智能dns和反向代理功能的设计与实现--学位论文.doc
《智能dns和反向代理功能的设计与实现--学位论文.doc》由会员分享,可在线阅读,更多相关《智能dns和反向代理功能的设计与实现--学位论文.doc(50页珍藏版)》请在咨信网上搜索。
1、南华大学计算机科学与技术学院毕业设计(论文)目 录摘要iAbstractii第一章 绪论11.1研究背景现状及意义11.2 DNS介绍11.3智能DNS介绍21.3.1概要21.3.2策略解析31.3.3发展趋势31.4代理介绍31.4.1背景31.4.2代理种类41.5负载均衡介绍51.5.1负载均衡种类51.5.2相关技术61.6当前DNS瓶颈问题及国内现状71.7论文结构概述8第二章 需求分析与方案设计92.1 DNS服务器的工作原理92.1.1 DNS体系及原理92.1.2 DNS层次结构92.1.3 DNS查询算法102.2负载均衡算法112.3代理原理122.4 DNS数据包分析1
2、32.4.1响应时间132.4.2 DNS协议报文结构132.4.3数据包的传送过程162.5 DNS主辅同步172.6 Heartbeat工作机制18第三章 系统实现203.1软件安装203.2系统部署233.2.1智能DNS服务器配置233.2.2代理服务器配置263.2.3 DNS主辅服务器的搭建273.2.4主从服务器的优化303.3搭建Heartbeat323.4使用dnstop进行DNS流量监控333.5实验结果34第四章 总结与展望374.1本论文所做的工作374.2论文的不足374.3工作展望37参考文献38谢 辞40附 录41智能DNS和反向代理功能的设计与实现摘要:随着In
3、ternet的迅猛发展,网络局域划分更加鲜明,网络运营商南北分家、DNS树状结构以及跨运营商域名解析逐渐成为网络瓶颈,智能DNS和反向代理为解决这一问题首选方案。本系统主要利用BIND的视图特性,定义三个ACL来匹配不同的查询用户,将用户的访问IP分为了电信、网通和本地三个网段。设计反向代理服务器实现外网IP能够访问到内网资源的功能,利用智能DNS能够自动识别用户的域名地址来源的特性,根据客户端源IP的不同而返回服务器不同的解析IP。通过搭建DNS主从同步实现DNS负载均衡,减轻网络拥塞问题,同时为了解决IP地址伪装的问题,利用DNS的高级特性,基于密码的IP地址验证,提高安全性,同时利用dn
4、stop对DNS流量进行监控和分析。结合heartbeat负载均衡技术,解决代理服务器异常宕机的单点故障问题。本研究的根本是为了既能对跨运营商服务器的流量带宽进行智能动态分配,有效的提高外网对内网的访问速度,又能对服务器进行流量监控和异常情况分析解决,保证服务器的高效正常的运行。但是,对于DNS查询异常数据流的挖掘工作和DNS的各种攻击行为匹配特征研究考虑不够周全,需要进一步研究与改善。关键词:智能DNS;反向代理;DNS主从;HeartbeatThe Design And Implementation Of Intelligent DNS And Reverse Proxy Function
5、alityAbstract:With the rapid development of the Internet, the local area network devided more remarkable.The network operators split between north and south and the tree structure of the DNS,as well as Crossed operator DNS had gradually become network bottleneck. Intelligent DNS and reverse proxy ha
6、d become the best program to solve the problem.The system features a view of the use of BIND, define three different query ACL to match users to access the users IP into the Telecom, China Netcom and three local network segment. Designed to achieve the reverse proxy18 server to access the external n
7、etwork IP network resources to function19, the use of intelligent DNS can automatically identify the users domain address of the source characteristics, depending on the source IP address of the client and the server returns a different resolve IP. Synchronization is achieved by building a master-sl
8、ave DNS DNS load balancing, reduce network congestion problem, and in order to solve the problem of IP address masquerading, use the advanced features of DNS20, IP address based authentication passwords, increase security, while taking advantage of dnstop for DNS traffic monitoring and analysis. Com
