基于多重策略DNS代理实现链路负载均衡的系统及方法技术方案

本发明专利技术一种基于多重策略DNS代理实现链路负载均衡系统,包括至少两个ISP提供的DNS服务器以及一个内网DNS代理服务器，其中内网DNS代理服务器包括用户输入/输出模块、域名匹配模块、源网段匹配模块、普通/加权轮询模块、代理执行模块等部分组成。本发明专利技术提出了完整全面的DNS代理方案，在基于多重策略的DNS代理服务器基础上，链路负载均衡可以做到更灵活，精细，更加贴近用户实际网络部署的需要。

【技术实现步骤摘要】

本专利技术涉及网络应用交付控制领域，特别涉及一种基于多重策略DNS代理实现链路负载均衡的系统及方法。
技术介绍
当前企事业单位在构建IT网络过程中，经常采用多个ISP(Internet ServiceProvider，互联网服务供应商)链路接入的方式，以实现多链路的负载均衡。每个ISP均提供相应的DNS (Domain Name System,域名解析系统)相关服务。而对于企事业网络内部的客户机，往往只能设置一个固定的DNS服务器。因此，当内网客户访问外部网络时，DNS解析只能由所设定的属于某个ISP的DNS服务器来完成，导致后续访问集中于这一个ISP链路，不易实现多链路的综合利用。针对这个问题，目前解决方法主要是通过配置等价策略路由来解决。同时也出现了一些具备基本DNS代理功能的网络设备，将DNS请求依次分发到不同ISP的DNS服务器。现有方案中，配置等价策略路由无法从根本解决DNS解析导致的链路不均衡，只能部分规避此问题带来的不良影响，粒度较粗，难以实现相对精细的链路负载均衡；同时，因策略路由选择不同的ISP网关，会加大对外部网络的访问延迟。基于轮询的DNS代理服务器可以部分解决该问题，但缺乏灵活的代理方式，体现在没有考虑到实际网络部署时不同ISP链路的具体情况，同时也无法实现对于内网客户访问类型的区分。
技术实现思路
为克服已有技术中存在的问题，本专利技术提出并设计了一种基于多重策略的DNS代理服务器，在其基础上，链路负载均衡可以做到更灵活，精细，更加贴近用户实际网络部署的需要。一种基于多重策略DNS代理实现链路负载均衡系统，包括至少两个ISP提供的DNS服务器以及一台内网DNS代理服务器，其中所述的内网DNS代理服务器是由以下模块组成:用户输入/输出模块:用于接收用户配置信息、显示相应配置与实时运行信息；域名匹配模块:用于解析内网客户机DNS请求中的域名信息，并与DNS代理服务器配置的域名策略进行匹配，根据匹配结果选定适用的DNS服务器；源网段匹配模块:当所述的域名匹配模块没有合适的匹配结果，源网段匹配模块将继续分析报文的源IP地址，并与内网DNS代理服务器配置的源网段策略进行匹配，根据匹配结果选定适用的DNS服务器；普通/加权轮询模块:当所述域名匹配模块及源网段匹配模块均没有匹配成功，报文会进入普通/加权轮询模块进行处理，进而选定适用的DNS服务器；代理执行模块:用于内网DNS代理的执行操作，根据代理决策对报文进行相应处理，并记录下代理路径，保证DNS解析结果能够正确返回发出DNS请求的内网客户机。所述的内网DNS代理服务器还包括健康监测模块，用于持续检测各ISP的DNS服务器健康状况。—种基于多重策略DNS代理实现链路负载均衡的方法，是由以下步骤组成:步骤1，内网DNS代理服务器配置两个以上ISP提供的DNS服务器及其相应处理能力和网络状态的负载均衡策略、域名策略和源网段策略；步骤2，内网客户机向内网DNS代理服务器发出DNS请求报文，内网DNS代理服务器对所述DNS请求报文内容进行解析和匹配，如匹配域名策略成功，则根据查找到的域名匹配策略进行处理并记录处理结果；如不成功，则继续:步骤3，源网段继续匹配上述被请求报文的源IP地址，并与内网DNS代理服务器配置的源网段策略进行匹配成功与否的判断，如匹配成功，则选定适用的DNS服务器并记录目标DNS服务器，如匹配不成功，则继续；步骤4，普通/加权轮询，根据DNS代理服务器配置的各ISP的DNS服务器相应处理能力和网络状态的负载均衡策略选定适用的DNS服务器进行代理并记录目标DNS服务器；步骤5，选出目标DNS服务器、且内网DNS代理服务器记录下该代理结果与内网客户机DNS请求的对应关系后，修改报文目的IP地址和源IP地址，将其发送至目标DNS服务器；待其返回DNS解析结果后，将结果传递给发出DNS请求的内网客户机。步骤I和2所述的域名策略包括指定目标DNS服务器策略、避免代理策略、恒定代理策略的之一或其组合策略。步骤I和3中所述的源网段策略是根据不同掩码长度的网段配置不同策略。步骤I和4所述的相应处理能力和网络状态的负载均衡策略包括DNS服务器权重、健康状况、链路带宽情况之一或组合。本专利技术提出了完整全面的DNS代理方案，在基于多重策略的DNS代理服务器基础上，链路负载均衡可以做到更灵活，精细，更加贴近用户实际网络部署的需要。【附图说明】图1是本专利技术内网DNS代理服务器的一种实施例系统结构示意图；图2是本专利技术方法流程图。【具体实施方式】在以下的叙述中，为了使读者更好地理解本申请而提出了许多技术细节。但是，本领域的普通技术人员可以理解，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也是本申请各权利要求所要求保护的技术方案。为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的实施方式作进一步地详细描述。一种基于多重策略DNS代理实现链路负载均衡系统，包括至少两个ISP提供的DNS服务器以及一个内网DNS代理服务器，其中所述的内网DNS代理服务器如图1所示，是由以下模块组成:用户输入/输出模块1:用于接收用户的配置信息、显示相应配置与实时运行信息；域名匹配模块2:用于解析内网客户机DNS请求中的域名信息，并与DNS代理服务器配置的域名策略进行匹配，根据匹配结果选定适用的DNS服务器；源网段匹配模块4:当所述的域名匹配模块没有合适的匹配结果，源网段匹配模块将继续分析报文的源IP地址，并与DNS代理服务器配置的源网段策略进行匹配，根据匹配结果选定适用的DNS服务器；普通/加权轮询模块3:当所述域名匹配模块及源网段匹配模块均没有匹配成功，报文会进入普通/加权轮询模块进行处理，进而选定适用的DNS服务器；代理执行模块5:用于内网DNS代理的执行操作，根据代理决策对报文进行相应处理，并记录下代理路径，保证DNS解析结果能够正确返回发出DNS请求的内网客户机。 所述的内网DNS代理服务器还包括健康监测模块6，用于持续检测各ISP的DNS服务器健康状况。一种基于多重策略DNS代理实现链路负载均衡的方法，可采用以下步骤实现:选择设备型号为ArrayNetworksAPV6250作为内网DNS代理服务器，用于分别连接联通和电信两个ISP。联通和电信分别为该企业网络配置了 DNS服务器，联通DNS服务器IP地址为65.33.27.156 ;电信DNS服务器IP地址为72.45.37.1。内网客户机的DNS服务器地址设置为65.33.27.156。然后开始:步骤I，内网DNS代理服务器分别配置与联通和电信的DNS服务器相应处理能力和网络状态的负载均衡策略、域名策略和源网段策略；首先在内网DNS代理服务器上配置相应的ISP链路:Llb link route CU_LINK 65.33.26.1Llb link route CT_LINK 72.45.37.1在内网DNS代理服务器上配置联通和电信的DNS服务器名称、IP地址以及服务器权重。例如希望更多的访问经由电信网络完成，因此将电信网络DNS的权重设置为联通网络的3倍:Llbdnsproxy server CU_DNS 65.33.27.1561Llbdnsproxy server 本文档来自技高网...

