前言
　隨著原中國電信集團按南北地域分家，新的中國電信和網通集團隨即成立，互聯網的骨干網也被一分為二了，北有網通、南有電信。從此，細心的網民可以發現，有些經常訪問的網站速度一下子慢了下來，有時候還有訪問不到的情況出現。例如北方地區的網絡用戶訪問中國網通的服務器會非常快，而訪問中國電信的服務器時，感覺非常慢。這種現象不僅影響了網站的訪問量，更嚴重的是它直接影響了一些經營性網站的經濟效益。據分析，產生這個問題的根本原因是中國電信分家之后，電信與網通之間的互連存在問題。雖然信息產業部已經在規劃南北互通計劃，但在今后相當長的一段時期內，南北方網互連的問題還會長期存在。
解決方案
? ???智能DNS策略解析很好的解決了上面所述的問題。DNS策略解析最基本的功能是可以智能的判斷訪問您網站的用戶，然后根據不同的訪問者把您的域名分別解析成不同的IP地址。如訪問者是網通用戶，DNS策略解析服務器會把你的域名對應的網通IP地址解析給這個訪問者。如果用戶是電信用戶，DNS策略解析服務器會把您域名對應的電信IP地址解析給這個訪問者。
　智能DNS策略解析還可以給你的多個主機實現負載均衡，這時來自各地的訪問流量會比較平均的分布到你的每一個主機上。
軟件的相關資源
官方網站： http://www.bind.com/

最新版本: 9.3.2 http://www.isc.org/index.pl?/sw/bind/view/?release=9.3.2-P2

幫助文檔： http://www.isc.org/sw/bind/

配置文件樣例： http://www.bind.com/bind.html


實施步驟:
? ???1。 WINDOWS 2003 服務器
? ???2。使用BIND9做智能DNS,自動根據客戶端IP來判斷,網通的用戶解析出網通的IP,電信的解析出電信IP
測試做的域名
www.dnsany.com
電信IP 60.171.45.152
網通IP 220.248.236.152
電信用戶PING www.dnsany.com會解析到60.171.45.152
網通用戶PING www.dnsany.com會解析到220.248.236.152
配置步驟：
1.BIND 9.3.2
http://ftp.isc.org/isc/bind9/9.3.2-P2/BIND9.3.2-P2.zip
2. 安裝BIND 9 .3.2
解壓到一個臨時目錄，而后運行 BINDInstall.exe,一直默認安裝就行了，不需要更改什么設置。
默認安裝到 /windows/system32/dns目錄下
3.配置
運行CMD進入安裝目錄(/windows/system32/dns)下面的bin目錄，而后運行
rndc-confgen -a? ?(運行完成后會在etc目錄下生成rndc.key)
? ?? ?? ?? ?? ?? ?? ?? ???rndc-confgen > ../etc/rndc.conf
??進入etc目錄，用 notepad 新建 named.conf 復制下面的內容，注意把rndc.conf中# Use with the following in named.conf, adjusting the allow list as needed: 以后的內容復制到named.conf文件中，去掉全面的#。
named.conf
######################named.conf############################

acl "trust-lan" { 127.0.0.1/8; 10.0.0.0/24;};
options {
? ? ? ? directory "C:/WINDOWS/system32/dns/etc";
? ? ? ? recursion no;
? ? ? ? version "0.0.0";
? ? ? ? allow-transfer { "trust-lan";};
? ? ? ? allow-notify { "trust-lan"; };
? ? ? ? auth-nxdomain no;
? ? ? ? forwarders { 60.171.45.171;60.171.45.150;};??

