CN105577843A - 基于多重策略dns代理实现链路负载均衡的系统及方法 - Google Patents
基于多重策略dns代理实现链路负载均衡的系统及方法 Download PDFInfo
- Publication number
- CN105577843A CN105577843A CN201410642928.XA CN201410642928A CN105577843A CN 105577843 A CN105577843 A CN 105577843A CN 201410642928 A CN201410642928 A CN 201410642928A CN 105577843 A CN105577843 A CN 105577843A
- Authority
- CN
- China
- Prior art keywords
- dns
- server
- strategy
- intranet
- proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明一种基于多重策略DNS代理实现链路负载均衡系统,包括至少两个ISP提供的DNS服务器以及一个内网DNS代理服务器,其中内网DNS代理服务器包括用户输入/输出模块、域名匹配模块、源网段匹配模块、普通/加权轮询模块、代理执行模块等部分组成。本发明提出了完整全面的DNS代理方案,在基于多重策略的DNS代理服务器基础上,链路负载均衡可以做到更灵活,精细,更加贴近用户实际网络部署的需要。
Description
技术领域
本发明涉及网络应用交付控制领域,特别涉及一种基于多重策略DNS代理实现链路负载均衡的系统及方法。
背景技术
当前企事业单位在构建IT网络过程中,经常采用多个ISP(InternetServiceProvider,互联网服务供应商)链路接入的方式,以实现多链路的负载均衡。每个ISP均提供相应的DNS(DomainNameSystem,域名解析系统)相关服务。而对于企事业网络内部的客户机,往往只能设置一个固定的DNS服务器。因此,当内网客户访问外部网络时,DNS解析只能由所设定的属于某个ISP的DNS服务器来完成,导致后续访问集中于这一个ISP链路,不易实现多链路的综合利用。针对这个问题,目前解决方法主要是通过配置等价策略路由来解决。同时也出现了一些具备基本DNS代理功能的网络设备,将DNS请求依次分发到不同ISP的DNS服务器。现有方案中,配置等价策略路由无法从根本解决DNS解析导致的链路不均衡,只能部分规避此问题带来的不良影响,粒度较粗,难以实现相对精细的链路负载均衡;同时,因策略路由选择不同的ISP网关,会加大对外部网络的访问延迟。基于轮询的DNS代理服务器可以部分解决该问题,但缺乏灵活的代理方式,体现在没有考虑到实际网络部署时不同ISP链路的具体情况,同时也无法实现对于内网客户访问类型的区分。
发明内容
为克服已有技术中存在的问题,本发明提出并设计了一种基于多重策略的DNS代理服务器,在其基础上,链路负载均衡可以做到更灵活,精细,更加贴近用户实际网络部署的需要。
一种基于多重策略DNS代理实现链路负载均衡系统,包括至少两个ISP提供的DNS服务器以及一台内网DNS代理服务器,其中所述的内网DNS代理服务器是由以下模块组成:
用户输入/输出模块:用于接收用户配置信息、显示相应配置与实时运行信息;
域名匹配模块:用于解析内网客户机DNS请求中的域名信息,并与DNS代理服务器配置的域名策略进行匹配,根据匹配结果选定适用的DNS服务器;
源网段匹配模块:当所述的域名匹配模块没有合适的匹配结果,源网段匹配模块将继续分析报文的源IP地址,并与内网DNS代理服务器配置的源网段策略进行匹配,根据匹配结果选定适用的DNS服务器;
普通/加权轮询模块:当所述域名匹配模块及源网段匹配模块均没有匹配成功,报文会进入普通/加权轮询模块进行处理,进而选定适用的DNS服务器;
代理执行模块:用于内网DNS代理的执行操作,根据代理决策对报文进行相应处理,并记录下代理路径,保证DNS解析结果能够正确返回发出DNS请求的内网客户机。
所述的内网DNS代理服务器还包括健康监测模块,用于持续检测各ISP的DNS服务器健康状况。
一种基于多重策略DNS代理实现链路负载均衡的方法,是由以下步骤组成:
步骤1,内网DNS代理服务器配置两个以上ISP提供的DNS服务器及其相应处理能力和网络状态的负载均衡策略、域名策略和源网段策略;
步骤2,内网客户机向内网DNS代理服务器发出DNS请求报文,内网DNS代理服务器对所述DNS请求报文内容进行解析和匹配,如匹配域名策略成功,则根据查找到的域名匹配策略进行处理并记录处理结果;如不成功,则继续:
步骤3,源网段继续匹配上述被请求报文的源IP地址,并与内网DNS代理服务器配置的源网段策略进行匹配成功与否的判断,如匹配成功,则选定适用的DNS服务器并记录目标DNS服务器,如匹配不成功,则继续;
步骤4,普通/加权轮询,根据DNS代理服务器配置的各ISP的DNS服务器相应处理能力和网络状态的负载均衡策略选定适用的DNS服务器进行代理并记录目标DNS服务器;
步骤5,选出目标DNS服务器、且内网DNS代理服务器记录下该代理结果与内网客户机DNS请求的对应关系后,修改报文目的IP地址和源IP地址,将其发送至目标DNS服务器;待其返回DNS解析结果后,将结果传递给发出DNS请求的内网客户机。
步骤1和2所述的域名策略包括指定目标DNS服务器策略、避免代理策略、恒定代理策略的之一或其组合策略。
