基于BIND的局域网动态域名解析智能DNS的实现

大学伯克里分校开发，互联网系统协会（Internet Systems Consortium，ISC）已发布了BIND 9的最新版本BIND 9.10.0rc2，该版本增加了prefetch选项，可提高递归解析服务器的性能。

BIND程序属于C/S架构，其客户端称为转换程序（resolver），负责产生域名信息的查询，将这类信息发给服务器端。BIND服务器端程序是守护进程named，负责回答转换程序的查询。通过修改named配置文件，可以根据IP来源，给出不同的域名解析结果，合理利用局域网内的资源，从而达到提高网络速度、控制出口带宽的目的。

2 BIND关键配置文件

BIND的关键文件有以下几个：

①named.conf用于设置DNS全局参数，指定区域文件名称及其保存路径。

②named.ca指向根域名服务器，用于高速缓存服务器的初始配置。

③正向区域数据文件及反向区域文件，由用户自己创建，为自己局域网内的主机提供域名映射。

3 设置根据外网ip来源动态解析

如果局域网接入了两个不同的运营商，以教育网和网通为例，局域网内www服务器配置教育网网段ip，导致部分外网网通及电信用户反映局域网内www服务器速度较慢。可以采用BIND提供的view视图功能，对DNS实现动态分割，即：根据访问www服务器的ip来源，分别指向www服务器的不同ip。

①首先编辑教育网ip地址列表，放到cernet.acl中。

②在name.conf文件中，使用view进行zone文件区分，示例如下：

a⑤编辑in.aaa.cn.zone和out.aaa.cn.zone两个区域文件，将www服务器分别指向不同的ip。并编辑相应的反向解析文件。

设置完成后，重启named服务，即可生效。

4 劫持局域网内对外网的访问

局域网内用户由于业务需要，经常大量访问一台位于公网的服务器，因出口带宽限制，访问速度较慢。该服务提供商愿意在内网搭建一台提供相同业务的服务器，但域名仍旧希望采用原有的learn.bbb.org，与局域网的aaa.cn属于不同顶级域。同时bbb.org域名下的www，mail等服务器仍指向原有ip。

实现方法如下：

①在named.conf文件中添加bbb.org区域，将该域名指向bbb.org.zone文件：

设置完成后，重启named服务，配置生效。内网用户在浏览器地址栏输入learn.bbb.org，DNS将自动指向对应的内网ip。

5 结 语

通过对BIND的配置，能够根据内外网不同来源ip的访问需求，进行动态域名解析，提高了用户的访问速度，节省了出口带宽资源，实现了局域网内的智能DNS。

参考文献：

[1] 李静梅，吴鹏，智能DNS系统的设计与实现[J].计算机工程与应用，2007，（11）.

[2] 蔡昭权.策略路由和动态DNS在校园网中的应用[J].计算机工程与设计，2005，（5）.

[3] 王振宇，施东炜.基于BIND域名解析服务管理的设计[J].计算机工程，2007，（15）.

推荐访问： 局域网 域名解析 智能 动态 BIND

---