9、bine heartbeat load balancing technology, problem solving proxy server downtime abnormal single point of failure.This study is fundamental to both the bandwidth of inter-carrier traffic server dynamically allocated intelligently21, effectively improve the external network access speed internal netwo
10、rk, but also the server traffic monitoring and anomaly analysis solution to ensure efficient server normal operation. However, abnormal DNS query data stream mining work various attacks and DNS matching feature thoughtful enough research to consider the need for further research and improvement.Keyw
11、ords: Intelligent DNS;Reverse Proxy;Master And Slave;Heartbeatii第一章 绪论1.1研究背景现状及意义DNS是Internet上的核心基础设施,是各种网络应用得以正常运行的前提和保障,其可用性直接影响着整个工Internet的安全和服务质量。但是目前还没有一个成熟的安全防护系统出现,无法对现有DNS系统进行有效的防护。DNS系统之所以受到威胁,主要是因为自身存在脆弱性1。普通的DNS服务器只负责为用户解析出IP记录,而不去判断用户从哪里来,这样会造成所有用户都只能解析到固定的IP地址上。智能DNS颠覆了这个概念。智能DNS会判断用户
12、的来路,而做出一些智能化的处理,然后把智能化判断后的IP返回给用户。反向代理服务器的主要功能是代理外部网络上的主机访问内部网络。它主要为一个或几个本地网站作缓存,以加快Web服务器的响应速度;或者代理外网的机子访问内部的服务器,以加强Web服务器的安全。所以对DNS这个互联网上的基础核心设施进行深入的研究,具有重要的理论与实践意义,可以让它更好的服务于Internet,让整个互联网平稳安全的运行。1.2 DNS介绍1、DNS名次解析泛域名解析是指将域名解析到一个IP上,在该域名就相当于一个根域名,它的前面可以添加任何子域名,都可以访问指向的web地址。比如用户的域名usc之下设置的*.usc全
13、部都解析一个IP地址。2、泛域名解析域名智能解析除了具备基本的DNS解析功能以外,它还可以自动识别用户的域名地址的来源,并把相同的域名智能解析到双线路机器的电信、网通的IP,这样就加速了你的访问速度,就近访问网站。3、域名智能解析域名智能解析除了具备基本的DNS解析功能以外,它还可以自动识别用户的域名地址的来源,并把相同的域名智能解析到双线路机器的电信、网通的IP,这样就加速了你的访问速度,就近访问网站。4、MX记录MX记录是邮件交换记录,它指向一个邮件服务器,用户发邮件时根据收信人地址后缀确定邮件服务器的位置。MX记录也叫邮件路由记录,作为路由记录,用户可以自己指定mail server,这
14、样便于操作邮箱设置。5、CNAME记录CNAME记录又称为别名记录,它可以允许你将多个域名映射到同一个IP,或者将多个IP指向多个域名,就像您解析时,可以发现,它的一个域名解析出来的IP却有多个,这样的话可以减轻DNS服务器的负担,同时增快用户的访问速度,提高网站的性能。6、TTL值TTL是IP协议包中的一个值,数据包在网络中的时间太长时告诉网络是否丢弃。他的初始值是系统默认的,在一定的时间范围,超过这个范围就会选择丢包,其中含有8位域的是包头。7、A记录A 记录(Address)顾名思义就是地址记录 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的
15、网页服务器(web server)上,同时也可以设置域名的子域名。8、URL转发URL转发就是将你访问的域名指向另一个网络地址,但是您访问的内容却不变,这也就是地址跳转。比如您访问时,通过URL转发,将您的域名跳转为,但是您访问的内容是不变的,只是域名变了,这个可以很直观的展示给用户看。1.3智能DNS介绍1.3.1概要所谓的智能DNS就是在实现了基本的DNS的功能之外,又能根据客户端的IP地址的来源,自动智能化判断客户端的IP地址,然后再返回给客户,不需要用户进行选择2。智能DNS主要就是起到一个分流的作用,减轻了DNS服务器的负担。在生活中,互联网主要运营商有:电信、移动、网通、教育网服务
