收藏
下载资源

智能dns和反向代理功能的设计与实现--学位论文.doc

上传人:鲁** 文档编号:560170445 上传时间:2024-03-05 格式:DOC 页数:50 大小:1.33MB
返回 下载 相关 举报
智能dns和反向代理功能的设计与实现--学位论文.doc_第1页
第1页 / 共50页
智能dns和反向代理功能的设计与实现--学位论文.doc_第2页
第2页 / 共50页
智能dns和反向代理功能的设计与实现--学位论文.doc_第3页
第3页 / 共50页
智能dns和反向代理功能的设计与实现--学位论文.doc_第4页
第4页 / 共50页
智能dns和反向代理功能的设计与实现--学位论文.doc_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《智能dns和反向代理功能的设计与实现--学位论文.doc》由会员分享,可在线阅读,更多相关《智能dns和反向代理功能的设计与实现--学位论文.doc(50页珍藏版)》请在金锄头文库上搜索。

1、南华大学计算机科学与技术学院毕业设计(论文)目 录摘要iAbstractii第一章 绪论11.1研究背景现状及意义11.2 DNS介绍11.3智能DNS介绍21.3.1概要21.3.2策略解析31.3.3发展趋势31.4代理介绍31.4.1背景31.4.2代理种类41.5负载均衡介绍51.5.1负载均衡种类51.5.2相关技术61.6当前DNS瓶颈问题及国内现状71.7论文结构概述8第二章 需求分析与方案设计92.1 DNS服务器的工作原理92.1.1 DNS体系及原理92.1.2 DNS层次结构92.1.3 DNS查询算法102.2负载均衡算法112.3代理原理122.4 DNS数据包分析1

2、32.4.1响应时间132.4.2 DNS协议报文结构132.4.3数据包的传送过程162.5 DNS主辅同步172.6 Heartbeat工作机制18第三章 系统实现203.1软件安装203.2系统部署233.2.1智能DNS服务器配置233.2.2代理服务器配置263.2.3 DNS主辅服务器的搭建273.2.4主从服务器的优化303.3搭建Heartbeat323.4使用dnstop进行DNS流量监控333.5实验结果34第四章 总结与展望374.1本论文所做的工作374.2论文的不足374.3工作展望37参考文献38谢 辞40附 录41智能DNS和反向代理功能的设计与实现摘要:随着In

3、ternet的迅猛发展,网络局域划分更加鲜明,网络运营商南北分家、DNS树状结构以及跨运营商域名解析逐渐成为网络瓶颈,智能DNS和反向代理为解决这一问题首选方案。本系统主要利用BIND的视图特性,定义三个ACL来匹配不同的查询用户,将用户的访问IP分为了电信、网通和本地三个网段。设计反向代理服务器实现外网IP能够访问到内网资源的功能,利用智能DNS能够自动识别用户的域名地址来源的特性,根据客户端源IP的不同而返回服务器不同的解析IP。通过搭建DNS主从同步实现DNS负载均衡,减轻网络拥塞问题,同时为了解决IP地址伪装的问题,利用DNS的高级特性,基于密码的IP地址验证,提高安全性,同时利用dn

4、stop对DNS流量进行监控和分析。结合heartbeat负载均衡技术,解决代理服务器异常宕机的单点故障问题。本研究的根本是为了既能对跨运营商服务器的流量带宽进行智能动态分配,有效的提高外网对内网的访问速度,又能对服务器进行流量监控和异常情况分析解决,保证服务器的高效正常的运行。但是,对于DNS查询异常数据流的挖掘工作和DNS的各种攻击行为匹配特征研究考虑不够周全,需要进一步研究与改善。关键词:智能DNS;反向代理;DNS主从;HeartbeatiThe Design And Implementation Of Intelligent DNS And Reverse Proxy Functio

5、nalityAbstract:With the rapid development of the Internet, the local area network devided more remarkable.The network operators split between north and south and the tree structure of the DNS,as well as Crossed operator DNS had gradually become network bottleneck. Intelligent DNS and reverse proxy h

6、ad become the best program to solve the problem.The system features a view of the use of BIND, define three different query ACL to match users to access the users IP into the Telecom, China Netcom and three local network segment. Designed to achieve the reverse proxy18 server to access the external

7、network IP network resources to function19, the use of intelligent DNS can automatically identify the users domain address of the source characteristics, depending on the source IP address of the client and the server returns a different resolve IP. Synchronization is achieved by building a master-s

8、lave DNS DNS load balancing, reduce network congestion problem, and in order to solve the problem of IP address masquerading, use the advanced features of DNS20, IP address based authentication passwords, increase security, while taking advantage of dnstop for DNS traffic monitoring and analysis. Co

