù)訪(fǎng)問(wèn)外網(wǎng)使用的是非教育網(wǎng)出口，那么用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)的體驗(yàn)會(huì)變差。為了解決這個(gè)問(wèn)題，許多高校采用了對(duì)校內(nèi)用戶(hù)發(fā)布的互聯(lián)網(wǎng)運(yùn)營(yíng)商的本地DNS服務(wù)器，這樣做所帶來(lái)的問(wèn)題就是：①學(xué)校對(duì)校內(nèi)網(wǎng)絡(luò)用戶(hù)DNS解析控制權(quán)的丟失。②當(dāng)校園的網(wǎng)絡(luò)出口出現(xiàn)故障中斷的時(shí)候，用戶(hù)訪(fǎng)問(wèn)校內(nèi)網(wǎng)站在某些網(wǎng)絡(luò)環(huán)境下會(huì)有問(wèn)題。③而且如果DNS授權(quán)域?qū)嵤┝酥悄蹹NS解析，那么校內(nèi)用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)資源不能使用最優(yōu)路徑。在多出口線(xiàn)路環(huán)境下，需要對(duì)DNS服務(wù)器的配置及數(shù)據(jù)流轉(zhuǎn)發(fā)進(jìn)行優(yōu)化，包括授權(quán)域名解析的優(yōu)化和非授權(quán)域名解析的優(yōu)化。曾有文獻(xiàn)探討了DNS授權(quán)域優(yōu)化方法，根據(jù)屬于不同運(yùn)營(yíng)商的IP地址段配置訪(fǎng)問(wèn)控制列表，實(shí)現(xiàn)對(duì)不同運(yùn)營(yíng)商的客戶(hù)機(jī)返回不同域名解析結(jié)果，以此來(lái)實(shí)現(xiàn)校園內(nèi)網(wǎng)服務(wù)器的多線(xiàn)路訪(fǎng)問(wèn)，提高校外用戶(hù)訪(fǎng)問(wèn)校園內(nèi)網(wǎng)服務(wù)的體驗(yàn)。[1-5] 還有文獻(xiàn)探討了運(yùn)營(yíng)商本地DNS服務(wù)器的非授權(quán)DNS解析優(yōu)化，一般是通過(guò)DNS服務(wù)器的緩存和遞歸功能分離來(lái)減輕DNS服務(wù)器的負(fù)擔(dān)，通過(guò)實(shí)時(shí)探測(cè)服務(wù)器的性能，將最優(yōu)資源的IP地址返回給解析客戶(hù)機(jī)。[6-8]這些技術(shù)有些是可以應(yīng)用到校園網(wǎng)DNS服務(wù)器優(yōu)化上的。通過(guò)分析DNS服務(wù)器的組成結(jié)構(gòu)和遞歸解析過(guò)程，對(duì)于同時(shí)承擔(dān)授權(quán)DNS解析和非授權(quán)DNS遞歸解析的高校DNS服務(wù)器的優(yōu)化，可將DNS服務(wù)器對(duì)客戶(hù)機(jī)的解析響應(yīng)和DNS服務(wù)器對(duì)非授權(quán)域名的解析數(shù)據(jù)流分離開(kāi)來(lái)，分別設(shè)置路由，對(duì)非授權(quán)域名的解析數(shù)據(jù)流選擇最優(yōu)路徑轉(zhuǎn)發(fā)，用來(lái)提高校園網(wǎng)出口利用率和提升校園網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)體驗(yàn)。[9-12]

一、校園網(wǎng)DNS簡(jiǎn)介

在校園網(wǎng)建立的初期，大部分高校都申請(qǐng)了屬于自己的域名和DNS服務(wù)器，這時(shí)候校園網(wǎng)內(nèi)的上網(wǎng)用戶(hù)還不多，也建立了不多的對(duì)外宣傳網(wǎng)站。此時(shí)DNS服務(wù)器既負(fù)責(zé)發(fā)布授權(quán)域名的信息（作為授權(quán)DNS服務(wù)器）又為學(xué)校為數(shù)不多的上網(wǎng)客戶(hù)端提供DNS遞歸解析（作為本地DNS服務(wù)器）。隨著網(wǎng)絡(luò)的發(fā)展，學(xué)校建立的網(wǎng)絡(luò)服務(wù)多了，上網(wǎng)客戶(hù)端也多了起來(lái)，但DNS服務(wù)器依舊同時(shí)作為授權(quán)DNS和本地DNS服務(wù)器使用。對(duì)于一般學(xué)校，DNS服務(wù)器這樣使用也沒(méi)什么問(wèn)題。

