有線通DNS 服務(wù)器目前狀態(tài)訪問(wèn)流量目前在高峰期時(shí)用戶對(duì)DNS 服務(wù)器并發(fā)訪問(wèn)數(shù)量不超過(guò)2000個(gè) 歷史并發(fā)訪問(wèn)數(shù)量而而此時(shí)的系統(tǒng)負(fù)載也極低，不超過(guò)1這是一天的系統(tǒng)負(fù)載數(shù)據(jù)

有線通DNS 服務(wù)器目前狀態(tài)

訪問(wèn)流量

目前在高峰期時(shí)用戶對(duì)DNS 服務(wù)器并發(fā)訪問(wèn)數(shù)量不超過(guò)2000個(gè) 歷史并發(fā)訪問(wèn)數(shù)量

而而此時(shí)的系統(tǒng)負(fù)載也極低，不超過(guò)1

這是一天的系統(tǒng)負(fù)載數(shù)據(jù)

平均系統(tǒng)負(fù)載在0.3左右，而系統(tǒng)有8個(gè)cpu ，所以cpu 夠用。

如果當(dāng)每個(gè)cpu 有3個(gè)以上的進(jìn)程在請(qǐng)求運(yùn)行時(shí)，這樣系統(tǒng)負(fù)載就是8*3=24，那么這時(shí)需要考慮系統(tǒng)性能擴(kuò)容，比如進(jìn)行負(fù)載均衡改造。 高可靠性

這邊使用主備來(lái)提供DNS 的高可用，利用redhat 自帶的cluster 軟件實(shí)現(xiàn)高可靠性。

可以做到當(dāng)其中一臺(tái)down 掉了，cluster 可以自動(dòng)切換到另外一臺(tái)備用機(jī)上。以目前用戶的訪問(wèn)量，這樣的高可用結(jié)構(gòu)是完全可以勝任。

高性能負(fù)載均衡需求

隨著業(yè)務(wù)的擴(kuò)展，上網(wǎng)用戶數(shù)量的上升，對(duì)DNS 服務(wù)器的訪問(wèn)也將加大。依目前的用戶對(duì)DNS 的訪問(wèn)數(shù)量(并發(fā)用戶訪問(wèn)不超過(guò)2000次) ，DNS 服務(wù)器性能是完全可以應(yīng)付。但是依照目前的業(yè)務(wù)的擴(kuò)展速度和上網(wǎng)人數(shù)的增加，對(duì)DNS 服務(wù)器訪問(wèn)將加大，所以有必要進(jìn)行負(fù)載均衡的集群服務(wù)器的高性能擴(kuò)展準(zhǔn)備。

目前對(duì)DNS 負(fù)載均衡較成熟的解決方案有幾種：anycast 、F5、主從DNS

1)

anycast dns

該負(fù)載均衡方案的主要設(shè)備是路由器，anycast 是網(wǎng)絡(luò)中的報(bào)文傳輸?shù)囊环N(單播報(bào)文、組播報(bào)文、廣播報(bào)文、任播報(bào)文) ，這種報(bào)文傳輸特點(diǎn)不同于組播報(bào)文，當(dāng)用戶向DNS 虛擬節(jié)點(diǎn)發(fā)送域名解析請(qǐng)求時(shí)，假如這個(gè)虛擬節(jié)點(diǎn)IP 包含了三臺(tái)DNS 服務(wù)器，那么anycast 報(bào)文由路由器根據(jù)路由算法來(lái)決定發(fā)給這組DNS 中其中的哪臺(tái)來(lái)負(fù)責(zé)解析。這邊支持anycast 報(bào)文選擇傳送的路由算法

有：ospf 、rip v2、bgp 和靜態(tài)路由。

某個(gè)時(shí)刻選擇哪臺(tái)實(shí)體DNS 服務(wù)器來(lái)負(fù)責(zé)解析，是由路由算法來(lái)決定的，比如ospf 算法。 Ospf 可以計(jì)算鏈路的代價(jià)，代價(jià)是由鏈路帶寬、延遲等因素綜合計(jì)算出的一個(gè)值。Ospf 會(huì)選擇代價(jià)低的鏈路來(lái)傳輸該報(bào)文。

