多校区校园网一体化DNS网络架构研究

高校多校区一体化管理中,校区间人员流动频繁,如何保证学校师生在不同校区获得一致的上网体验成为一个难题。除了加快建设多活数据中心,实现重要信息系统的容灾备份体系之外,网络基础设施服务域名系统(Domain Name System,DNS)的一体化部署也面临新挑战。以河海大学南京校区和常州校区为例,通过多活容灾网络架构等技术手段部署一体化智能DNS服务,有效解决网络拥塞和信息系统访问瓶颈的问题,同时提升DNS管理的便捷性和服务的安全可靠性,对相关应用场景具有一定参考价值。

面向主干网的DNS流量监测

面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动,实时监测流经主干网边界的DNS交互报文,并从域名的依赖性和使用位置两个方面刻画DNS活动行为模式,而后,基于有监督的多分类器模型,提出面向ISP主干网的上层DNS活动监测算法DAOS(binary classifier for DNS activity observation system).其中,依赖性从用户角度观察域名的外在使用情况,而使用位置则关注区域文件中记录的域名内部资源配置.实验结果表明:该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性.若持续观察1周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%.

智能DNS在多出口校园网中的应用

根据重庆电力高等专科学校实际情况,提出在多出口网络环境中,通过智能DNS解析,按源请求地址解析出不同的服务器IP地址的方法,从而加快互联网和教育网用户对校园网资源的访问速度。

策略路由和动态DNS在校园网中的应用

提出了应用于多出口中继的校园网环境中流量双向分配控制的解决方案。它综合了策略路由(PBR)、网络地址翻译(NAT)和动态DNS等关键技术,实现不同源/目的网段的数据包由指定的出口进出,合理利用CERNet和ChinaNet的带宽资源,从而达到提高网络速度、降低网络费用的目的。

基于策略DNS和HTTP Proxy的多宿主网络服务部署的研究

针对目前常用的多宿主网络服务部署方法中存在的由于ISP网络地址集的变化或DNS配置等因素会造成服务访问路由不可达的不足,提出了一种基于策略DNS与HTTP Proxy在多宿主网络中服务的部署策略,在各ISP出口安装HTTP Proxy服务器,配合策略DNS服务进行联合部署。从理论上对该策略进行了分析,并对部署方法进行了详细阐述。通过实例分析及效果测量,证实了在不改变网络拓扑、基本不增加投入的情况下,通过该策略可大幅度提高校园网或企业网信息资源服务的互联网用户访问速度和访问质量,并解决了传统方式中路由不可达的问题。

智能DNS在校园网多链路控制的应用

为了解决校内外用户高速访问高校校园网的内部资源服务器的问题,提出了校园网智能DNS解决方案.智能DNS利用Bind9视图技术,结合F5负载均衡器的虚拟服务器和链路控制原理,能根据网络用户IP的来源,将校内资源服务器的域名动态解析成用户IP对应网络的IP地址,从而提高用户访问校内资源的速度和可靠性.测试结果表明,教科网、电信网和联通网等公网用户和内网用户都能获得最佳的链路以访问校内资源,校内用户访问其他公网资源也能获得更好的体验.

DNS解析路由在多链路网络中的应用研究

探讨了在多链路网络结构中,由于多DNS服务器解析结果不一致所导致的传输路径与网络时延差异的问题。提出用一种基于域名判断的多链路多DNS解析路由方法来解决该问题,以便获取具有最优访问路径与最小延时的解析结果,进而提高和改善网络性能与服务质量。

多ISP网络环境智能DNS解析系统的研究与设计

天津师范大学通过网通、电信、教育网三种介质接入网络,DNS智能解析是根据客户端请求IP的不同来源给客户端返回不同的服务器地址。文章以Redhat系统为例,通过建立VIEW视图,并配置相应功能实现DNS智能解析。

基于智能DNS的校园网多出口实现

根据福建船政学院校园网的实际情况,提出了基于WinMyDNS智能解析系统的智能DNS方案,有效地实现了对来自公网和教育网用户的智能DNS解析,解决了公网访问校园网速度慢甚至有时无法访问这一困扰网络管理员的问题。

多出口校园网智能DNS解析中宕机检测技术的应用

根据福建船政学院校园网智能DNS解析系统的实际情况,提出了宕机检测的技术方案,有效地实现对多条线路的自动检测.当一条线路无法访问时,自动把域名解析到正常的线路,有效解决了由于线路问题,导致客户无法访问的问题.