};

#這一段內容拷貝來自rndc.conf
key "rndc-key" {
? ? ? ? algorithm hmac-md5;
? ? ? ? secret "p30d5VTh6iP+QBiVsEI0lw==";
};

controls {
? ? ? ? inet 127.0.0.1 port 953
? ? ? ? ? ? ? ? allow { 127.0.0.1; } keys { "rndc-key"; };
};
#注意在C:/WINDOWS/system32/dns/log/ 下建dns_warnings.txt dns_logs.txt
logging {
channel warning
{ file "C:/WINDOWS/system32/dns/log/dns_warnings.txt" versions 3 size 1240k;
severity warning;
print-category yes;
print-severity yes;
print-time yes;
};
channel general_dns
{ file "C:/WINDOWS/system32/dns/log/dns_logs.txt" versions 3 size 1240k;
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { warning; };
category queries { general_dns; };
};
#將網通的地址范圍數據
include "cnc.conf";
# 判斷如果是網通的地址范圍，則會執行此處，調用網通的解析
view "view_cnc" {
match-clients { CNC; };
zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};

include "master/cnc.def";
};

view "view_any" {
match-clients { any; };
zone "." {
type hint;
file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};

include "master/telecom.def";
};

###################### named.conf############################
用notepad 新建 cnc.conf復制下面的內容

###################### cnc.conf############################
# jul/14/2006 09:44:25 by coolice
# software id = EFTB-IZN
#
acl "CNC" {
58.16.0.0/16;
58.17.0.0/17;
58.17.128.0/17;
58.18.0.0/16;
58.19.0.0/16;
58.20.0.0/16;
58.21.0.0/16;
58.22.0.0/15;
58.240.0.0/15;
58.242.0.0/15;
58.244.0.0/15;
58.246.0.0/15;
58.248.0.0/13;
60.0.0.0/13;
60.8.0.0/15;
60.10.0.0/16;
60.11.0.0/16;
60.12.0.0/16;
60.13.0.0/18;
60.13.128.0/17;
60.14.0.0/15;
60.16.0.0/13;
60.24.0.0/14;
60.30.0.0/16;
60.31.0.0/16;
60.208.0.0/13;
60.216.0.0/15;
60.218.0.0/15;
60.220.0.0/14;
61.48.0.0/13;
61.133.0.0/17;
61.134.96.0/19;
61.134.128.0/17;
61.135.0.0/16;
61.137.128.0/17;
61.138.0.0/17;
61.138.128.0/18;
61.139.128.0/18;
61.148.0.0/15;
61.156.0.0/16;
61.158.0.0/16;
61.159.0.0/18;
61.161.0.0/18;
61.161.128.0/17;
61.162.0.0/16;
61.163.0.0/16;
61.167.0.0/16;
61.168.0.0/16;
61.176.0.0/16;
61.179.0.0/16;
61.180.128.0/17;
61.181.0.0/16;
61.182.0.0/16;
61.189.0.0/17;
125.32.0.0/16;
125.40.0.0/13;
202.96.0.0/18;
202.96.64.0/21;
202.96.72.0/21;
202.97.128.0/18;
202.97.224.0/21;
202.97.240.0/20;
202.98.0.0/21;
202.98.8.0/21;
202.99.64.0/19;
202.99.96.0/21;
202.99.128.0/19;
202.99.160.0/21;
202.99.168.0/21;
202.99.176.0/20;
202.99.208.0/20;
202.99.224.0/21;
202.99.232.0/21;
202.99.240.0/20;
202.102.128.0/21;
202.102.224.0/21;
202.102.232.0/21;
202.106.0.0/16;
202.107.0.0/17;
202.108.0.0/16;
202.110.0.0/17;
202.111.128.0/18;
203.93.8.0/24;
203.93.192.0/18;
210.13.128.0/17;
210.14.160.0/19;
210.14.192.0/19;
210.15.32.0/19;
210.15.96.0/19;
210.15.128.0/18;
210.16.128.0/18;
210.21.0.0/16;
210.51.0.0/16;
210.52.128.0/17;
210.53.0.0/17;
210.53.128.0/17;
210.74.96.0/19;
210.74.128.0/19;
210.82.0.0/15;
211.152.0.0/13;
218.7.0.0/16;
218.8.0.0/14;
218.12.0.0/16;
218.21.128.0/17;
218.24.0.0/14;
218.28.0.0/15;
218.56.0.0/14;
218.60.0.0/15;
218.62.0.0/17;
218.67.128.0/17;
218.68.0.0/15;
218.104.0.0/14;
219.154.0.0/15;
219.156.0.0/15;
219.158.0.0/17;
219.158.128.0/17;
219.159.0.0/18;
220.252.0.0/16;
221.0.0.0/15;
221.2.0.0/16;
221.3.0.0/17;
221.3.128.0/17;
221.4.0.0/16;
221.5.0.0/17;
221.5.128.0/17;
221.6.0.0/16;
221.7.0.0/19;
221.7.32.0/19;
221.7.64.0/19;
221.7.96.0/19;
221.7.128.0/17;
221.8.0.0/15;
221.10.0.0/16;
221.11.0.0/17;
221.11.128.0/18;
221.11.192.0/19;
221.12.0.0/17;
221.12.128.0/18;
221.13.0.0/18;
221.13.64.0/19;
221.13.96.0/19;
221.13.128.0/17;
221.14.0.0/15;
221.192.0.0/15;
221.194.0.0/16;
221.195.0.0/16;
221.196.0.0/15;
221.198.0.0/16;
221.199.0.0/19;
221.199.32.0/20;
221.199.128.0/18;
221.199.192.0/20;
221.200.0.0/14;
221.204.0.0/15;
221.206.0.0/16;
221.207.0.0/18;
221.207.64.0/18;
221.207.128.0/17;
221.208.0.0/14;
221.212.0.0/16;
221.213.0.0/16;
221.216.0.0/13;
222.128.0.0/14;
222.132.0.0/14;
222.136.0.0/13;
222.160.0.0/15;
222.162.0.0/16;
222.163.0.0/19;
222.163.32.0/19;
222.163.64.0/18;
222.163.128.0/17;
219.235.56.194;
};
###################### cnc.conf############################
用notepad 新建 named.root復制下面的內容