其優(yōu)點(diǎn)

可靠性，可用性：為單一的DNS 服務(wù)器增加可用的服務(wù)器數(shù)量，提高了DNS 的冗

余度，這樣增加了DNS 服務(wù)器的高可用性和可靠性。

負(fù)載均衡：通過(guò)將同一個(gè)IP 的流量分散分到多臺(tái)臺(tái)服務(wù)器上，這樣這樣可以減輕

單臺(tái)服務(wù)器負(fù)擔(dān)。

部署簡(jiǎn)單：anycast 不需要路由重新的配置，可在現(xiàn)有的路由配置上稍作修改，然

后需要在實(shí)體DNS 服務(wù)器上安裝ospf 協(xié)議的rpm 包即可。Bind(dns服務(wù)器軟件) 也不要重新安裝。

減弱DOS/DDOS的攻擊：當(dāng)組成員受到DOS 或是DDOS 的攻擊時(shí)，路由器會(huì)根

據(jù)實(shí)體DNS 響應(yīng)用戶的請(qǐng)求延遲時(shí)間來(lái)判斷轉(zhuǎn)發(fā)給組中的其他DNS 實(shí)體。這樣能很大程度減輕DOS 等的攻擊.

費(fèi)用低:利用現(xiàn)有的設(shè)備即可實(shí)現(xiàn)

其缺點(diǎn)

不能檢查成員主機(jī)的健康狀態(tài)，anycast 不能檢查成員主機(jī)應(yīng)用是否正常，比如不

能確定DNS 服務(wù)的53端口是否依然在監(jiān)聽(tīng)。

2) 應(yīng)用交付交換機(jī) (4層交換

)

應(yīng)用交付網(wǎng)絡(luò)設(shè)備有：f5、radware 、alteon ，其中F5是使用較多的產(chǎn)品。

顯然負(fù)載均衡需要F5交換設(shè)備來(lái)實(shí)現(xiàn)，比如F5的BIGIP 6800型號(hào)，是專門用于DNS 負(fù)載均衡處理的設(shè)備，是應(yīng)用交付網(wǎng)絡(luò)設(shè)備。

F5設(shè)備負(fù)載均衡的原理是：F5將要進(jìn)行負(fù)載的設(shè)備IP 放在pool 池中，然后根據(jù)負(fù)載均衡算法將負(fù)載流量均勻地分配該pool 中的各個(gè)成員。F5交換設(shè)備可以判斷pool 中成員健康狀態(tài)，所以可以將down 掉的設(shè)備排除在負(fù)載列表之外，將負(fù)載流量重新分配pool 中好的成員中。說(shuō)到負(fù)載均衡算法，路由器的NA T 也可以提供負(fù)載均衡的功能，但是NAT 只是簡(jiǎn)單的輪詢或是隨機(jī)分配流量，并不能根據(jù)實(shí)際的各個(gè)成員的實(shí)際負(fù)載情況而均勻地將流量分配到各個(gè)成員中。而F5設(shè)備有專門的負(fù)載均衡分配流量算法，F(xiàn)5可以監(jiān)控各個(gè)成員鏈路的流量狀態(tài)，可以均勻地分配流量到各個(gè)pool 成員中，起到真正的流量均衡。

其優(yōu)點(diǎn)：

應(yīng)用交付交換機(jī)如F5，是專業(yè)的4層應(yīng)用交換生產(chǎn)商，其產(chǎn)品以負(fù)載均衡優(yōu)越的

性能而著稱。是應(yīng)用交付網(wǎng)絡(luò)中可靠的產(chǎn)品。

以及實(shí)現(xiàn)DNS 的一些功能，比如限制其他DNS 運(yùn)營(yíng)遞歸查詢等

其缺點(diǎn)：

價(jià)格不菲，F(xiàn)5應(yīng)用交付設(shè)備價(jià)格較貴，這個(gè)需要進(jìn)行綜合的考慮，比如F5還可以

提供，錯(cuò)誤重定向(推廣自己的門戶網(wǎng)站等) ，以及智能排錯(cuò)等。

3) Master/slave DNS

主從DNS 是DNS 負(fù)載均衡里一種解決方案，但不是很完美的方案，因?yàn)椴荒軐?duì)外發(fā)布單獨(dú)統(tǒng)一的一個(gè)IP 地址，master 和slave 都需要各自的IP 地址。有一些場(chǎng)景下，master/slave是很有用的，比如不同的片區(qū)可以設(shè)置不同DNS 服務(wù)器ip 地址，而這些服務(wù)器的解析信息都是來(lái)自一臺(tái)主(master)DNS的同步信息，這樣可以起到負(fù)載的目的。