9、mbine heartbeat load balancing technology, problem solving proxy server downtime abnormal single point of failure.This study is fundamental to both the bandwidth of inter-carrier traffic server dynamically allocated intelligently21, effectively improve the external network access speed internal netw

10、ork, but also the server traffic monitoring and anomaly analysis solution to ensure efficient server normal operation. However, abnormal DNS query data stream mining work various attacks and DNS matching feature thoughtful enough research to consider the need for further research and improvement.Key

11、words: Intelligent DNS;Reverse Proxy;Master And Slave;Heartbeatii第一章 绪论1.1研究背景现状及意义DNS是Internet上的核心基础设施,是各种网络应用得以正常运行的前提和保障,其可用性直接影响着整个工Internet的安全和服务质量。但是目前还没有一个成熟的安全防护系统出现,无法对现有DNS系统进行有效的防护。DNS系统之所以受到威胁,主要是因为自身存在脆弱性1。普通的DNS服务器只负责为用户解析出IP记录,而不去判断用户从哪里来,这样会造成所有用户都只能解析到固定的IP地址上。智能DNS颠覆了这个概念。智能DNS会判断用

12、户的来路,而做出一些智能化的处理,然后把智能化判断后的IP返回给用户。反向代理服务器的主要功能是代理外部网络上的主机访问内部网络。它主要为一个或几个本地网站作缓存,以加快Web服务器的响应速度;或者代理外网的机子访问内部的服务器,以加强Web服务器的安全。所以对DNS这个互联网上的基础核心设施进行深入的研究,具有重要的理论与实践意义,可以让它更好的服务于Internet,让整个互联网平稳安全的运行。1.2 DNS介绍1、DNS名次解析泛域名解析是指将域名解析到一个IP上,在该域名就相当于一个根域名,它的前面可以添加任何子域名,都可以访问指向的web地址。比如用户的域名usc之下设置的*.usc

13、全部都解析一个IP地址。2、泛域名解析域名智能解析除了具备基本的DNS解析功能以外,它还可以自动识别用户的域名地址的来源,并把相同的域名智能解析到双线路机器的电信、网通的IP,这样就加速了你的访问速度,就近访问网站。3、域名智能解析域名智能解析除了具备基本的DNS解析功能以外,它还可以自动识别用户的域名地址的来源,并把相同的域名智能解析到双线路机器的电信、网通的IP,这样就加速了你的访问速度,就近访问网站。4、MX记录MX记录是邮件交换记录,它指向一个邮件服务器,用户发邮件时根据收信人地址后缀确定邮件服务器的位置。MX记录也叫邮件路由记录,作为路由记录,用户可以自己指定mail server,

14、这样便于操作邮箱设置。5、CNAME记录CNAME记录又称为别名记录,它可以允许你将多个域名映射到同一个IP,或者将多个IP指向多个域名,就像您解析时,可以发现,它的一个域名解析出来的IP却有多个,这样的话可以减轻DNS服务器的负担,同时增快用户的访问速度,提高网站的性能。6、TTL值TTL是IP协议包中的一个值,数据包在网络中的时间太长时告诉网络是否丢弃。他的初始值是系统默认的,在一定的时间范围,超过这个范围就会选择丢包,其中含有8位域的是包头。7、A记录A 记录(Address)顾名思义就是地址记录 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己

15、的网页服务器(web server)上,同时也可以设置域名的子域名。8、URL转发URL转发就是将你访问的域名指向另一个网络地址,但是您访问的内容却不变,这也就是地址跳转。比如您访问时,通过URL转发,将您的域名跳转为,但是您访问的内容是不变的,只是域名变了,这个可以很直观的展示给用户看。1.3智能DNS介绍1.3.1概要所谓的智能DNS就是在实现了基本的DNS的功能之外,又能根据客户端的IP地址的来源,自动智能化判断客户端的IP地址,然后再返回给客户,不需要用户进行选择2。智能DNS主要就是起到一个分流的作用,减轻了DNS服务器的负担。在生活中,互联网主要运营商有:电信、移动、网通、教育网服务器,不同的带宽就会有来自不同运营商的用户访问,而各ISP(因特网服务提供商)之间对数据流量都有严格的控制,造成了不同ISP网络之间的互联互通瓶颈。1.3.2策略解析智能DNS的策略解析,就是自动智能的判断访问者,根据访问者把域名智能的解析为不同的IP地址。同时它还支持就近访问机制。在这个互联网的时代,信息技术是非常发达的,现在国内外的交流也很多。很多的校园已经将他们的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号