实战:巧布DNS解决内外网访问问题

近日协助学校处理在校园网上访问内外网网站的问题,这里将心得与大家分享,请高手指正,起一抛砖引玉的作用。

校园内网上有一台服务器,主要运行校园网站以及存放教育资源供学校教师使用,外网(互联网)托管有一台服务器,主要运行校园网站对外宣传,无教育资源。学校出口网络带宽有限,并有大量的远程教育直播课堂播放,故需要实现内网用户访问内网服务器,外网用户访问外网服务器,同时还内网用户可以访问外网的一切资源,以达到增强网络访问速度,降低网络访问的负载。

可以实现的方法

注意:为了方便大家理解,假设学校域名为yourname.edu.cn,公网服务器IP为61.121.22.4,内网服务器IP为192.168.0.2。

1、设置域名DNS的A记录。为学校域名(YOURNAME.EDU.CN)增加A记录WWW,并设置为公网服务器IP(61.121.22.4),同时增设A记录LAN,并设置为内网服务器IP(192.168.0.2)。

2、使用跳转页面。在网站首页前加跳转页面,输入域名yourname.edu.cn显示的第一个页面是跳转页面,跳转页面制作“校内版”和“校外版”两个超级连接,根据用户选择进入连接指定的服务器。

3、设置内网DNS服务器,添加DNS解析项目,将YOURNAME.EDU.CN指向到内网服务器(192.168.0.2),在内网的其他计算机上设置DNS为DNS服务器IP为主DNS服务器,备份服务器为ISP提供的DNS服务器。

实现方法的利弊

1、设置域名DNS记录的方法简单方便,但是主要问题是域名不同,需要记忆两个域名,还要区分两个域名的用途,使用甚为不方便。

2、使用跳转页面的方法简单、实用,实现起来也容易,多增加了一个层次,从SEO的角度来看,对网站的推广不利,一个访问者最多愿意看到的层不超过3层,对内容的可浏览性降低了。当然这个方法还可以选择使用自动识别的方式进入,自动识别的代码过于死板,容错率低,容易错判,将其他局域网的内网用户判定为该校的内网用户,连接到内网服务器,导致网站访问失败,大大降低了网站的持续服务器能力。

3、设置内网DNS服务器,相对来说是比较完善的解决方式,一切操作都在管理层面上完成了,麻烦的是网络工程师,方便的是用户,用户只需要记住学校的域名YOURNAME.EDU.CN就可以访问,所以DNS的解决方式是最完备的。

具体的实现方法

1、我们来看看学校网络的拓扑结构,整个网络的结构是相当的清晰、简单。根据我们的意图,可以选择在网关服务器上加载DNS服务的方法来解决这个问题,服务器安装的是WINDOWS2003的操作系统,系统默认情况下没有启用DNS服务器,通过安装新的WINDOWS组建将DNS服务加载到服务器项目中来。

(图一 校园内网的拓扑结构)

2、设置DNS服务项目

首先创建“正向查找区域”,整个步骤通过“新建区域向导”来完成,考虑到实际使用的情况我们这里就选择主要区域来具体实现。因为是通过域名访问,我们就不需要建立“反向查找区域”,所以这里选择“正向查找区域”;接着输入你要用来访问的域名(yourname.edu.cn)接下来会创建一个DNS解析文件出来,为了方便日后的辨认,这里不建议修改文件名称,下一步;由于DNS主要用途决定了其性质非动态更新的,所以这里选择“不允许动态更新”避免日后的操作。

(图二 创建主要区域)

(图三 拒绝“动态更新DNS”)

到这里“正向查找区域”创建成功,下面创建主机名项目,在刚创建的YOURNAME.EDU.CN项目上点右键选择“新增主机名”弹出对话框填写内网服务器的IP地址(192.168.0.2),中间的完整域名框将显示创建的最终访问域名是www.yourname.edu.cn,访问测试成功。

小结:整个过程都在WINDOWS2003的系统下完成,因为是图形化的界面,操作起来非常的简单,最后再通过DHCP服务,将各客户端的DNS设置更改为主DNS为网关IP(192.168.0.1),备份为ISP提供的DNS服务器IP就完成了整个设置过程。通过DNS的手段不单单只是这个作用,还可以做很多的事情,前提是以DNS服务器为主。

原文:http://www.cnetnews.com.cn/2008/0827/1088781.shtml

原文链接:https://www.likecs.com/show-681047.html

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享