【技术保护点】
一种基于多重策略DNS代理实现链路负载均衡系统,包括至少两个ISP提供的DNS服务器以及一个内网DNS代理服务器，其特征是所述的内网DNS代理服务器是由以下模块组成：用户输入/输出模块：用于接收用户配置信息、显示相应配置与实时运行信息；域名匹配模块：用于解析内网客户机DNS请求中的域名信息，并与DNS代理服务器配置的域名策略进行匹配，根据匹配结果选定适用的DNS服务器；源网段匹配模块：当所述的域名匹配模块没有合适的匹配结果，源网段匹配模块将继续分析报文的源IP地址，并与DNS代理服务器配置的源网段策略进行匹配，根据匹配结果选定适用的DNS服务器；普通/加权轮询模块：当所述域名匹配模块及源网段匹配模块均没有匹配成功，报文会进入普通/加权轮询模块进行处理,进而选定适用的DNS服务器；代理执行模块——用于内网DNS代理的执行操作，根据代理决策对报文进行相应处理，并记录下代理路径，保证DNS解析结果能够正确返回发出DNS请求的内网客户机。

【技术特征摘要】

【专利技术属性】
技术研发人员：王璟珣，付正立，
申请(专利权)人：华耀中国科技有限公司，
类型：发明
国别省市：北京;11