多线DNS服务的研究和实现

目前的校园网和企业网中,往往有多个Internet出口,如何通过这些接口解决南北互联问题,本文探讨了多线DNS在校园网中的研究和实现。

多进程DNS服务器中通信方法的设计与实现

多进程技术是目前大型软件开发中降低复杂性的有效途径.针对BIND10服务器软件的开发提出一种基于安全socket的多进程通讯方法,其中包括一种多进程通信协议(MPCP),通讯接口CI和消息路由进程MRouter的设计.CI使用SSL协议来保障通信的安全性,MRouter使用消息寻址转发机制实现进程之间的点对点和点对多点通信.目前该设计已经在BIND10软件项目中应用并实现,能够完成各个进程模块的实时通讯、支持分布式部署、保证容错性和健壮性、便于扩展功能的实现等.

网络实验室智能DNS解析系统研究与开发

对智能域名DNS解析设备（广域网负载均衡设备）的开发，旨在解决天津师范大学WEB服务器访问速度慢，打不开网页，加快网络中心访问速度等问题，随着网络应用的不断深入，远程教学和在线辅导已经成为当今继续教育和高校办学的一种手段。因此，本课题研究主要针对智能DNS开发与应用来解决在校园网中网络教学中心进行实时交流，网络中心服务器必须具备提供大量并发访问服务的能力，而网络中心服务器的处理能力和I／O能力就会成为提供服务的瓶颈的问题。

基于DNS的网络多出口流量调度方法

为解决网络多出口流量调度中链路负载不均问题,提出了一种通过DNS进行出口流量调度的方法.首先,采用SNMP协议采集出口链路当前出流量,依据出流量的历史值,采用三次指数平滑法对流量进行预测.然后,根据当前出流量、链路服务质量以及预测的流量增长幅度计算得到各个链路的权重.进而把来自终端设备的域名解析请求按照权重划分到各个链路进行解析.最后,在北京邮电大学校园网中选取了一个子网进行实验.实验结果表明,中国移动出口链路的出流量在全部出流量中的平均占比从0.75%上升为7.2%,中国电信出口链路的出流量在全部出流量中的平均占比从23%下降为12.2%,所提方法能够均衡链路负载.

DNS技术在网络链路控制中的应用

针对校园网通过不同自治系统多条链路接入互联网的实际,探讨了多链路环境下的校园网应用服务器接入和DNS服务器搭建方案,提出了基于DNS技术的综合运用,识别并区分来访者的IP地址,通过返回不同的域名解析结果,对校园网应用服务器的访问流量进行链路控制的实现思路和解决方案。

多出口校园网中智能DNS的运用

针对公网访问校园网资源速度慢的问题,在校园网引入双出口或多出口基础上,通过DNS策略解析和对域名解析过程的分析,提出根据不同查询请求的IP地址解析出不同的资源服务器IP地址的方法,来加快公网访问校园网资源速度。

多运营商接入模式下高校宿舍网DNS优化方案设计

当前,高校宿舍网多运营商共同接入模式已成为大势所趋.分析该模式中因默认DNS服务器转发的指向问题导致的某些运营商网络质量不佳、用户访问内容资源"舍近求远"、运营商网间结算费用增加的现象,提出一种基于RADIUS认证系统联动的DNS优化方案,并分析该方案的先进性和可行性.

DNS多缓存策略在多出口流量优化中的应用

在多出口线路的校园网环境下,为了保证内网用户访问互联网体验的最优化,必须设法保证用户访问互联网和用户的DNS解析服务使用同一互联网运营商所提供的网络服务。通过只对校内网络用户发布学校的DNS服务器,合理规划校内网络用户使用的校园网出口线路,配置校DNS服务器的ACL,VIEW和FORWARDER功能,并根据校内网络用户使用的出口线路,将用户的互联网DNS解析转发至对应的互联网服务商DNS服务器处进行解析。通过以上设置,在学校保持内网用户DNS解析控制权的前提下,使得内网用户的DNS解析结果与其使用的出口线路相一致,提升用户访问互联网的体验以及出口线路利用率,同时也确保出口线路的策略调整对用户是透明的。

一种多粒度DNS隧道攻击检测方法

为了解决传统DNS隧道攻击检测方法因大量会话重组导致检测效率不高的问题,提出一种多粒度DNS隧道攻击检测方法,该方法采用粗细粒度相结合的方式对DNS隧道攻击行为进行分析,通过将DNS会话划分时间片提取粗粒度特征,减少会话重组与特征提取的时间,并在异常时间片上重组会话后提取更多细粒度特征加以分析,准确定位隧道攻击流量。最后通过实验结果验证多粒度DNS隧道攻击检测方法在保持检测准确率的同时明显提升检测效率。

RadioDNS的无差异多通道接入技术浅析

EBU力推的RadioDNS项目融合了传统电台和网络电台的优势,将二者的功能交融在一起。支持RadioDNS的终端不但可以接收传统的模拟广播和数字广播,还可以通过移动互联网通道收听网络广播,在必要时完成不同接收方式之间的灵活切换,保证用户能够始终获得好的收听效果。本文将对RadioDNS的无差异多通道接入技术进行介绍与分析。