论文部分内容阅读
摘 要:校园信息化建设已进入宽带时期,很多学校的校园网通过宽带路由器共享上网。在系统介绍域名服务基本概念和核心技术的基础上,设计了一种基于宽带路由器的DNS(Domain Name System,域名系统)服务策略,能够保障所有内网客户机对内部应用服务器和Internet资源的域名访问,实现对不同数据流合理有效的管理,从而充分有效地利用网络传输带宽,为校园网建设提供了一种安全、可靠、实用的解决方案,提高了网络的整体效率。
关键词:宽带路由器 DNS服务 域名 DNS服务器
中图分类号:TP393 文献标识码:A 文章编号:1673-8454(2008)09-0032-02
随着学校信息化水平的不断提高,越来越多的学校构建了自己的应用服务器系统和复杂的域名系统,甚至专门申请了互联网域名与这些服务器绑定,使外网主机使用互联网域名访问这些服务器成为可能。但是,互联网域名往往和基于Windows平台的域环境发生冲突,所以必须采取相应的DNS服务策略,使该互联网域名和内部域名系统保持一致。
一、DNS服务
DNS服务是运行域名系统的Internet工具,是以域名解析为核心的一系列服务的总和。
1.域名解析
连接在互联网上的计算机都拥有一个标识唯一的IP地址,以区别在网络上的成千上万个计算机。由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址来替代IP地址,这就是域名,每一个域名都与特定的IP地址相对应。域名系统为Internet上的主机分配域名和IP地址。用户使用域名访问网络计算机时,最终必须通过域名系统将域名转换成相应的IP地址来实现,这个转换过程就是域名解析。[1]
2.DNS服务器
域名解析需要由专门的域名服务器,即由DNS服务器来完成,通过DNS服务器来应答域名服务的查询。每台DNS服务器包含了它所管理的DNS命名空间的所有资源记录,多台DNS服务器就构成了一个庞大的分布式DNS数据库系统,在更大的网络范围内提供解析服务。域名解析就是在DNS数据库中查找域名和IP地址的映射关系。
DNS服务器具有双重意义:(1)每个域名都必须有自己的DNS服务器,域名注册商通常提供一个主DNS服务器和多个辅DNS服务器进行域名服务和管理;(2)发起域名访问的客户机也必须配置自己的DNS服务器,ISP服务商通常指定几个DNS服务器分别作为其网络用户的首选DNS服务器和备用DNS服务器。但是,DNS服务器本身并不专属于某个域名或者客户,域名和客户机的DNS服务器在逻辑意义上没有必然的联系。
3.DNS转发
如果DNS服务器工作在递归模式下,那么它可以将不能完成的客户端的解析请求转发到上游的DNS服务器,这台DNS服务器称为转发服务器,上游的DNS服务器称为转发器。[2] 递归的含义就是DNS服务器作为DNS客户端向其他DNS服务器查询此解析请求,直到获得解析结果,在此过程中,原DNS客户端则等待DNS服务器的回复。基于Windows Server 2003的DNS服务提供了条件转发的功能,将不同域名的解析请求转发到不同的转发器,这样就可以最大限度地满足客户端的解析请求。
二、策略设计
为了在学校内部和外部建立起顺畅的信息通道,让信息技术成为教育生产力的有力劳动工具,提高学校的管理水平和运作效率,同时充分利用网上的教育资源为学校的教育服务,校园网的建设分成外部信息建设和内部信息建设。外部信息是指与校园外部相互交流的信息,包括外部主页、远程教学等;内部信息是指封闭在校园内部的各类信息资源,包括校园办公系统、多媒体教室、电子图书馆系统、内部信息服务系统等。
学校网络带宽有限,必须对不同数据流进行合理有效的管理,以便充分利用网络传输带宽,故需要实现内网用户访问内部信息,外网用户访问外部信息,同时内网用户可以访问外网的一切资源。因此,学校可以通过将自己的某些服务器,比如Web服务器和FTP服务器向外部网络开放,而其它诸如办公自动化服务器、视频服务器和数据库服务器等应用服务器则仅向内网用户开放,从而达到增强网络访问控制,降低网络访问负载,保证校园网无中断运行的目的。