1.授權(quán)域名服務(wù)器功能

教育網(wǎng)申請(qǐng)域名的時(shí)候，通常需要指定兩個(gè)IP地址作為申請(qǐng)域名的授權(quán)域名服務(wù)器，一個(gè)是主DNS服務(wù)器，另外一個(gè)是輔DNS服務(wù)器。例如大連工業(yè)大學(xué)申請(qǐng)的域名為DLPU.EDU.CN，指定的兩個(gè)授權(quán)域名服務(wù)器的域名及IP地址的對(duì)應(yīng)關(guān)系如表1所示：

教育網(wǎng)其它學(xué)校域名的相關(guān)資料可以到教育網(wǎng)的網(wǎng)絡(luò)信息中心網(wǎng)站上查詢(xún)。網(wǎng)址為：http：//www.nic.edu.cn/cgi-bin/reg/member/otherobj，不過(guò)需要用配置教育網(wǎng)IP的客戶(hù)機(jī)才能查詢(xún)。在對(duì)DLPU.edu.cn的授權(quán)域名服務(wù)器進(jìn)行查詢(xún)的時(shí)候，edu.cn.授權(quán)域名服務(wù)器在回復(fù)中同時(shí)給出這兩個(gè)DNS服務(wù)器，但是每次的前后排序是隨機(jī)的。在使用dig www.dlpu.edu.cn @202.112.0.35進(jìn)行了60次的查詢(xún)測(cè)試，NS1在前的為31次，NS2在前的為29次，基本平均分布。其中IP地址202.112.0.35為.edu.cn.域名的授權(quán)域名服務(wù)器IP地址之一，域名為DNS.EDU.CN.，所以對(duì)上述的查詢(xún)命令只給出了DLPU.edu.cn.域的授權(quán)域名服務(wù)器，解析客戶(hù)端可以據(jù)此進(jìn)行下一步的查詢(xún)。

2.本地域名服務(wù)器的功能及發(fā)布

學(xué)校上網(wǎng)客戶(hù)端都使用學(xué)校的DNS服務(wù)器作為本地DNS服務(wù)器。由于學(xué)校的DNS服務(wù)器都是教育網(wǎng)的地址，授權(quán)域名都是.edu.cn.的后綴，所以DNS服務(wù)器只能使用教育網(wǎng)的出口線(xiàn)路才能正常對(duì)外發(fā)布授權(quán)DNS的信息。由于DNS服務(wù)器同時(shí)為校園網(wǎng)網(wǎng)絡(luò)客戶(hù)機(jī)提供遞歸解析服務(wù)，對(duì)于開(kāi)啟了智能DNS發(fā)布的網(wǎng)站，客戶(hù)機(jī)獲得的域名解析結(jié)果必然是針對(duì)教育網(wǎng)優(yōu)化過(guò)的。如果由于各種原因（教育網(wǎng)帶寬不足），客戶(hù)機(jī)使用其它出口線(xiàn)路訪(fǎng)問(wèn)上述網(wǎng)站，訪(fǎng)問(wèn)速度必然會(huì)受影響。而且，在CDN網(wǎng)絡(luò)中，容易造成訪(fǎng)問(wèn)失敗。

