使用bind构建高可用智能DNS.pdfVIP

文章名称 使用bind 构建高可用智能DNS 作者/ 日期 陆文举 2010/12/11 主页 微博 /luwenju 应用背景： 某远程教育公司服务器放于两个 BGP 机房，虽然是 BGP 机房，但是两个机房的电 信、联通出口带宽不是太理想，一个机房电信用户访问较慢，另一个机房联通用户访问 较慢。为了提高用户体验，所以采用了智能 DNS 来解决这个问题。在此构建智能 DNS 的出发点主要有两个，一个是利用智能DNS 可以控制用户的访问流向，比如当某一个机 房负载较大时，我们可以利用智能DNS 将负载合理的划分到另一个机房；第二个考虑到 以后业务发展需求，当以后用户较大时可以在全国各地放置服务器，然后利用智能DNS 来实现CDN （目前CDN 是花钱购买第三方公司的）。 目前智能DNS 的实现主要有两种方式，一种是使用F5 公司的BIG-IP GTM，另一种 是使用bind 自带的view 来实现。BIG-IP GTM 是一款商业产品，功能、性能极为强大， 但是由于价格昂贵，中小型企业基本不会考虑花巨资购买此产品，所以只有一些门户网 站将此用于核心业务，比如百度、阿里巴巴、金山；bind 是一款开源程序，利用其自带 的view 可轻松实现智能DNS 功能，其功能、性能都很好，一台普通配置的服务器，可 每秒可处理2-4 千查询请求。下面我们看一下利用bind 的view 功能是如何实现智能DNS 的。 bind 的view 原理： view 在bind 中被称为视图功能，我们都知道DNS 最基本的功能就是响应域名的查 询，然后返回该域名的地址数据。而view 和常规的DNS 不同，当用户访问某个域名时， 智能DNS 服务器上的view 会先判断一下他的IP 地址，然后和内部IP 表做匹配，然后再 返回给用户查询请求 （注：一个区域会有多个view ，每个view 的配置均不相同，当用 户访问一个域名时，view 会根据用户IP 判断此用户IP 属于哪个view ，然后某个view 再 给用户返回查询请求） 环境拓扑 一、DNS-master 安装及配置 1、安装bind #tar zxvf bind-9.6.2-P2.tar.gz #cd bind-9.6.2-P2 #./configure --prefix=/usr/local/named --enable-threads --disable-openssl-version-check #make make install 2、生成rndc 配置文件rndc.conf #/usr/local/named/sbin/rndc-confgen /usr/local/named/etc/rndc.conf 3、生成主配置文件named.conf #cd /usr/local/named/etc/ #tail -n10 rndc.conf | head -n9 | sed -e s/#\//g named.conf 4、生成key，用于主从view 同步验证 每个视图使用一个key，用于主从直接数据传输的认证、数据加密 # /usr/local/named/sbin/dnssec-keygen -a hmac-md5 -b 128 -n HOST liantong # /usr/local/named/sbin/dnssec-keygen -a hmac-md5 -b 128 -n HOST dianxin # /usr/local/named/sbin/dnssec-keygen -a hmac-md5 -b 128 -n HOST any 查看一下key 的具体内容，其中红色部分是需要添加到bind 的主配置文件 #more Kliantong.+157+35810.private Private-key-format: v1.2 Algorithm: 157 (HMAC_MD5) Key: 3ZVlHsAwi8ZRoyHt/g+F+Q== Bits: AAA= 5、新建acl 收集全国联通、电信IP 地址，然后新建ACL ，将搜集到IP 放到对应的ACL 中 #mkdir /usr/local/named/var/named #vi /usr/local/named/var/named/liantong.acl //联通用户访问时使用的ACL ，可加多个联通 IP 地址 acl lian