###################### named.root############################
;? ?? ? This file holds the information on root name servers needed to
;? ?? ? initialize cache of Internet domain name servers
;? ?? ? (e.g. reference this file in the "cache??.??<file>"
;? ?? ? configuration file of BIND domain name servers).
;
;? ?? ? This file is made available by InterNIC
;? ?? ? under anonymous FTP as
;? ?? ?? ???file? ?? ?? ?? ?? ? /domain/named.root
;? ?? ?? ???on server? ?? ?? ???FTP.INTERNIC.NET
;? ?? ? -OR-? ?? ?? ?? ?? ?? ???RS.INTERNIC.NET
;
;? ?? ? last update:? ? Jan 29, 2004
;? ?? ? related version of root zone:? ?2004012900
;
;
; formerly NS.INTERNIC.NET
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000??IN??NS? ? A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???198.41.0.4
;
; formerly NS1.ISI.EDU
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???192.228.79.201
;
; formerly C.PSI.NET
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???192.33.4.12
;
; formerly TERP.UMD.EDU
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???128.8.10.90
;
; formerly NS.NASA.GOV
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???192.203.230.10
;
; formerly NS.ISC.ORG
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???128.63.2.53
;
; formerly NIC.NORDU.NET
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???192.36.148.17
;
; operated by VeriSign, Inc.
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???192.58.128.30
;
; operated by RIPE NCC
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???193.0.14.129
;
; operated by ICANN
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???198.32.64.12
;
; operated by WIDE
;
.? ?? ?? ?? ?? ?? ?? ?? ?3600000? ?? ?NS? ? M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.? ?? ?3600000? ?? ?A? ???202.12.27.33
; End of File