隨著互聯(lián)網(wǎng)出口線(xiàn)路租費(fèi)的降低和運(yùn)營(yíng)商參與高校網(wǎng)絡(luò)建設(shè)，學(xué)校的網(wǎng)絡(luò)出口多了起來(lái)，通常是一條教育網(wǎng)出口線(xiàn)路再加上一個(gè)或者多個(gè)互聯(lián)網(wǎng)運(yùn)營(yíng)商（聯(lián)通、移動(dòng)、電信）的網(wǎng)絡(luò)出口線(xiàn)路。同時(shí)學(xué)校向校園網(wǎng)用戶(hù)發(fā)布DNS服務(wù)器的策略也有了變化，通常分成四種：①僅發(fā)布屬于學(xué)校的授權(quán)域名服務(wù)器。發(fā)布本校的授權(quán)域服務(wù)器作為網(wǎng)絡(luò)用戶(hù)的首選DNS服務(wù)器和備用DNS服務(wù)器。由于授權(quán)域名服務(wù)器是教育網(wǎng)的IP地址，通常的做法就是將授權(quán)域名服務(wù)器的所有數(shù)據(jù)都從教育網(wǎng)出入，這樣DNS服務(wù)器解析的結(jié)果都是針對(duì)教育網(wǎng)優(yōu)化過(guò)的，客戶(hù)機(jī)通過(guò)教育網(wǎng)的出口線(xiàn)路訪(fǎng)問(wèn)外網(wǎng)，效果是最好的。由于985院校的經(jīng)費(fèi)充足，而且是教育網(wǎng)的主干節(jié)點(diǎn)，所以985院校的出口一般是一條帶寬很大的教育網(wǎng)出口，教育網(wǎng)的出口已經(jīng)足夠?qū)W校使用，所以給校園網(wǎng)用戶(hù)發(fā)布的通常就是自己的授權(quán)域DNS服務(wù)器。②混合發(fā)布，校園網(wǎng)的授權(quán)域名服務(wù)器優(yōu)先。即首選DNS服務(wù)器發(fā)布的是本校的授權(quán)域DNS服務(wù)器，備用DNS服務(wù)器使用的是互聯(lián)網(wǎng)運(yùn)營(yíng)商的本地DNS服務(wù)器。一般情況下，客戶(hù)機(jī)優(yōu)先使用首選DNS服務(wù)器進(jìn)行域名解析，在首選DNS服務(wù)器出現(xiàn)故障的情況下，才使用備用DNS服務(wù)器。而DNS服務(wù)器出故障的概率很小，所以這種發(fā)布方式效果與第一類(lèi)相差不多，就是客戶(hù)機(jī)通過(guò)教育網(wǎng)的出口線(xiàn)路訪(fǎng)問(wèn)外網(wǎng)，效果是最好的。③混合發(fā)布，互聯(lián)網(wǎng)運(yùn)營(yíng)商的本地DNS服務(wù)器優(yōu)先。即首選DNS服務(wù)器發(fā)布的是互聯(lián)網(wǎng)運(yùn)營(yíng)商提供的本地DNS服務(wù)器，備用DNS服務(wù)器使用的是本校的授權(quán)域DNS服務(wù)器。由于絕大多數(shù)的上網(wǎng)時(shí)間內(nèi)，首選DNS服務(wù)器在工作，網(wǎng)絡(luò)用戶(hù)獲得的DNS解析結(jié)果是針對(duì)該互聯(lián)網(wǎng)運(yùn)營(yíng)商優(yōu)化過(guò)的，因此通過(guò)該互聯(lián)網(wǎng)運(yùn)營(yíng)商的出口線(xiàn)路訪(fǎng)問(wèn)外網(wǎng)效果最好。④僅發(fā)布互聯(lián)網(wǎng)運(yùn)營(yíng)商的本地DNS服務(wù)器。即首選DNS服務(wù)器和備用DNS服務(wù)器均為運(yùn)營(yíng)商的本地DNS服務(wù)器。此時(shí)，用戶(hù)通過(guò)互聯(lián)網(wǎng)運(yùn)營(yíng)商的出口線(xiàn)路訪(fǎng)問(wèn)外網(wǎng)效果最好。

二、DNS數(shù)據(jù)流的特征分析

下面分別就授權(quán)域名的解析和非授權(quán)域名的遞歸解析過(guò)程對(duì)DNS服務(wù)器的數(shù)據(jù)流進(jìn)行分析：