对于域环境下的计算机网络而言,为了便于记忆和访问,学校应基于已经申请的互联网域名来组建学校内部的域名系统,并且架设一台内网专用DNS服务器来管理这个域名系统,使用DNS转发方式实现局域网客户机的域名解析操作。
三、解决方案
为了组建学校自己的域名系统,实现对内部信息和外部信息的访问控制,在使用宽带路由器共享上网之前,需要首先对宽带路由器、DNS服务器和内网客户机进行正确设置。
1.配置宽带路由器
宽带路由器作为一种专门为宽带接入用户提供共享访问的多物理端口NAT转换设备,因其具有组网方便、安全性高、灵活可靠等优点,在家庭、企业网和校园网中得到了广泛的应用。[3]
一般宽带路由器都有WAN口和LAN口,WAN口用来连接宽带线路,这个端口使用由ISP提供的公网IP地址,而LAN口用来连接局域网内的交换机或PC,PC使用的是由DHCP协议动态分配或者手动分配的私网IP地址。为了使具有私网IP地址的内部服务器在互联网上能够得到路由和访问,必须在宽带路由器和内部服务器之间建立特定的端口映射。在宽带路由器上分别开启Web服务使用的80端口和FTP服务使用的21端口,然后将这些端口分别映射到内网的Web服务器和FTP服务器相应的IP地址上,从而将外部网络对宽带路由器的某一个或多个端口的访问映射到相应的内部服务器上。对外部网络而言,好像是宽带路由器本身对外提供了各种网络服务,这就是宽带路由器的虚拟服务器的功能。
2.安装和配置DNS服务器
基于Windows Server 2003操作系统安装和配置DNS服务器,[4] 重点解决如下几方面的问题:
(1)配置TCP/IP协议时,必须为该服务器分配一个静态IP地址,并将其首选DNS服务器指定为自身IP地址。DNS服务器不应该使用动态分配的 IP 地址,因为地址的动态更改会使客户机与DNS服务器失去联系。
(2)移除根区域。运行 Windows Server 2003 的DNS服务器在域名解析过程中遵循特定的步骤:DNS服务器首先查询它的高速缓存,然后检查它的区域记录,接下来将请求发送到转发器,最后使用根服务器尝试解析。默认情况下,DNS服务器会创建一个根区域,这个根区域向内网DNS服务器表明它是一个根Internet 服务器。因此,DNS服务器在域名解析过程中将不再使用转发器。如果要使内部 DNS 服务器向 Internet DNS 服务器进行转发,必须在 DNS 管理控制台中删除根区域。
(3)创建正向查找区域,设定区域名称为学校已申请的互联网域名;启用转发器,设定转发器IP地址为本地ISP提供的DNS服务器IP地址。通过配置转发器可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。
(4)区域创建完成后,在其基础上创建指向不同内网应用服务器的域名,绑定该服务器所提供服务的名称和该服务器的IP地址,从而为内网用户使用域名访问内网服务器提供域名解析服务。
3.配置内网客户机
完成了DNS服务器的架设配置任务后,还需要对内网客户机的TCP/IP参数进行相应设置,才能让内网客户机使用前面已经创建成功的内网专用DNS服务器。设置DNS客户端,将内网DNS服务器设置成为内网客户机的首选DNS服务器,ISP提供的DNS服务器设置成为备用DNS服务器,默认网关设定为宽带路由器的内部网络IP地址。
通过以上设置,内网客户机就可以使用域名访问内网应用服务器系统和Internet资源了。
四、结束语
基于宽带路由器的DNS服务策略在校园网的应用,为校园网建设提供了一种快捷、可靠和实用的解决方案,为广大师生提供了一个全新的网络环境,增强了校园网内部信息和外部信息的可控性和安全性,提高了网络的整体效率。
参考文献:
[1]雷震甲.网络工程师教程[M].第二版.北京:清华大学出版社,2006.
[2]逢逢.小编教你架设内网专用DNS服务器[J/OL].http://tech.sina.com.cn/s/2007-02-14/09021384405.shtml,2007-02-14.