###################### named.root############################
新建master文件夾 并在里面新建cnc 和 telecom 文件夾
進入masrer文件夾 用notepad 新建cnc.def 和telecom.def
###################### cnc.def############################
zone "dnsany.com" {
type master;
file "C:/WINDOWS/system32/dns/etc/master/cnc/dnsany.com.txt";
};
###################### cnc.def############################
###################### telecom.def############################
zone "dnsany.com" {
type master;
file "C:/WINDOWS/system32/dns/etc/master/telecom/dnsany.com.txt";
};
###################### telecom.def############################
分別進入cnc和telecom文件夾建立dnsany.com.txt文件
#########################cnc/dnsany.com.txt##############################
$TTL 3600
$ORIGIN dnsany.com.
@ IN SOA ns.joysp.com. root. joysp.com.(
2006111520 ;Serial
3600 ; Refresh ( seconds )
900 ; Retry ( seconds )
68400 ; Expire ( seconds )
15 );Minimum TTL for Zone ( seconds )
;
@ IN NS ns.joysp.com.
@ IN A 220.248.236.152
www IN A 220.248.236.152
* IN A 220.248.236.152
;
;end
#########################cnc/dnsany.com.txt##############################
#########################telecom/dnsany.com.txt##############################
$TTL 3600
$ORIGIN dnsany.com.
@ IN SOA ns.joysp.com. root. joysp.com.(
2006111520 ;Serial
3600 ; Refresh ( seconds )
900 ; Retry ( seconds )
68400 ; Expire ( seconds )
15 );Minimum TTL for Zone ( seconds )
;
@ IN NS ns.joysp.com.
@ IN A 60.171.45.152
www IN A 60.171.45.152
* IN A 60.171.45.152
;
;end
#########################telecom/dnsany.com.txt##############################
全部配置完成后，可以進入Windows 服務管理器，找到那個叫 ISC Bind的服務，而后屬性更改登陸為本地系統用戶選擇啟動，如果出現錯誤，請打開你的事件查看器，到應用程序部分看看什么錯誤。如果沒有問題，則已經運行起來了。
3．測試
運行CMD，而后輸入： nslookup
C:/>nslookup
Default Server:??ns.ahhfptt.net.cn
Address:??202.102.192.68

> server 60.171.45.152
Default Server:??[60.171.45.152]
Address:??60.171.45.152

> set type=any
> dnsany.com
Server:??[60.171.45.152]
Address:??60.171.45.152

dnsany.com
? ?? ???primary name server = ns.joysp.com
? ?? ???responsible mail addr = root.592365.com
? ?? ???serial??= 2005121213
? ?? ???refresh = 3600 (1 hour)
? ?? ???retry? ?= 900 (15 mins)
? ?? ???expire??= 68400 (19 hours)
? ?? ???default TTL = 15 (15 secs)
dnsany.com? ?? ?nameserver = ns.joysp.com
dnsany.com? ?? ?internet address = 60.171.45.152

說明DNS服務器解析正常！

說明下dnsany.com.txt
#########################cnc/dnsany.com.txt##############################
$TTL 3600
$ORIGIN dnsany.com.
@ IN SOA ns.joysp.com. root. joysp.com.(
2006111520 ;Serial
3600 ; Refresh ( seconds )
900 ; Retry ( seconds )
68400 ; Expire ( seconds )
15 );Minimum TTL for Zone ( seconds )
;
@ IN NS ns.joysp.com.
@ IN MX 0 mail.
@ IN A 220.248.236.152
www IN A 220.248.236.152
webserver IN CNAME www
mail IN A 220.248.236.152
* IN A 220.248.236.152
;
;end
#########################cnc/dnsany.com.txt##############################
第一行是TTL設定，生存時間記錄字段。它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時間長度。這里定義為604800秒，也就是1周.
第二行是$ORIGIN設定,說明下面的記錄出自何處.請您加倍留意最后的一個小小數點"."
然后,第三行,是一個 SOA 記錄的設定,在這里我們看到一個特殊字符 @ ,它就是 ORIGIN 的意思,也就是剛剛所定義的$ ORIGIN dnsany.com. 的內容，您可以寫成 dnsany.com. 也可以用 @ 來代替。
假如這個文件前面沒有定義 $ ORIGIN 的話, 那這個 @ 的值就以 named.conf 里的 zone .
接著 SOA 后面，指定了這個區域的授權主機和管理者的信箱，這里分別是"joysp.com." 和"root.joysp.com."。我們平時使用的信箱通常是“user@host”這樣的格式，但因為@在 DNS 記錄中是個保留字符，所以在 SOA 中就用“.”來代替了@。目前這個信箱是 "root@joysp.com."。
接下來的 SOA 設置，是被括在“( )”之間的 5 組數字，主要作為和 slave 服務器同步 DNS 資料所使用的資料：
Serial：其格式通常會是“年月日+修改次序”(但也不一定如此，您自己能夠記得就行)。當 slave 要進行資料同步的時候，會比較這個號碼。如果發現在這里的號碼比它那邊的數值“大”，就進行更新，否則忽略。不過設 serial 有一個地方您要留意：不能超過 10 位數字！
Refresh：這里是是告訴 slave 要隔多久要進行資料同步(是否同步要看 Serial 的比較結果)。
Retry：如果 slave 在進行更新失敗后，要隔多久再進行重試。
Expire：這是記錄逾期時間：當 slave 一直未能成功與 master 取得聯系，那到這里就放棄 retry，同時這里的資料也將標識為過期(
expired )。
Minimum：這是最小默認 TTL 值，如果您在前面沒有用“$TTL”來定義，就會以此值為準。
請注意：SOA 記錄中這對 “ ( ) ”符號之第一個 “ (”括號一定要和 SOA 寫在同一行，而不能用 Enter 斷行到下一行去,而且其左邊最好有一個空格鍵或 tab 建。而最后一個 “ )”括號也不能寫在注解符號 “ ；”的右邊。 置 DNS 的 RR 記錄檔，其格式要求非常嚴格，我們絲毫不能掉以輕心。比方說：如果句子不是以空格鍵、Tab 鍵、 或注解符號 ( ; )開頭，也不在 SOA 的 “ ( ) ”之內， 則表示要定義一個“新記錄項 (Entry) ”；如果句子是以空格鍵或 tab 鍵開始的話，其設置被視為上一個“記錄項”的內容。所以，如果您要為“同一個記錄項”定義多個記錄設置，而不想重復打字，您倒可以偷懶：在接著它的后面幾行用空白或 Tab 來縮排就可以了。
NS表明負責dnsany.com.這個域的Name Server是ns.joysp.com這臺主機
MX記錄標明發往mail域的郵件由mail.dnsany.com這臺服務器接收
A記錄標明了IP地址和域名之間的對應關系