1.與學(xué)校授權(quán)域名相關(guān)的解析數(shù)據(jù)包

校內(nèi)客戶(hù)機(jī)對(duì)授權(quán)域的查詢(xún)和DNS服務(wù)器的響應(yīng)（表2的1、2）只使用校內(nèi)的線(xiàn)路，不涉及出口線(xiàn)路，比較簡(jiǎn)單，不需要在出口路由上做任何設(shè)置。由于學(xué)校的域名是以.edu.cn.結(jié)尾的，該域授權(quán)服務(wù)器的IP地址是教育網(wǎng)的IP，所以校外客戶(hù)端，無(wú)論該是屬于移動(dòng)、聯(lián)通、電信，還是國(guó)外的IP地址，發(fā)送給DNS服務(wù)器的請(qǐng)求都會(huì)經(jīng)由教育網(wǎng)線(xiàn)路進(jìn)入最終到達(dá)DNS服務(wù)器（表3的1，表4的1）。服務(wù)器對(duì)上述請(qǐng)求的響應(yīng)（表3的2，表4的2）必須從教育網(wǎng)線(xiàn)路返回，解析才能完成。這些響應(yīng)數(shù)據(jù)包共同的特征就是：源IP地址都是校內(nèi)DNS服務(wù)器的地址，源端口都是53端口，通過(guò)在出口路由器上設(shè)置策略路由，有上述特征的數(shù)據(jù)包都通過(guò)教育網(wǎng)發(fā)送出去。

2.與非授權(quán)域名相關(guān)的解析（以2級(jí)域名為例）

在非授權(quán)域名的解析過(guò)程中，校內(nèi)DNS服務(wù)器承擔(dān)本地DNS服務(wù)器的角色。在非授權(quán)域的查詢(xún)過(guò)程中（表5的2、4、6和表6的2、4、6）都是校園網(wǎng)DNS服務(wù)器給其它域授權(quán)服務(wù)器（如根域、一級(jí)域、所查域名的授權(quán)域）發(fā)送的遞歸標(biāo)志位為0的迭代解析請(qǐng)求。這些都是校內(nèi)DNS服務(wù)器主動(dòng)發(fā)起的，可以選擇發(fā)送所使用的校園網(wǎng)出口線(xiàn)路，是DNS優(yōu)化的重點(diǎn)。通過(guò)不同的出口線(xiàn)路發(fā)送，則可以得到不同解析結(jié)果。這些數(shù)據(jù)包共同的特征就是：源IP地址是校內(nèi)DNS服務(wù)器的IP地址，目標(biāo)端口是53。數(shù)據(jù)包在經(jīng)過(guò)校園網(wǎng)的邊界進(jìn)入各個(gè)互聯(lián)網(wǎng)服務(wù)商的網(wǎng)絡(luò)之前要做NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換），轉(zhuǎn)換成屬于各個(gè)互聯(lián)網(wǎng)服務(wù)商的IP地址。而從教育網(wǎng)發(fā)送出去，由于服務(wù)器的IP地址是屬于教育網(wǎng)，則不需要轉(zhuǎn)換。由于大多數(shù)的商業(yè)網(wǎng)站的DNS授權(quán)域名服務(wù)器都做了智能解析，所以DNS服務(wù)器從不同出口線(xiàn)路發(fā)送解析請(qǐng)求，得到的解析結(jié)果是不同的。以www.sohu.com的域名為例，查詢(xún)結(jié)果如表7所示：

另外在DNS服務(wù)器給校外的客戶(hù)端發(fā)送解析結(jié)果（表6的第8行）必須使用教育網(wǎng)線(xiàn)路。

3.DNS數(shù)據(jù)流分類(lèi)總結(jié)

綜上所述，校園網(wǎng)DNS服務(wù)器通過(guò)校園網(wǎng)的出口線(xiàn)路發(fā)送的數(shù)據(jù)包分為兩類(lèi)，如表8所示。

