智能DNS

智能DNS

前言：

智能DNS即为BIND+VIEW的功能实现。在国内，最早把智能DNS投向市场的是偶（怎么给人不谦虚的感觉呢）。我想BIND9.X引入VIEW（视图）功能并不是针对中国的，但是这个功能正好能解决我国网络运营商之间的互联互通问题，可谓天上的馅饼。本文结合自己这几年来架设维护智能DNS的经验体会随便写些东西，希望对大家有所帮助。时间仓促加之知识有限，难免错误之处，大家一块讨论吧。

智能DNS的前提：

使用智能DNS有个前提假设，就是各个网络运营商都有自用的公网DNS为自己的用户提供域名解析服务。如果不是这样的，那智能DNS就没有存在的必要了（原因将在下面讨论）。所幸的是目前情况基本满足这个条件，网通，电信，教育网等都自成体系，

智能DNS的功能：

智能DNS最基本的功能是可以智能的判断访问您网站的用户，然后根据不同的访问者把您的域名（域名记录）分别解析成不同的地址。如访问者是网通用户，智能DNS服务器会把你域名对应的网通IP地址解析给这个访问者。如果用户是电信用户，智能DNS服务器会把您域名对应的电信IP地址解析给这个访问者。由此我们可以让网通、电信、教育网、移动、国外用户智能的选择访问你的服务器。

智能DNS的原理：

以ABC.COM域名为例。用户访问WWW.ABC.COM时的工作过程如图所示。这里省略了与本文讨论无关的细节，目的是化繁为简。

1. 网通用户向本地DNS请求解析WWW.ABC.COM。

2. 本地DNS向ABC.COM的权威DNS（这里的权威DNS一定是智能DNS）。

3. 智能DNS根据请求者（这里是本地DNS）的IP地址在自己的ACL里面进行匹配，然后把匹配的结果返回给本地DNS。

4. 本地DNS把结果告诉用户，并把结果缓存起来。

5. 用户访问网通线路上的网站服务器。

智能DNS特别关注：

这里有几点重要问题，值得单独列出，不然在使用智能DNS的过程中碰到就诧异了。

1. 智能DNS判断用户来源的依据是“本地DNS”而非是用户自身的IP地址。

2. 由上延伸，如果电信用户使用了网通DNS，通过智能DNS将会匹配到网通的解析结果。

3. 本地DNS一般情况下不会亲自向智能DNS请求解析，这是由本地DNS的网络拓扑决定的，详情见另一篇帖子《扫盲系列之：有关公网DNS》

智能DNS面临的问题：

1. 各网络运营商的IP地址收集困难，有其是象“长城宽带”、“广电网”等这样的小运营商他们的用户使用的DNS五花八门，根本不适于使用智能DNS。所以说智能DNS并不是把运营商划分的越细越好。总之结合自己的能力就好。

2. 各大网络运营商相互渗透的情况（幸好是个别现象，但要引起重视），比如广东电信的公网DNS的后台有数目不详的服务器架设到网通的线路上了。这样造成的后果就是明明使用的是电信DNS，但有时候解析到网通的结果。

3. 众所周知的网络攻击事件越来越多的落到了DNS上面，这个事情很无奈。

最后，关于架设智能DNS技术细节这里就不讨论了，相信很容易就能在网上找到。