步骤1和3中所述的源网段策略是根据不同掩码长度的网段配置不同策略。
步骤1和4所述的相应处理能力和网络状态的负载均衡策略包括DNS服务器权重、健康状况、链路带宽情况之一或组合。
本发明提出了完整全面的DNS代理方案,在基于多重策略的DNS代理服务器基础上,链路负载均衡可以做到更灵活,精细,更加贴近用户实际网络部署的需要。
附图说明
图1是本发明内网DNS代理服务器的一种实施例系统结构示意图;
图2是本发明方法流程图。
具体实施方式
在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也是本申请各权利要求所要求保护的技术方案。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
一种基于多重策略DNS代理实现链路负载均衡系统,包括至少两个ISP提供的DNS服务器以及一个内网DNS代理服务器,其中所述的内网DNS代理服务器如图1所示,是由以下模块组成:
用户输入/输出模块1:用于接收用户的配置信息、显示相应配置与实时运行信息;
域名匹配模块2:用于解析内网客户机DNS请求中的域名信息,并与DNS代理服务器配置的域名策略进行匹配,根据匹配结果选定适用的DNS服务器;
源网段匹配模块4:当所述的域名匹配模块没有合适的匹配结果,源网段匹配模块将继续分析报文的源IP地址,并与DNS代理服务器配置的源网段策略进行匹配,根据匹配结果选定适用的DNS服务器;
普通/加权轮询模块3:当所述域名匹配模块及源网段匹配模块均没有匹配成功,报文会进入普通/加权轮询模块进行处理,进而选定适用的DNS服务器;
代理执行模块5:用于内网DNS代理的执行操作,根据代理决策对报文进行相应处理,并记录下代理路径,保证DNS解析结果能够正确返回发出DNS请求的内网客户机。
所述的内网DNS代理服务器还包括健康监测模块6,用于持续检测各ISP的DNS服务器健康状况。
一种基于多重策略DNS代理实现链路负载均衡的方法,可采用以下步骤实现:
选择设备型号为ArrayNetworksAPV6250作为内网DNS代理服务器,用于分别连接联通和电信两个ISP。联通和电信分别为该企业网络配置了DNS服务器,联通DNS服务器IP地址为65.33.27.156;电信DNS服务器IP地址为72.45.37.1。内网客户机的DNS服务器地址设置为65.33.27.156。然后开始:
步骤1,内网DNS代理服务器分别配置与联通和电信的DNS服务器相应处理能力和网络状态的负载均衡策略、域名策略和源网段策略;
首先在内网DNS代理服务器上配置相应的ISP链路:
LlblinkrouteCU_LINK65.33.26.1
LlblinkrouteCT_LINK72.45.37.1
在内网DNS代理服务器上配置联通和电信的DNS服务器名称、IP地址以及服务器权重。例如希望更多的访问经由电信网络完成,因此将电信网络DNS的权重设置为联通网络的3倍:
LlbdnsproxyserverCU_DNS65.33.27.1561
LlbdnsproxyserverCT_DNS72.45.38.1393
开启DNS代理服务器功能
Llbdnsproxyon
此时内网DNS代理服务器就可以正常工作了。但是由于只配置了DNS服务器与权重,只能进行最基本的普通/加权轮询代理功能。需要进行以下配置才可以使能更高级的策略。
关联内网DNS代理服务器与ISP链路。这样可以在选择代理目标时,将ISP链路的带宽情况考虑进去。关联之后,DNS请求不会代理至无空闲带宽的ISP链路。
LlbdnsproxylinkCU_LINKCU_DNS
LlbdnsproxylinkCT_LINKCT_DNS
配置相应的域名策略。联通网址全部定向到联通DNS服务器进行解析,电信同理。对于”.edu”结尾的域名,不做代理。对于需要恒定解析结果的域名,配置为persistent策略。
Llbdnsproxydomain“*.CU.com”CU_DNS
Llbdnsproxydomain“*.CT.com”CT_DNS
Llbdnsproxydomain“www.*.edu”bypass
Llbdnsproxydomain“www.need-persistent.com”persistent
配置相应的源网段过滤策略。该配置对于内网客户IP地址进行区分。例如,属于10.11.0.0/24网段的客户机,其DNS请求将被代理至联通DNS服务器;属于10.12.0.0/24网段的客户机,其DNS请求将被代理至电信DNS服务器。
Llbdnsproxynetwork10.11.0.0255.255.0.0CU_DNS
Llbdnsproxynetwork10.12.0.0255.255.0.0CT_DNS
配置DNS服务器的健康检查。DNS请求不会被代理至健康检查结果为失败的DNS服务器。
LlblinkhealthcheckerdnsCU_LINK65.33.27.156“www.checker.com”
LlblinkhealthcheckerdnsCT_LINK72.45.38.139www.checker.com
上述配置可表述为已使能DNS代理。如图2所示,
步骤2,内网客户机向内网DNS代理服务器发出DNS请求报文,内网DNS代理服务器对所述DNS请求报文内容进行解析和匹配,如匹配域名策略成功,则根据查找到的域名对应策略进行处理,包括代理至该域名策略指定的DNS服务器,或避免代理,或为访问该域名的源IP地址查找并恒定至一个DNS服务器。如不成功,则继续:
步骤3,源网段继续匹配上述被请求报文的源IP地址,所述的源网段策略是根据不同掩码长度的网段配置不同策略,如匹配成功,则返回该源网段策略指定的DNS服务器,如该源网段内包括有之前已匹配到恒定代理的域名策略,则记录下恒定代理目标DNS服务器。如源网段匹配不成功,则继续;
步骤4,普通/加权轮询,根据内网客户机配置的各ISP的DNS服务器相应处理能力和网络状态的负载均衡策略,例如,根据用户配置的各ISP的DNS服务器权重、健康状况、链路带宽情况选出最合适的DNS服务器进行代理。如之前已匹配到恒定代理的域名策略,同时记录下恒定代理目标DNS服务器。
步骤5,经过上述步骤选出目标DNS服务器、且内网DNS代理服务器记录下该代理结果与内网客户机DNS请求的对应关系后,修改报文目的IP地址和源IP地址,将其发送至目标DNS服务器;待其返回DNS解析结果后,将结果传递给发出DNS请求的内网客户机。
需要说明的是,本发明各设备实施方式中提到的各单元都是逻辑单元,在物理上,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现,这些逻辑单元本身的物理实现方式并不是最重要的,这些逻辑单元所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外,为了突出本发明的创新部分,本发明没有引入上述各设备实施方式以及与解决本发明所提出的技术问题关系不太密切的单元,但这并不表明不存在上述设备实施方式以及其它有关实施单元。
虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (6)
1.一种基于多重策略DNS代理实现链路负载均衡系统,包括至少两个ISP提供的DNS服务器以及一个内网DNS代理服务器,其特征是所述的内网DNS代理服务器是由以下模块组成:
用户输入/输出模块:用于接收用户配置信息、显示相应配置与实时运行信息;
域名匹配模块:用于解析内网客户机DNS请求中的域名信息,并与DNS代理服务器配置的域名策略进行匹配,根据匹配结果选定适用的DNS服务器;
源网段匹配模块:当所述的域名匹配模块没有合适的匹配结果,源网段匹配模块将继续分析报文的源IP地址,并与DNS代理服务器配置的源网段策略进行匹配,根据匹配结果选定适用的DNS服务器;
普通/加权轮询模块:当所述域名匹配模块及源网段匹配模块均没有匹配成功,报文会进入普通/加权轮询模块进行处理,进而选定适用的DNS服务器;
代理执行模块——用于内网DNS代理的执行操作,根据代理决策对报文进行相应处理,并记录下代理路径,保证DNS解析结果能够正确返回发出DNS请求的内网客户机。
2.根据权利要求1所述的一种基于多重策略DNS代理实现链路负载均衡系统,其特征是所述的内网DNS代理服务器还包括健康监测模块,用于持续检测各ISP的DNS服务器健康状况。
3.一种基于多重策略DNS代理实现链路负载均衡的方法,其特征是由以下步骤组成:
步骤1,内网DNS代理服务器配置两个以上ISP的DNS服务器及其相应处理能力和网络状态的负载均衡策略、域名策略和源网段策略;
步骤2,内网客户机向内网DNS代理服务器发出DNS请求报文,内网DNS代理服务器对所述DNS请求报文内容进行解析和匹配,如匹配域名策略成功,则根据查找到的域名匹配策略进行处理并记录处理结果;如不成功,则继续:
步骤3,源网段继续匹配上述被请求报文的源IP地址,并与DNS代理服务器配置的源网段策略进行匹配成功与否的判断,如匹配成功,则选定适用的DNS服务器并记录目标DNS服务器,如匹配不成功,则继续;
步骤4,普通/加权轮询,根据DNS代理服务器配置的各ISP的DNS服务器相应处理能力和网络状态的负载均衡策略选定适用的DNS服务器进行代理并记录目标DNS服务器;
步骤5,选出目标DNS服务器、且内网DNS代理服务器记录下该代理结果与内网客户机DNS请求的对应关系后,修改报文目的IP地址和源IP地址,将其发送至目标DNS服务器;待其返回DNS解析结果后,将结果传递给发出DNS请求的内网客户机。
4.根据权利要求3所述的一种基于多重策略DNS代理实现链路负载均衡的方法,其特征是步骤1所述的域名策略包括指定目标DNS服务器策略、避免代理策略、恒定代理策略的之一或其组合策略。
5.根据权利要求3所述的一种基于多重策略DNS代理实现链路负载均衡的方法,其特征是步骤1中所述的源网段策略是根据不同掩码长度的网段配置不同策略。
6.根据权利要求3所述的一种基于多重策略DNS代理实现链路负载均衡的方法,其特征是步骤4所述的相应处理能力和网络状态的负载均衡策略包括DNS服务器权重、健康状况、链路带宽情况之一或组合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410642928.XA CN105577843A (zh) | 2014-11-07 | 2014-11-07 | 基于多重策略dns代理实现链路负载均衡的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410642928.XA CN105577843A (zh) | 2014-11-07 | 2014-11-07 | 基于多重策略dns代理实现链路负载均衡的系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105577843A true CN105577843A (zh) | 2016-05-11 |