Master/slave DNS 工作原理：master 主DNS 只有一臺(tái)，而從DNS 可以有多臺(tái)，從DNS 的授權(quán)域名信息從主DNS 上同步過(guò)來(lái)，從DNS 會(huì)定期的到主DNS 服務(wù)器上進(jìn)行同步，以獲得最新的授權(quán)域信息。

其優(yōu)點(diǎn)：

部署簡(jiǎn)單，只要添加從DNS ，而在主DNS 上只作稍微的修改即可。

對(duì)授權(quán)域信息維護(hù)代價(jià)小，可以設(shè)置從服務(wù)器定期的從主DNS 服務(wù)器上同步。 成本低，只是服務(wù)器硬件的投入

其缺點(diǎn)：

不能對(duì)外提供單一DNS 服務(wù)器IP 地址

對(duì)其他的配置信息(如named.conf 主配置文件) 的維護(hù)成本較大，需要手動(dòng)同步。 負(fù)載流量不能均勻的分配

總結(jié)：負(fù)載均衡方案還有其他的，比如lvs ，該類的負(fù)載均衡器是由軟件實(shí)現(xiàn)的，所以性能上負(fù)載均衡器本身有可能成為服務(wù)的瓶頸。而anycast 成本低，性能和F5交換機(jī)相同，是個(gè)不錯(cuò)的選擇。

DNS 管理軟件需求

現(xiàn)在DNS 解析信息是存放在文本文件上，而每次對(duì)DNS 的修改，比如添加授權(quán)域名，或修改等維護(hù)時(shí)，需要對(duì)配置文件進(jìn)行修改，然后再重新啟動(dòng)服務(wù)進(jìn)程或是重讀配置文件。DNS 的配置文件即有嚴(yán)格格式，所以稍微多個(gè)空格之類的格式錯(cuò)誤，就會(huì)造成服務(wù)啟動(dòng)的失敗。

解決該問(wèn)題一個(gè)有效的辦法是，將DNS 的授權(quán)域信息存放在數(shù)據(jù)庫(kù)上，因?yàn)槭跈?quán)域信息是最經(jīng)常需要添加修改的，而在數(shù)據(jù)上做維護(hù)的有幾個(gè)好處：

不需要重啟服務(wù)，或是重新讀起配置文件，配置立即生效

不會(huì)產(chǎn)生格式錯(cuò)誤

通過(guò)web 界面進(jìn)行維護(hù)管理授權(quán)域信息，簡(jiǎn)單高效

解決方案

有國(guó)外的軟件可以實(shí)現(xiàn)，比如openDNS 、easyDNS 、mysqlBind 、Roster 、Nominum 、webmin 、DNSbox 、Secure64、Internet Protocol Address Management、NicTool 、ProBIND 。這里面有些是需要付費(fèi)的產(chǎn)品如easyDNS 、Roster ，但也有一些免費(fèi)的開(kāi)源軟件，如mysqlBind 就是開(kāi)源的，早在1990年就已經(jīng)開(kāi)始出現(xiàn)了，其性能是經(jīng)過(guò)許多的客戶驗(yàn)證了。

國(guó)內(nèi)的也有DNS 管理軟件產(chǎn)品，Nominum DNS管理、中盈優(yōu)創(chuàng)DNS 管理、藍(lán)芒科技智能DNS 管理系統(tǒng)等。

對(duì)于dns 管理系統(tǒng)，現(xiàn)在國(guó)內(nèi)外的開(kāi)源軟件很多了，其性能、功能都不錯(cuò)，所以完全可以考慮使用免費(fèi)的開(kāi)源軟件來(lái)做。

