Panabit魏晋R2—基于域名的路由

Panabit-Luo

基于域名的路由

一、前言
Panabit以网络应用识别精准而广受好评，更以基于应用的路由技术遥遥领先于同类产品。从Panabit版本代号“魏晋R2”开始，又在路由领域有了新的突破，针对特定网站走特定线路的WEB路由。

二、原理
WEB路由的第一阶段是做基于域名的路由，本质上是要将域名转换成IP地址，这里有两种思路：
第一，和域名群组类似，将域名群组和IP群组关联（IP群组里的IP是根据域名解析结果动态产生的），然后在策略的内外网IP地址的地方，指定域名群组。
第二，类似于我们采取的分流ip138.com之类的网站的做法，将这些网站定义成协议，域名映射到IP作为协议识别的手段。
第一种方法的有点是理解起来比较自然，但是因为是作为IP群组形态，所以在做策略匹配的时候，每个包都要查询一次IP群组，这会导致效率低下。
第二种方法通过将域名映射到节点上，通过识别手段来可以避免上述问题，而且和现在的应用分流一脉相承，不需要对现有的策略界面做任何修改。所以我们最终采取了第二种方式。

三、设置
在自定义协议里，增加“关联域名”操作，将域名映射到自定义协议的节点上。
首先添加一个自定义协，然后编辑这个自定义协议。将想分流的域名与这个协议关联。

每个域名里可以看到其相关的节点及节点的生存期。

然后，就可以在策略路由里调用这个自定义协议，把它分流到其它线路

这样基于域名的路由就设置完成了。我们访问关联的这些域名，这些域名下的网页的时候就会走我们指定的线路了。
从原理上我们跟踪的是DNS解析结果，以www.qq.com为例，如果我们使用电信DNS来解析，那么解析出来的IP地址肯定是电信的。策略路由将这个域名分流到了联通线路，可以想象到结果，我们在打开www.qq.com的时候，就会从联通线路去访问一个在电信上的服务器，这样跨运营商的访问速度肯定会有问题。不过不用担心，在这样的情况下Panabit同样会有解决方案。
我们将这些要分流的域名，让它们通过联通的DNS来解析就行了，Panabit上只需要再多加一条DNS管控策略。


四、结语
有了WEB路由，我们就可以让指定的网页走指定的线路。基于域名的路由只是WEB路由的基础模块，后期将会继续改进和优化。

kejit

用上了效果不错

ufo

等这个功能好久了，我这边有连接到香港VPN路线，做基于IP 的策略路由和加上DNS管控，保证访问国外网站走VPN 出去，需要时不时更新Youtube,Facebook、Twitter、Google 的IP ，关键词 “Google hosts 持续更新”，仅仅Google的IP，就有好多好多个。有了这个功能，以也不用那么麻烦了

hzlobin

标准版用户只能望梅止渴了！！

manphoto

标准版用户只能望梅止渴了！！

ngknet

这功能终于有出头呀。。

愚人

hzlobin 发表于 2016-5-31 15:50
标准版用户只能望梅止渴了！！

买买买

yjg18com

标准版用户只能望梅止渴了！！

能否标准版本放一二个让我们测试一下呢？

kdrx

标准版用户只能望梅止渴了！！

rabit0323

标准版用户只能望梅止渴了！！