慧林智能域名解析系统

WinMyDNS是本公司推出一款新型DNS智能解析软件,完全支持中文解析。该软件除了具备一般的基本DNS解析功能外,还可以自动识别浏览者的来源,并把相同的域名智能DNS解析到双线路机器的网通或电信的IP, 以便客户就近访问你的网站。同时系统还可以对被解析的服务器自动进行宕机检测, 以保证浏览者总是能访问到正常的服务器,有效避免近期流行的DNS攻击引起的网站瘫痪。 该系统还把DNS配置信息保存在ACCESS或MSSQL数据库里,应用者开发具体的DNS应用,只要对数据库中的SOA及RR表增减记录即可方便完成。 该系统与squid等WEB缓存软件完美结合,搭建属于自已的CDN加速器。

主要功能

基础数据管理-IDC/ISP,提供双线智能解析,提供中文域名解析,不需要编码,提供自动宕机检测,提供DNS负载均衡。
添加、删除DNS区域名、网络组的IP分配表定义,并添加、删除、修改DNS解析、网络组定义。
提供A、MX、CNAME、SOA记录解析、PTR反向解析、TXT文本解析、IPV6解析、URL智能转发、域名动态解析,日志功能。

系统特色

DNS数据保存在ACCESS或MSSQL数据库中,只要对数据库的记录操作就可以完成DNS解析功能。
可以设置缓存时间,以尽快让DNS生效。
可以支持中文域名解析。
支持双线智能DNS解析。
支持自动宕机检测,让客户总是能访问到正常的服务器,有效避免近期流行的DNS攻击引起的网站瘫痪。
支持通过DNS实现负载均衡。
提供WEB方式的DNS管理系统。
每天自动备份数据库文件。
与squid等WEB缓存软件结合实现CDN加速器。

双线智能解析实例测试

域名:test.winiis.com
电信上网的客户所指的IP地址:192.168.1.1
网通上网的客户所指的IP地址:192.168.1.2
非电信或网通上网的客户(如铁通,教育网等)所指的IP地址:192.168.1.3

什么是双线智能解析

双线智能解析是本公司针对目前电信与网通互联互通的问题推出的一种DNS解决方案。具体实现的效果是:把同样的域名如www.winiis.com,网通的客户访问会返回一个指向网通服务器的IP地址, 电信的客户访问会指向一个电信服务器的IP地址。通过这种方式,尽量避免网通的客户去访问电信的网络, 以及电信的客户去访问网通的网络。

双线智能解析的用途

双线路的机房:服务本身有两个IP,一个电信IP,一个网通IP。
镜象网站:在网通及电信的机房放置多个相同的镜象站点,让不同的地方客户访问不同的站点。
负载均衡:对于流量比较大的网站,可以通过该功能把流量分配到几台不同的服务器上,以提高网站的运行速度。
个性化站点服务:比如通过IP表的重新定义, 让国外的客户自动访问英文版的网站; 让国内的客户自动访问中文版的网站。
CDN加速器:通过与squid等WEB缓存软件结合实现CDN加速器。

双线智能解析实现原理

定义IP表:定义各个不同客户群的IP表,以区别客户来源。
定义智能DNS解析:为每一种不同的客户来源定义一条个性化的DNS解析记录。 使他们之间访问的IP地址不同。

什么是DNS攻击

DNS攻击就是通过DNS服务器进行流量攻击,以迫使DNS服务器无法正常工作,从而使通过该DNS服务器进行解析的域名无法正常访问。由于DNS一般是比较薄弱环节,没有引起足够的重视,容易达到奏效,近期该类攻击较为普遍

WinMyDNS为何可以有效防御DNS攻击

域名注册商提供的DNS服务器上往往解析了成千上万个域名,一旦其中一个域名被攻击,其它所有的域名都会出现故障,使用WinMyDNS搭建自已DNS,可以有效避免被无辜连累。
WinMyDNS多台DNS协同工作,除非多台DNS同时瘫痪,只要有一台DNS能工作,就不会导致域名解析中断。
WinMyDNS提供宕机检测功能,一旦某一台服务器被攻击瘫痪,WinMyDNS可以自动把域名解析到另一台正常的服务器,以保证网站可以被正常访问。

如何通过WinMyDNS实现CDN加速器

完装好WinMyDNS软件、squid等WEB缓存软件,使之正常工作。
在WinMyDNS中设置域名双线智能解析,使之指到各个不同的CDN服务器。
在squid中正确配置,使之能正常访问实际的站点服务器。

什么是中文域名解析

传统的DNS服务器,在解析中文域名之前,都需要先对中文域名进行punycode解码。然后使用解码后的punycode串做DNS解析。即麻烦又不直观。WinMyDNS可以直接进行中文解析,不需另行编码,完全与英文域名一样。

什么是自动宕机检测

WinMyDNS自动对被解析出来的服务器进行宕机测试。 当发现目标机器宕机时,系统自动把域名解析到正常的服务器。
自动宕机检测适用于双线智能解析的域名。如:www.winiis.com被智能DNS解析到192.168.1.1的网通服务器,以及192.168.2.2的电信服务器。当系统检测到网通的服务器192.168.1.1宕机时, 则把所有DNS请求解析到电信的服务器192.168.2.2,以保证浏览者还是可以正常访问。
对于未做双线智能解析的域名。系统总是会返回所设置的IP地址。不受宕机检测的影响。

WEB管理

本系统提供WEB管理程序用于管理DNS,所以有的IP表定义、 DNS解析均可通过WEB站点完成。
安装包下有一个WEB目录,建一个站点指向到该目录。并修改期中的CONN.ASP的数据库链接参数即可。

编程接口

所有的对DNS管理只要直接对ACCESS/MSSQL数据库操作即可生效。
定义网络:在net表中搜入一条记录,如: insert into net (netname,remark) values ('电信客户','电信客户群') netname:网络组名称 remark:备注
定义IP表:在iptable表中搜入一条记录,如: insert into iptable (ip,mask,netid) values ('218.2.0.0',16,1) ip:ip地址 mask:子网位数 netid:是net表中的网络组ID号。
添加DNS区域名:在soa表中搜入一条记录,如: insert into soa (origin,ns,mbox,serial,refresh,expire,minimum,ttl) values ('winiis.com','ns1.winiis.com','root.winiis.com',1,900,600,1800,3600,3600) origin:域名 mbox:NS服务器 mbox:管理邮箱 serial:序列号,每次修改DNS解析都要把serial值加1。 refresh:刷新时间,秒为单位 expire:过期时间,秒为单位 minimum:最短时间,秒为单位 TTL:有效时间,秒为单位
添加DNS解析:在rr表中搜入一条记录,如: select ID from zone where origin='winiis.com' 得到区域的ID号后,比如:ID=1,后插入RR记录: insert into rr (zone,name,type,data,aux,ttl,netid) values (1,'www','192.168.1.1',10,3600,1) 更新soa表的seial值,指明DNS解析已发生变化,便于DNS服务器重新加载记录: update into soa set (serial=serial+1) where id=1 zone:是soa表中域名的ID号 name:主机名,如www,为空表示解析域名本身,*表示泛解 type:解析类型,如: A,MX,CNAME,NS等 data:解析数据,如A记录的:192.168.1.1,或MX记录的:mail.winiis.com等。 aux:优先级 ttl:有效期 netid:是net表中的网络组ID号,如果为0表示默认解析。