Family
ID=55887486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410642928.XA Pending CN105577843A (zh) | 2014-11-07 | 2014-11-07 | 基于多重策略dns代理实现链路负载均衡的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105577843A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107911498A (zh) * | 2017-11-24 | 2018-04-13 | 杭州迪普科技股份有限公司 | 一种基于dns代理实现dns解析的方法及装置 |
CN109286568A (zh) * | 2017-07-20 | 2019-01-29 | 中兴通讯股份有限公司 | 一种数据包路由方法和数据包路由装置 |
CN110048956A (zh) * | 2019-05-29 | 2019-07-23 | 中国海洋石油集团有限公司 | 互联网链路负载控制系统 |
CN111988226A (zh) * | 2020-08-20 | 2020-11-24 | 深圳市龙信信息技术有限公司 | 多isp链路负载均衡方法、系统及防火墙 |
CN112689004A (zh) * | 2020-12-18 | 2021-04-20 | 互联网域名系统北京市工程研究中心有限公司 | 基于dpdk的dns透明代理方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101873358A (zh) * | 2010-06-11 | 2010-10-27 | 杭州华三通信技术有限公司 | 一种基于域名解析的链路负载均衡方法和设备 |
CN102244613A (zh) * | 2011-08-11 | 2011-11-16 | 深信服网络科技(深圳)有限公司 | 基于dns进行多链路流量均衡的方法、网关和网络 |
CN103051740A (zh) * | 2012-12-13 | 2013-04-17 | 上海牙木通讯技术有限公司 | 域名解析方法、dns服务器及域名解析系统 |
-
2014
- 2014-11-07 CN CN201410642928.XA patent/CN105577843A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101873358A (zh) * | 2010-06-11 | 2010-10-27 | 杭州华三通信技术有限公司 | 一种基于域名解析的链路负载均衡方法和设备 |
CN102244613A (zh) * | 2011-08-11 | 2011-11-16 | 深信服网络科技(深圳)有限公司 | 基于dns进行多链路流量均衡的方法、网关和网络 |
CN103051740A (zh) * | 2012-12-13 | 2013-04-17 | 上海牙木通讯技术有限公司 | 域名解析方法、dns服务器及域名解析系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109286568A (zh) * | 2017-07-20 | 2019-01-29 | 中兴通讯股份有限公司 | 一种数据包路由方法和数据包路由装置 |
US11381503B2 (en) | 2017-07-20 | 2022-07-05 | Zte Corporation | Data packet routing method and data packet routing device |
CN107911498A (zh) * | 2017-11-24 | 2018-04-13 | 杭州迪普科技股份有限公司 | 一种基于dns代理实现dns解析的方法及装置 |
CN110048956A (zh) * | 2019-05-29 | 2019-07-23 | 中国海洋石油集团有限公司 | 互联网链路负载控制系统 |
CN111988226A (zh) * | 2020-08-20 | 2020-11-24 | 深圳市龙信信息技术有限公司 | 多isp链路负载均衡方法、系统及防火墙 |
CN112689004A (zh) * | 2020-12-18 | 2021-04-20 | 互联网域名系统北京市工程研究中心有限公司 | 基于dpdk的dns透明代理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11792220B2 (en) | Rule-based network-threat detection | |
US11023378B2 (en) | Distributed cloud-based dynamic name server surrogation systems and methods | |
US8166547B2 (en) | Method, apparatus, signals, and medium for managing a transfer of data in a data network | |