三、DNS數(shù)據(jù)流分類(lèi)操作實(shí)現(xiàn)方法

1.策略路由

DNS服務(wù)器經(jīng)過(guò)出口發(fā)出的數(shù)據(jù)包分類(lèi)完成之后，為了能夠使用這些屬性?xún)?yōu)化網(wǎng)絡(luò)，還需要策略路由的配合。正常的數(shù)據(jù)包選路是僅根據(jù)目標(biāo)IP地址來(lái)查找路由器的默認(rèn)路由表，選擇合適的轉(zhuǎn)發(fā)路徑。而策略路由可以根據(jù)數(shù)據(jù)包中其它字段進(jìn)行路由，通常使用源IP、目標(biāo)IP、協(xié)議、源端口、目標(biāo)端口的五元組來(lái)實(shí)現(xiàn)。當(dāng)然也可以根據(jù)除此之外的其它字段進(jìn)行轉(zhuǎn)發(fā)，例如數(shù)據(jù)包長(zhǎng)度、TOS等等。值得注意的是，并不是每個(gè)品牌的路由設(shè)備都支持上面所說(shuō)的五元組來(lái)實(shí)現(xiàn)策略路由，例如：有聲稱(chēng)支持策略路由的設(shè)備只能按照源IP路由，或者不能根據(jù)數(shù)據(jù)包源端口來(lái)選擇路由。策略路由在juniper路由器中也稱(chēng)之為基于過(guò)濾器的轉(zhuǎn)發(fā)（Filter-Based Forwarding）。

由于DNS服務(wù)器的解析響應(yīng)和非授權(quán)域查詢(xún)的數(shù)據(jù)包的目標(biāo)地址不固定，所以不能根據(jù)目標(biāo)地址進(jìn)行路由。

2.學(xué)校的拓?fù)涫疽鈭D

學(xué)校供校園網(wǎng)用戶(hù)外訪(fǎng)使用的線(xiàn)路總共兩條，一條是100M的教育網(wǎng)線(xiàn)路，另外一條是600M的移動(dòng)線(xiàn)路，如圖1所示，其中訪(fǎng)問(wèn)教育網(wǎng)的流量使用教育網(wǎng)出口線(xiàn)路，其它流量使用移動(dòng)600M線(xiàn)路。學(xué)校還有一條50M的聯(lián)通線(xiàn)路由服務(wù)器專(zhuān)用，所以就不在圖中表示了。

3.在juniper路由器的實(shí)現(xiàn)

4.實(shí)驗(yàn)結(jié)果

教育網(wǎng)100M線(xiàn)路的流量如圖2所示：

由于星期天下午13：30左右教育網(wǎng)的線(xiàn)路故障，導(dǎo)致DNS解析無(wú)法正常進(jìn)行，在出口路由器上，將校園網(wǎng)DNS的非授權(quán)域名的查詢(xún)請(qǐng)求路由到移動(dòng)600M線(xiàn)路上，保障了校內(nèi)用戶(hù)外網(wǎng)訪(fǎng)問(wèn)的正常。在星期天18：00左右教育網(wǎng)線(xiàn)路恢復(fù)正常之后，依然保持校園網(wǎng)DNS的非授權(quán)域的查詢(xún)從移動(dòng)600M線(xiàn)路轉(zhuǎn)發(fā)，在接下來(lái)的幾天之內(nèi)，教育網(wǎng)的流量有很大程度上的減少。同一時(shí)間段移動(dòng)600M線(xiàn)路的流量如圖3所示：

通過(guò)圖2和圖3的對(duì)比可以發(fā)現(xiàn)，在DNS調(diào)整之前，教育網(wǎng)的100M線(xiàn)路在晚上高峰時(shí)間，飽和運(yùn)行，DNS調(diào)整之后，教育網(wǎng)的流量有了較大的空余，移動(dòng)600M線(xiàn)路的流量有所上升。另外，移動(dòng)600M線(xiàn)路在每天23：00點(diǎn)之后，流量一個(gè)突增，是因?yàn)樵诿刻焱砩?3：00至次日07：00放開(kāi)視頻和P2P流量的限制。