DNS 流量統(tǒng)計(jì)

流量統(tǒng)計(jì)，其中最有用的信息是網(wǎng)站排名，這個(gè)可以統(tǒng)計(jì)一天、幾天或是一個(gè)月的訪問(wèn)次數(shù)的排名，還有就是用戶訪問(wèn)DNS 服務(wù)器的數(shù)量，這個(gè)統(tǒng)計(jì)可能是一天或是幾天。這些功能在有些DNS 管理軟件中就已經(jīng)包括了。Bind 本身也可以記錄用戶請(qǐng)求解析域的信息，記錄信息是存放在文本文件中，文件由dump-file 參數(shù)指定，里面記錄從DNS 服務(wù)啟動(dòng)以來(lái)接收用戶解析請(qǐng)求的解析域名和對(duì)應(yīng)的IP 地址。是按時(shí)間順序排列的。沒(méi)有任何的統(tǒng)計(jì)，不直觀。

有一些dns 工具可以提供一些統(tǒng)計(jì)信息，比如DNStop 工具，但是這種軟件只能實(shí)時(shí)進(jìn)行流量的統(tǒng)計(jì)，可以知道當(dāng)前并發(fā)數(shù)和熱門網(wǎng)站等。但是不能進(jìn)行一天或是一個(gè)月來(lái)信息統(tǒng)計(jì)。

要想做到某段時(shí)間內(nèi)DNS 流量統(tǒng)計(jì)，必須得將歷史信息流存貯起來(lái)，然后再做分析。 有一種辦法是將信息存貯在數(shù)據(jù)庫(kù)，還有信息流處理存在XML 文件中。目前開(kāi)源軟件中能找到的DNS 統(tǒng)計(jì)信息存貯方式是XML 。該軟件叫“DSC - DNS Stats Collector”，是一款開(kāi)源軟件，具有web 界面，直觀。而且有各種視圖來(lái)查看信息流。

解決方案

使用開(kāi)源軟件“DSC - DNS Stats Collector”，當(dāng)然也有一些收費(fèi)的流量統(tǒng)計(jì)軟件，功能會(huì)相對(duì)會(huì)多些，但是“DSC - DNS Stats Collector”已經(jīng)可以滿足當(dāng)前的需求，可以直接使用，節(jié)約成本。

DNS 重定向(廣告推送)

廣告推送原理

推廣自己的門戶網(wǎng)站或是其他的網(wǎng)絡(luò)資源網(wǎng)站，在電訊行業(yè)中使用較多的方法是：廣告對(duì)送，也叫DNS 重定向。即是用戶訪問(wèn)的域名，在該DNS 的授權(quán)服務(wù)器上沒(méi)有該域名A 記錄，那么DNS 服務(wù)器會(huì)返回失敗的記錄。比如用戶訪問(wèn)的網(wǎng)站不存在，這時(shí)會(huì)出現(xiàn)404的頁(yè)面錯(cuò)誤提示，那么這時(shí)DNS 重定向系統(tǒng)將修改該失敗的response 報(bào)文中answer 字段中的addr 字段的值，將他改成重定向后的那個(gè)ip 地址。

解決方案

1. 較為成熟的解決方案是使用應(yīng)用交付網(wǎng)絡(luò)設(shè)備，即是4層交換機(jī)來(lái)實(shí)現(xiàn)。4層交換機(jī)可以對(duì)用戶與DNS 服務(wù)器之前的交互的報(bào)文進(jìn)行監(jiān)控，當(dāng)發(fā)現(xiàn)DNS 服務(wù)器的response 的報(bào)文是個(gè)失敗的報(bào)文，就會(huì)對(duì)其包文進(jìn)行修改，使其變成正常的報(bào)文，然后將自己門戶網(wǎng)站IP 地址插到該修改后報(bào)文中。而4層交換機(jī)就F5的BIGIP 6800型號(hào)的設(shè)備，在電訊級(jí)行業(yè)中使用較多的設(shè)備。

2. 使用第三方軟件來(lái)實(shí)現(xiàn)，比如開(kāi)源軟件powerDNS 和lua 腳本來(lái)實(shí)現(xiàn)。