智能DNS解析為網站減壓

吉林省政府公眾信息網服務中心 沈強

DNS智能分網負載均衡解析技術，又簡稱為DNS智能解析，是使同時擁有兩臺或多臺不同地區或不同ISP（接入服務商）的鏡像服務器的互聯網內容信息服務商（ICP），通過DNS智能解析技術，讓其內容信息訪問者或用戶盡可能使用同一地區、同一ISP或互訪速度較快的網絡來高速訪問其提供的服務，從而從根本上解決或者減輕網絡擁擠而造成的網站信息訪問者或客戶丟失而帶來的種種直接或者間接的不良影響。

智能DNS技術原理及實現

我們通過對智能DNS解析技術的實現和對策略的配置，使系統能夠區分用戶的來源，并按照預先設計好的策略，把用戶指向他的目的地。在本實例中，我們通過BIND 9.3.2系統來實現智能DNS解析。具體工作原理如圖1所示。

圖1 智能DNS解析技術原理圖

用戶在輸入www.xxx.com.cn這個域名后，進入域名解析過程，用戶將等待域名解析服務器返回的IP地址。智能DNS解析與常規域名解析不同之處在于，它會利用自己的IP地址庫比對識別用戶的源IP地址屬于哪個網絡，如果識別出源IP地址為網通地址，就返給用戶網通服務器的IP地址。如果識別出源IP地址為電信地址，就返給用戶電信服務器的IP地址，如果無法識別，就返給用戶帶寬最大的網通的服務器IP地址。以此方式來加速用戶的訪問速度，解決南北帶寬瓶頸問題，實現南北互聯。

智能解析功能主要通過配置Mame.conf這個配置文件來實現。在這個配置文件中，我們要重點編寫兩部分的配置腳本。通過BIND中的View功能，來實現對不同區域的地址解析。BIND的配置腳本結構如圖2 所示。

在全域參數中，我們將不同區域的IP網段規劃到ACL列表中，然后在下面的View語句中加以引用，并解析成不同的地址，以實現不同區域的用戶對網站的加速訪問。

圖2 BIND配置腳本的結構圖

訪問控制列表部分

在這部分我們要在CNC這個訪問控制列表中填加所有的網通IP地址段。在下面View部分我們需要把訪問列表CNC引入，這就是我們上面提到的IP地址庫。通過把用戶的IP地址與IP地址庫中的IP進行比對，在庫內的IP我們將把它視為網通的用戶，并按照網通用戶返回解析地址，配置文件編寫如下。

      acl“CNC”{
      ......#在這里填寫網通的IP地址段
      }；

View語句部分

View部分的功能是智能DNS技術的核心。通過View功能，可以根據用戶的源IP返給用戶響應的解析地址，配置文件編寫如下：

第一部分：

如果用戶的IP包含在CNC地址庫中，它們將統一通過這部分的View腳本實現地址解析，域名將被解析成為中國網通的IP地址，配置文件編寫如下：

      view“view_cnc”{
      match-clients{CNC；}；
      zone“.”{
      type hint;
      file “named.root”；
      }；
      zone“0.0.127.IN-ADDR.ARPA”[19]{
      type master；
      file “localhost.rev”；
      }；
      zone“xxx.com.cn"{
      type master;
      file “master/cnc/xxx.com.cn”；
      }；
      }；

第二部分：

如果用戶的IP沒有包含在CNC地址庫中，它們將統一通過這部分的view腳本實現地址解析，域名默認將被解析成為中國電信的IP地址，配置文件編寫如下：

      view“view_any”{
      match-clients{any；}；
      zone[21]“.”{
      type hint；
      file “named.root”；
      }；
      zone“0.0.127.IN-ADDR.ARPA”{
      type master;
      file “localhost.rev[20]”；
      }；
      zone“xxx.com.cn”{
      type master；
      file “master/telecom/xxx.com.cn”；
      }；
      }；

智能DNS解析應用效果

以XX政府門戶網站為例，從流量監控系統的數據分析可以看出，XX政府主站目前月訪問量平均增幅在10%左右，同時來自中國電信用戶的網絡訪問大概占到了20%～25%。在沒有部署智能DNS解析系統之前，電信用戶的響應速度平均為30 秒，極大地影響了電信用戶訪問和使用網站應用系統的效率和興趣。

在部署智能DNS解析系統之后，XX政府門戶網站利用兩臺服務器通過網通網絡和電信網絡分別對網通用戶和電信用戶提供Web服務，這種方式不僅解決了早期存在的單點故障問題，而且更重要的是使XX政府門戶網站對電信用戶的平均響應速度提高了10多倍，極大改善了用戶端的服務質量，受到了用戶的一致好評。此外，由于原有服務器的負載被兩臺服務器共同承擔，所以服務處理能力得到了明顯提高。

表1是在真實環境下的實測數據。從表1可以看出，電信用戶在改造前和改造后訪問XX政府門戶網站，得出的訪問速度差異是非常大的。最大的差值在上海電信，其速度差異接近40倍。

表1 網站服務器實測數據

注：廣東電信用戶訪問網站：59.42.126.* 上海電信用戶訪問網站：218.80.213.*