[3]姚一鸣.利用宽带路由器构建共享上网[J].现代电子技术,2004(16):51-52.
[4]邹臣嵩.在WINDOWS 2003 SERVER下配置DNS服务器[J].科技咨询,2007(11):95.
关键词:宽带路由器 DNS服务 域名 DNS服务器
中图分类号:TP393 文献标识码:A 文章编号:1673-8454(2008)09-0032-02
随着学校信息化水平的不断提高,越来越多的学校构建了自己的应用服务器系统和复杂的域名系统,甚至专门申请了互联网域名与这些服务器绑定,使外网主机使用互联网域名访问这些服务器成为可能。但是,互联网域名往往和基于Windows平台的域环境发生冲突,所以必须采取相应的DNS服务策略,使该互联网域名和内部域名系统保持一致。
一、DNS服务
DNS服务是运行域名系统的Internet工具,是以域名解析为核心的一系列服务的总和。
1.域名解析
连接在互联网上的计算机都拥有一个标识唯一的IP地址,以区别在网络上的成千上万个计算机。由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址来替代IP地址,这就是域名,每一个域名都与特定的IP地址相对应。域名系统为Internet上的主机分配域名和IP地址。用户使用域名访问网络计算机时,最终必须通过域名系统将域名转换成相应的IP地址来实现,这个转换过程就是域名解析。[1]
2.DNS服务器
域名解析需要由专门的域名服务器,即由DNS服务器来完成,通过DNS服务器来应答域名服务的查询。每台DNS服务器包含了它所管理的DNS命名空间的所有资源记录,多台DNS服务器就构成了一个庞大的分布式DNS数据库系统,在更大的网络范围内提供解析服务。域名解析就是在DNS数据库中查找域名和IP地址的映射关系。
DNS服务器具有双重意义:(1)每个域名都必须有自己的DNS服务器,域名注册商通常提供一个主DNS服务器和多个辅DNS服务器进行域名服务和管理;(2)发起域名访问的客户机也必须配置自己的DNS服务器,ISP服务商通常指定几个DNS服务器分别作为其网络用户的首选DNS服务器和备用DNS服务器。但是,DNS服务器本身并不专属于某个域名或者客户,域名和客户机的DNS服务器在逻辑意义上没有必然的联系。
3.DNS转发
如果DNS服务器工作在递归模式下,那么它可以将不能完成的客户端的解析请求转发到上游的DNS服务器,这台DNS服务器称为转发服务器,上游的DNS服务器称为转发器。[2] 递归的含义就是DNS服务器作为DNS客户端向其他DNS服务器查询此解析请求,直到获得解析结果,在此过程中,原DNS客户端则等待DNS服务器的回复。基于Windows Server 2003的DNS服务提供了条件转发的功能,将不同域名的解析请求转发到不同的转发器,这样就可以最大限度地满足客户端的解析请求。
二、策略设计
为了在学校内部和外部建立起顺畅的信息通道,让信息技术成为教育生产力的有力劳动工具,提高学校的管理水平和运作效率,同时充分利用网上的教育资源为学校的教育服务,校园网的建设分成外部信息建设和内部信息建设。外部信息是指与校园外部相互交流的信息,包括外部主页、远程教学等;内部信息是指封闭在校园内部的各类信息资源,包括校园办公系统、多媒体教室、电子图书馆系统、内部信息服务系统等。
学校网络带宽有限,必须对不同数据流进行合理有效的管理,以便充分利用网络传输带宽,故需要实现内网用户访问内部信息,外网用户访问外部信息,同时内网用户可以访问外网的一切资源。因此,学校可以通过将自己的某些服务器,比如Web服务器和FTP服务器向外部网络开放,而其它诸如办公自动化服务器、视频服务器和数据库服务器等应用服务器则仅向内网用户开放,从而达到增强网络访问控制,降低网络访问负载,保证校园网无中断运行的目的。
对于域环境下的计算机网络而言,为了便于记忆和访问,学校应基于已经申请的互联网域名来组建学校内部的域名系统,并且架设一台内网专用DNS服务器来管理这个域名系统,使用DNS转发方式实现局域网客户机的域名解析操作。