四、結(jié)論

通過(guò)將DNS服務(wù)器數(shù)據(jù)流進(jìn)行分類(lèi)并單獨(dú)路由的方法，保持了對(duì)校內(nèi)用戶(hù)DNS解析的控制權(quán)，在更改DNS遞歸解析數(shù)據(jù)流的方向時(shí)，對(duì)用戶(hù)是透明的，不需要對(duì)用戶(hù)重新發(fā)布DNS服務(wù)器地址，用戶(hù)無(wú)感知。由于用戶(hù)使用的是校內(nèi)的DNS服務(wù)器，出口線(xiàn)路的中斷不影響用戶(hù)對(duì)校內(nèi)資源的訪(fǎng)問(wèn)。當(dāng)某一條出口線(xiàn)路中斷時(shí)，可以將DNS服務(wù)器的遞歸解析數(shù)據(jù)流和用戶(hù)數(shù)據(jù)流同時(shí)切換出口線(xiàn)路，從而保證了內(nèi)網(wǎng)用戶(hù)正常訪(fǎng)問(wèn)外網(wǎng)資源。DNS服務(wù)器的其它與DNS解析無(wú)關(guān)的數(shù)據(jù)可以在校園網(wǎng)出口處禁止外網(wǎng)轉(zhuǎn)發(fā)或者使用其它非教育網(wǎng)的線(xiàn)路，此時(shí)DNS服務(wù)器可以正常進(jìn)行外網(wǎng)訪(fǎng)問(wèn)，而外網(wǎng)主動(dòng)發(fā)起的對(duì)DNS服務(wù)器非DNS服務(wù)的訪(fǎng)問(wèn)是無(wú)法進(jìn)行的，可以最大化地保證DNS服務(wù)器的安全。在DNS智能解析的網(wǎng)絡(luò)環(huán)境下，DNS遞歸解析數(shù)據(jù)流的合理選路對(duì)提升校園網(wǎng)多出口的利用率和用戶(hù)的網(wǎng)絡(luò)體驗(yàn)很重要，本文闡述的是靜態(tài)地設(shè)置DNS服務(wù)器的解析數(shù)據(jù)流的選路方法，如果能夠根據(jù)出口線(xiàn)路的負(fù)載情況，動(dòng)態(tài)地進(jìn)行DNS非授權(quán)域名的解析數(shù)據(jù)流的選路會(huì)更好，當(dāng)然這不是一件容易做到的事情。另外DNS服務(wù)器BIND的VIEW、ACL和FORWARDER功能的配合使用也能對(duì)DNS遞歸解析數(shù)據(jù)流進(jìn)行優(yōu)化。

參考文獻(xiàn)：

[1]李海明，蘇開(kāi)宇.智能DNS在校園網(wǎng)多鏈路控制的應(yīng)用[J].中國(guó)計(jì)量學(xué)院學(xué)報(bào)， 2011（1）： 59-63，94.

[2]池水明.互聯(lián)網(wǎng)站點(diǎn)實(shí)現(xiàn)來(lái)自不同ISP用戶(hù)的快速訪(fǎng)問(wèn)——智能DNS解決方案[J].電子工程師，2008（5）：25-28.

[3]王子榮，胡浩，尹紹鋒，王宇科.基于策略DNS和HTTP Proxy的多宿主網(wǎng)絡(luò)服務(wù)部署的研究[J].計(jì)算機(jī)工程與科學(xué)，2014（2）：238-243.

[4]李洋.DNS解析路由在多鏈路網(wǎng)絡(luò)中的應(yīng)用研究[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2010（1）：72-74.

[5]秦臻，周帆，李樂(lè)民.DNS對(duì)CDN流媒體服務(wù)質(zhì)量的影響[J].電子科技大學(xué)學(xué)報(bào)， 2013（4）：577-580.

[6]王允昕.DNS“緩存遞歸”分離架構(gòu)[J].電信技術(shù)，2014（3）：46-47.

[7]孫銀青.組合型智能DNS系統(tǒng)在電信運(yùn)營(yíng)中的應(yīng)用探討[J].電信工程技術(shù)與標(biāo)準(zhǔn)化， 2013（1）：87-91.

[8]周亮.電信行業(yè)智能DNS實(shí)現(xiàn)負(fù)載均衡[J].價(jià)值工程，2010（16）：167.

[9]Microsoft TechNet， DNS Architecture[DB/OL]. https：//technet.microsoft.com/en-us/library/dd197427（v=ws.10）.aspx

[10]Microsoft TechNet， DNS Protocol[DB/OL]. https：//technet.microsoft.com/en-us/library/dd197470（v=ws.10）.aspx

[11]吳海濤，郭麗紅.DNS協(xié)議分析與安全檢測(cè)[J].計(jì)算機(jī)安全，2009（4）：24-27.

[12]Paul Albitz C L. DNS and BIND， 5th Edition [M].O'Reilly，2001.

（編輯：王天鵬）