【NPE】配置智能DNS的场景和功能原理以及配置智能DNS有什么效果？

发布时间：2013-11-14

点击量：3726

应用场景
假设用户已经注册了电信的DNS，用户的DNS服务器放在内网，配置的是电信公网IP，当外网用户需要通过域名访问此学校的网络资源时，运营商会把DNS请求发送给学校内部的DNS服务器来解析，学校内部的DNS服务器根据域名与IP的对应关系回应外网的DNS请求．在此情况下不管是哪个运营商的用户，解析出的地址都是服务器配置的电信公网IP，所以会导致联通，移动等其他运营商的用户都要通过电信网络来访问学校内部的网络资源，即存在跨运营商访问的情形，会导致访问比较缓慢。
在此种环境下，开启NPE的智能DNS功能，可以实现电信用户解析的地址是电信地址、联通用户解析的地址为联通地址（依次类推），有效地解决了跨运营商访问缓慢的问题。

功能原理
如学校的WEB服务器域名为www.test.edu.cn,对应的IP为202.196.125.2，学校的FTP服务器域名为ftp.test.edu.cn 对应的IP为202.196.125.3.那么在没有智能DNS功能的时候，外网不管那个运营商的用户通DNS服务器202.196.100.100解析出来的IP都会是服务器上实际配置的教育网的IP。在配置了第二代智能DNS后，NPE会分析DNS服务器的DNS回应报文，并根据外网用户的IP去查找路由表，根据外网用户IP所对应的路由出接口和智能DNS配置的映射表，修改原来DNS回应报文中域名所对应的IP。
例：外网有一个电信的用户，需要访问www.test.edu.cn，在运营商没有缓存的情况，DNS请求报文最终会到达学校内网的DNS服务器202.196.100.100，此时DNS服务器会根据此域名对应的IP，202.196.125.2回应，DNS回应的报文到达NPE后，NPE会分析此DNS报文，通过查看路由表发现用户的IP是通过电信的接口出去，此时NPE会根据智能DNS映射表，把原来服务器教育网的IP换成电信的IP，222.170.150.3，再从教育网将DNS应答报文发送给用户，此时用户就会通过电信的IP来访问学校的网站。
智能DNS方案要求满足拓扑满足如下条件：
①客户出口为多线路不同运营商；
②内网必须有DNS服务器，DNS服务器为公网或者私网地址均可，且DNS服务器在运营商处注册；
③外网访问客户处WEB服务器时，外网域名解析请求最后会被运营商转发到客户内网的DNS服务器上进行。