US20100107085A1 (en) | Control panel for managing multiple online data management solutions | |
CN105577843A (zh) | 基于多重策略dns代理实现链路负载均衡的系统及方法 | |
US10873647B1 (en) | Exit node benchmark feature | |
US20100106615A1 (en) | Providing multiple online data management solutions | |
US8914510B2 (en) | Methods, systems, and computer program products for enhancing internet security for network subscribers | |
US20090290492A1 (en) | Method and apparatus to index network traffic meta-data | |
EP3334129A1 (en) | Real-time association of a policy-based firewall with a dynamic dns hostname | |
US20230421606A1 (en) | System and method for decentralized internet traffic filtering policy reporting | |
US9055113B2 (en) | Method and system for monitoring flows in network traffic | |
US20180013792A1 (en) | Associating a policy-based firewall with a dynamic dns hostname | |
CN112311722A (zh) | 一种访问控制方法、装置、设备及计算机可读存储介质 | |
US7860982B2 (en) | Internet connectivity verification | |
US11709741B1 (en) | Systems and methods for enabling a failover service for block-storage volumes | |
EP4187853A1 (en) | Method and system for detection of ruleset misconfiguration | |
KR100639977B1 (ko) | 액티브 네트워크 환경에서 취약성 분석 시스템 및 취약성분석 방법 | |
CN117395227A (zh) | 业务处理方法、装置、电子设备及存储介质 | |
US20190391567A1 (en) | Systems and methods for cloud-based control and data acquisition with abstract state | |
Vanaparthi | Channel Expansion for ServiceBC Contact Center at MAXIMUS Canada | |
CN104410677A (zh) | 服务器负载均衡方法和装置 | |
Ivanović et al. | Centralised web traffic filtering system | |
White et al. | IBM Z/OS V2R2 Communications Server TCP/IP Implementation: Volume 3 High Availability, Scalability, and Performance | |
CN116962341A (zh) | 一种邮件投递方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 100125 Beijing city Chaoyang District Liangmaqiao Road No. 40 building 10 room 1001, twenty-first Century Applicant after: Beijing Huayao Technology Co., Ltd Address before: 100125 Beijing city Chaoyang District Liangmaqiao Road No. 40 building 10 room 1001, twenty-first Century Applicant before: Huayao (China) Technology Co., Ltd. |
|
CB02 | Change of applicant information | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160511 |
|
RJ01 | Rejection of invention patent application after publication |