后記
DNS智能策略解析還可以給你的多個主機實現負載均衡，這時來自各地的訪問流量會比較平均的分布到你的每一個主機上。
只需要在相應的CNC TELECOM文件中加@ www記錄
#########################cnc/dnsany.com.txt##############################
$TTL 3600
$ORIGIN dnsany.com.
@ IN SOA ns.joysp.com. root. joysp.com.(
2006111520 ;Serial
3600 ; Refresh ( seconds )
900 ; Retry ( seconds )
68400 ; Expire ( seconds )
15 );Minimum TTL for Zone ( seconds )
;
@ IN NS ns.joysp.com.
@ IN A 220.248.236.152
@ IN A 220.248.236.153
@ IN A 220.248.236.154
@ IN A 220.248.236.155
www IN A 220.248.236.152
www IN A 220.248.236.153
www IN A 220.248.236.154
www IN A 220.248.236.155
* IN A 220.248.236.152
;
;end
#########################cnc/dnsany.com.txt##############################
#########################telecom/dnsany.com.txt##############################
$TTL 3600
$ORIGIN dnsany.com.
@ IN SOA ns.joysp.com. root. joysp.com.(
2006111520 ;Serial
3600 ; Refresh ( seconds )
900 ; Retry ( seconds )
68400 ; Expire ( seconds )
15 );Minimum TTL for Zone ( seconds )
;
@ IN NS ns.joysp.com.
@ IN A 60.171.45.152
@ IN A 60.171.45.153
@ IN A 60.171.45.154
@ IN A 60.171.45.155
www IN A 60.171.45.152
www IN A 60.171.45.153
www IN A 60.171.45.154
www IN A 60.171.45.155
* IN A 60.171.45.152
;
;end
#########################telecom/dnsany.com.txt##############################



C:/Documents and Settings/coolice>cd /

C:/>nslookup
Default Server:??ns.ahhfptt.net.cn
Address:??202.102.192.68
>server ns.joysp.com
> set q=a
> dnsany.com
Server:??ns.joysp.com
Address:??60.171.45.152

Non-authoritative answer:
Name:? ? dnsany.com
Addresses:??60.171.45.152, 60.171.45.153, 60.171.45.154, 60.171.45.155

[ 本帖最后由 coolice 于 2006-12-4 20:52 編輯 ]