三、解决方案
为了组建学校自己的域名系统,实现对内部信息和外部信息的访问控制,在使用宽带路由器共享上网之前,需要首先对宽带路由器、DNS服务器和内网客户机进行正确设置。
1.配置宽带路由器
宽带路由器作为一种专门为宽带接入用户提供共享访问的多物理端口NAT转换设备,因其具有组网方便、安全性高、灵活可靠等优点,在家庭、企业网和校园网中得到了广泛的应用。[3]
一般宽带路由器都有WAN口和LAN口,WAN口用来连接宽带线路,这个端口使用由ISP提供的公网IP地址,而LAN口用来连接局域网内的交换机或PC,PC使用的是由DHCP协议动态分配或者手动分配的私网IP地址。为了使具有私网IP地址的内部服务器在互联网上能够得到路由和访问,必须在宽带路由器和内部服务器之间建立特定的端口映射。在宽带路由器上分别开启Web服务使用的80端口和FTP服务使用的21端口,然后将这些端口分别映射到内网的Web服务器和FTP服务器相应的IP地址上,从而将外部网络对宽带路由器的某一个或多个端口的访问映射到相应的内部服务器上。对外部网络而言,好像是宽带路由器本身对外提供了各种网络服务,这就是宽带路由器的虚拟服务器的功能。
2.安装和配置DNS服务器
基于Windows Server 2003操作系统安装和配置DNS服务器,[4] 重点解决如下几方面的问题:
(1)配置TCP/IP协议时,必须为该服务器分配一个静态IP地址,并将其首选DNS服务器指定为自身IP地址。DNS服务器不应该使用动态分配的 IP 地址,因为地址的动态更改会使客户机与DNS服务器失去联系。
(2)移除根区域。运行 Windows Server 2003 的DNS服务器在域名解析过程中遵循特定的步骤:DNS服务器首先查询它的高速缓存,然后检查它的区域记录,接下来将请求发送到转发器,最后使用根服务器尝试解析。默认情况下,DNS服务器会创建一个根区域,这个根区域向内网DNS服务器表明它是一个根Internet 服务器。因此,DNS服务器在域名解析过程中将不再使用转发器。如果要使内部 DNS 服务器向 Internet DNS 服务器进行转发,必须在 DNS 管理控制台中删除根区域。
(3)创建正向查找区域,设定区域名称为学校已申请的互联网域名;启用转发器,设定转发器IP地址为本地ISP提供的DNS服务器IP地址。通过配置转发器可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。
(4)区域创建完成后,在其基础上创建指向不同内网应用服务器的域名,绑定该服务器所提供服务的名称和该服务器的IP地址,从而为内网用户使用域名访问内网服务器提供域名解析服务。
3.配置内网客户机
完成了DNS服务器的架设配置任务后,还需要对内网客户机的TCP/IP参数进行相应设置,才能让内网客户机使用前面已经创建成功的内网专用DNS服务器。设置DNS客户端,将内网DNS服务器设置成为内网客户机的首选DNS服务器,ISP提供的DNS服务器设置成为备用DNS服务器,默认网关设定为宽带路由器的内部网络IP地址。
通过以上设置,内网客户机就可以使用域名访问内网应用服务器系统和Internet资源了。
四、结束语
基于宽带路由器的DNS服务策略在校园网的应用,为校园网建设提供了一种快捷、可靠和实用的解决方案,为广大师生提供了一个全新的网络环境,增强了校园网内部信息和外部信息的可控性和安全性,提高了网络的整体效率。
参考文献:
[1]雷震甲.网络工程师教程[M].第二版.北京:清华大学出版社,2006.
[2]逢逢.小编教你架设内网专用DNS服务器[J/OL].http://tech.sina.com.cn/s/2007-02-14/09021384405.shtml,2007-02-14.
[3]姚一鸣.利用宽带路由器构建共享上网[J].现代电子技术,2004(16):51-52.
[4]邹臣嵩.在WINDOWS 2003 SERVER下配置DNS服务器[J].科技咨询,2007(11):95.