返回
使用bind构建高可用智能dns服务器

使用bind构建高可用智能dns服务器

ID:1234457

大小:113.41 KB

页数:12页

时间:2017-11-09

使用bind构建高可用智能dns服务器_第1页
使用bind构建高可用智能dns服务器_第2页
使用bind构建高可用智能dns服务器_第3页
使用bind构建高可用智能dns服务器_第4页
使用bind构建高可用智能dns服务器_第5页
资源描述:

《使用bind构建高可用智能dns服务器》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、使用bind构建高可用智能DNS服务器作者:陆文举luwenju@live.cn2010-12-11应用背景:某远程教育公司服务器放于两个BGP机房,虽然是BGP机房,但是两个机房的电信、联通出口带宽不是太理想,一个机房电信用户访问较慢,另一个机房联通用户访问较慢。为了提高用户体验,所以采用了智能DNS来解决这个问题。在此构建智能DNS的出发点主要有两个,一个是利用智能DNS可以控制用户的访问流向,比如当某一个机房负载较大时,我们可以利用智能DNS将负载合理的划分到另一个机房;第二个考虑到以后业务发展需求,当以后用户较大时可以在全国

2、各地放置服务器,然后利用智能DNS来实现CDN(目前CDN是花钱购买第三方公司的)。目前智能DNS的实现主要有两种方式,一种是使用F5公司的BIG-IPGTM,另一种是使用bind自带的view来实现。BIG-IPGTM是一款商业产品,功能、性能极为强大,但是由于价格昂贵,中小型企业基本不会考虑花巨资购买此产品,所以只有一些门户网站将此用于核心业务,比如百度、阿里巴巴、金山;bind是一款开源程序,利用其自带的view可轻松实现智能DNS功能,其功能、性能都很好,一台普通配置的服务器,可每秒可处理2-4千查询请求。下面我们看一下利用

3、bind的view功能是如何实现智能DNS的。bind的view原理:view在bind中被称为视图功能,我们都知道DNS最基本的功能就是响应域名的查询,然后返回该域名的地址数据。而view和常规的DNS不同,当用户访问某个域名时,智能DNS服务器上的view会先判断一下他的IP地址,然后和内部IP表做匹配,然后再返回给用户查询请求(注:一个区域会有多个view,每个view的配置均不相同,当用户访问一个域名时,view会根据用户IP判断此用户IP属于哪个view,然后某个view再给用户返回查询请求)环境拓扑一、DNS-maste

4、r安装及配置1、安装bind#tarzxvfbind-9.6.2-P2.tar.gz#cdbind-9.6.2-P2#./configure--prefix=/usr/local/named--enable-threads--disable-openssl-version-check#make&&makeinstall2、生成rndc配置文件rndc.conf#/usr/local/named/sbin/rndc-confgen>/usr/local/named/etc/rndc.conf3、生成主配置文件named.conf#cd

5、/usr/local/named/etc/#tail-n10rndc.conf

6、head-n9

7、sed-es/#//g>named.conf4、生成key,用于主从view同步验证每个视图使用一个key,用于主从直接数据传输的认证、数据加密#/usr/local/named/sbin/dnssec-keygen-ahmac-md5-b128-nHOSTliantong#/usr/local/named/sbin/dnssec-keygen-ahmac-md5-b128-nHOSTdianxin#/usr/local/named/s

8、bin/dnssec-keygen-ahmac-md5-b128-nHOSTany查看一下key的具体内容,其中红色部分是需要添加到bind的主配置文件#moreKliantong.+157+35810.privatePrivate-key-format:v1.2Algorithm:157(HMAC_MD5)Key:3ZVlHsAwi8ZRoyHt/g+F+Q==Bits:AAA=5、新建acl收集全国联通、电信IP地址,然后新建ACL,将搜集到IP放到对应的ACL中#mkdir/usr/local/named/var/named#

9、vi/usr/local/named/var/named/liantong.acl//联通用户访问时使用的ACL,可加多个联通IP地址aclliantong{202.102.152.3;};#vi/usr/local/named/var/named/dianxin.acl//电信用户访问使用的ACL,可加多个电信IP地址acldianxin{202.96.209.133;};注:全国各地的IP地址请自行收集,然后放到对应得acl中即可6、设置主配置文件named.conf我们共新建了三个view,分别是liantong、dianxi

10、n、any。其中liantong负责为联通用户处理查询请求,dianxin负责为电信用户处理查询请求,any负责处理既不是联通用也不是电信用户的查询请求#vi/usr/local/named/etc/named.confkey"rnd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。