BIND View 加速南北方网络互访(1)

BIND View 加速南北方网络互访(1)

51CTO.com独家特稿】有一定上网经历的人都知道“南电信”、“北网通”的说法, 这些年随着网通的逐渐壮大, 网通用户规模还在越来越大，北方很多省市(北京、河北、山东等)的用户主要是通过网通接入上网；而南方大部分用户是通过电信接入，而两大网络运营商之间的连接带宽比较有限，跟不上互联网业务发展的速度，因此也就形成了南北两地用户由于电信和网通的互联互通瓶颈问题，如何才能以一种更具普遍性的方式来解决该互访问题呢？本文将通过BIND View功能来实现互访。笔者采用的方案是利用 BIND 9的新增功能-View,为公司建立一个DNS服务系统。这是一个全新的方法，在实施的过程中，由于以前没有类似项目可供借鉴，也没有更多详细说明View 功能的资料，因此颇费了一番周折。

一、选用BIND解决方案

首先，来分析一个网络现状和系统需求。系统要解决的是电信和网通互访问题，具体表现包括速度减慢等。其次，由于现在的网络存在很多私有IP地址即内网IP，在他们访问互联网时必须通过一些转换及映射工具来实现互访，因此还需要解决一个内网IP和外网IP的区别问题。另外，出于对公司和网站安全性考虑，需要限制某些IP地址访问网站，或者将这些来访IP段指向其他地方。

通过以上分析，拟定了如下几种解决方案：

■利用Linux防火墙设置工具iptables 来配置动态DNS。核心思想是在DNS服务器上运行多个BIND，每个BIND为来自不同区域的用户提供解析，这样每个BIND都应有不同的配置文件和域文件。在接收到客户访问时，根据客户不同的IP地址将请求重定向到不同BIND。这一方法的缺点是过于复杂，并且不能解决MX记录问题。

■利用BIND 9的Cache 记录。该方法实际上是解决了内外DNS的解析问题。

■同样是设置内外DNS， 并用ACL做进一步限制。这一方法的缺点是机器使用较多。

■利用 BIND 9 的View功能。这是上述几种方法中最易理解和实现的。

■ 当然还可以利用一些硬件工具来解决。

基于上面提出的几种解决方法，经过综合考虑，决定利用BIND 9的View 功能来实现互访。简单地说，BIND View 功能可以实现DNS对不同网段返回不同地址，即对不同IP地址段发来的查询响应不同的DNS解析。该方案从实施复杂度和投入资金等方面都有较大优势。不足之处是在安全性方面有待提高，以及存在一些漏洞等。