16、器,不同的带宽就会有来自不同运营商的用户访问,而各ISP(因特网服务提供商)之间对数据流量都有严格的控制,造成了不同ISP网络之间的互联互通瓶颈。1.3.2策略解析智能DNS的策略解析,就是自动智能的判断访问者,根据访问者把域名智能的解析为不同的IP地址。同时它还支持就近访问机制。在这个互联网的时代,信息技术是非常发达的,现在国内外的交流也很多。很多的校园已经将他们的服务器放置在了国外,这样,国外的用户访问我的网站时,就通过国外的服务器,而国内的用户访问我的网站时通过国内的服务器,这样既提高了速度也改善了用户的体验,提升网站价值。1.3.3发展趋势智能DNS是一项新兴技术,从高性能方面看,它的
17、缓存域名服务器可以提供高可以的服务,响应大量客户的域名解析请求;从安全角度,域名服务器要符合DNS授权服务器的标准3,这个就可以灵活、快速的进行配置,提供极高的性能和可靠性;从管理角度,今后的域名服务器将会是一个综合的IP网络地址管理系统,是的IP网络的部署和管理更为简单。1.4代理介绍1.4.1背景代理(Proxy)是位于客户端与服务器之间的一种中介,它分析客户端向服务器的请求,如果请求的数据在代理缓存中已经存在,则会代替服务器进行响应4。相对服务器,代理与客户端在网络上的距离比较近,于是就可以更快地为客户端提供服务。本章介绍有关代理服务器的原理、以及Squid代理服务器的安装、运行与配置等
18、内容。代理服务的种类非常多,如果按所支持的协议来分的话,可以有HTTP代理、FTP代理、SSL代理、POP3代理、SOCKS代理等。其中,HTTP代理(也称为Web代理)的应用最为广泛。代理服务器一般构建在内部网络和Internet之间,负责转发内网计算机对Internet的访问,并对转发请求进行控制和登记。它的优势是可以起到防火墙的作用,提高客户机的安全性能,访问受限的服务器和减少流量出口。1.4.2代理种类1、传统代理即为普通的代理服务,一般以提供HTTP、ftp代理为主,需要客户端在浏览器中指定代理服务器地址和端口(默认为3128)。对于企业的局域网来说通过代理服务器同样可以接入Inte
19、rnet,但一般只能访问web网站和FTP站点。同时,通过代理的缓存机制,局域网用户访问web站点的速度可以得到显著的提高,如图1.1所示:图1.1 传统代理架构2、透明代理透明代理除了为内网机子提供外网的访问服务外,它最大的特点是不需要客户端做任何设置,但是需要出口路由器或防火墙的配合,如图1.2所示:图1.2 透明代理架构3、反向代理反向代理服务器的主要功能是代理外部网络上的主机访问内部网络。反向代理主要为一个或几个本地网站作缓存,以加快Web服务器的响应速度;或者代理外网的机子访问内部的服务器,以加强Web服务器的安全,如图1.3所示:图1.3 反向代理架构1.5负载均衡介绍1.5.1负
20、载均衡种类1、硬件负载均衡硬件负载均衡5解决方案是直接在服务器和外部网络间安装负载均衡设备,这种设备我们通常称之为负载均衡器。但是,硬件负载均衡在功能、性能上优于软件方式,不过成本昂贵。2、软件负载均衡软件负载均衡是指在一台或多台服务器相应的操作系统上安装一个或多个附加软件来实现负载均衡。它的优点是基于特定环境,配置简单,使用灵活,成本低廉,可以满足一般的负载均衡需求。软件解决方案缺点也较多,因为每台服务器上安装额外的软件运行会消耗系统不定量的资源,越是功能强大的模块,消耗得越多,所以当连接请求特别大的时候,软件本身会成为服务器工作成败的一个关键;软件可扩展性并不是很好,受到操作系统的限制;由
21、于操作系统本身的Bug,往往会引起安全问题。 3、本地负载均衡本地负载均衡能有效地解决数据流量过大、网络负荷过重的问题,并且不需花费昂贵开支购置性能卓越的服务器,充分利用现有设备,避免服务器单点故障造成数据流量的损失。其有灵活多样的均衡策略把数据流量合理地分配给服务器群内的服务器共同负担。即使是再给现有服务器扩充升级,也只是简单地增加一个新的服务器到服务群中,而不需改变现有网络结构、停止现有的服务。4、全局负载均衡全局负载均衡主要用于在一个多区域拥有自己服务器的站点,为了使全球用户只以一个IP地址或域名就能访问到离自己最近的服务器,从而获得最快的访问速度,也可用于子公司分散站点分布广的大公司通
22、过Intranet(企业内部互联网)来达到资源统一合理分配的目的。1.5.2相关技术1、集群和集群化集群通信系统6是一种用于集团调度指挥通信的移动通信系统,主要应用在专业移动通信领域。该系统具有的可用信道可为系统的全体用户共用,具有自动选择信道功能,它是共享资源、分担费用、共用信道设备及服务的多用途、高效能的无线调度通信系统。集群化是指创建一组用于相同途径的服务器:分担负载,以及在某个集群成员出现故障时,有其他成员来处理该成员的负载。由于大多数集群化的系统都通过全自动或者半自动的方式来应对集群中其他服务器的故障,这些系统能够瞬间就恢复工作,但是,这个时间不包括修复服务器所需的时间,或重新配置集
23、群来永久删除问题的服务器所需的时间。2、单边加速单边加速就是为了解决客户端访问发布的服务速度较慢时提供解决方案。它的优点是可以避免拥塞,能够快速的准确的预估出网络中可用带宽,并根据估计值确定拥塞避免窗口,从而最大限度的利用网络带宽。进行快速重传、快速恢复和慢启动,充分利用连接带宽。3、商业智能商业智能7描述了一系列的概念和方法,通过应用基于事实的支持系统来辅助商业决策的制定。商业智能技术提供使企业迅速分析数据的技术和方法,包括收集、管理和分析数据,将这些数据转化为有用的信息,然后分发到企业各处。现在最为流行的是BI系统,是为将企业中现有的数据转化为知识,帮助企业做出明智的业务经营决策的工具。4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能 dns 反向 代理 功能 设计 实现 学位 论文
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。