DNS出口调配实践

　　校内DNS 的基础配置

　　校内DNS 服务器采用Debian 操作系统，安装b i n d9 提供域名解析服务，通过/ e t c /named.conf 配置DNS 服务。

　　在校内D N S 中， 以校外辅助DNS为forward对象，若劫持校外地址，则可以在named.conf.local 文件中添加include 文件。

　　通过D N S 调整出口流量的配置，同样在此添加文件。

　　通过DNS 调整流量

　　第一步：创建调配流量zone 文件，DNS校外地址默认forwarders 对象为电信DNS，故仅需创建教育网出口zones.cernet 文件和联通配置出口zones.cnc 即可。

　　zones.cernet 文件内容如下：

　　zone"edu.cn" IN {

　　type forward;

　　forwarders { 202.112.0.35; 202.112.0.13; };

　　};

　　zone"youku.com" IN {

　　type forward;

　　forwarders { [ 校内dns203]; 202.38.184.13;

　　202.38.184.29; };

　　};

　　zones.cnc 的配置格式同上，只需将域名修改为希望联通的站点，将forwarders 对象修改为联通公网DNS 即可。

　　第二步：named.conf 中调用配置文件。

　　根据DNS文件解析结构， 在named .conf.local 中调用zones.cernet 和zones.cnc

　　文件，配置内容如下：

　　include "/etc/bind/zones.cernet";

　　include "/etc/bind/zones.cnc";

　　include "/etc/bind/zones.ruc";

　　第三步：根据流控结果调整配置文件内容。

　　经过几轮调整，学校最终实现了如下流量调配结果：

　　教育网：优酷、土豆、爱奇艺、edu .cn；

　　联通：淘宝、百度、qq、360、weibo .com、163、搜狗；

　　各出口周流量统计如下：

　　教育网出口，原千兆，调整为300M；

　　联通出口，保持千兆；

　　电信出口，新增800M；

　　相较于其他调整出口流量的方法，通过DNS调配流量，具有无可比拟的优势，在技术操作层面，操作简单，有可以根据实际情况随时调整。在用户体验方面，通过DNS调整出口流量是无感知操作，用户体验良好。

　　（作者单位为中国人民大学信息技术中心）