有線通DNS 服務(wù)器目前狀態(tài)訪問流量目前在高峰期時用戶對DNS 服務(wù)器并發(fā)訪問數(shù)量不超過2000個 歷史并發(fā)訪問數(shù)量而而此時的系統(tǒng)負載也極低，不超過1這是一天的系統(tǒng)負載數(shù)據(jù)

有線通DNS 服務(wù)器目前狀態(tài)

訪問流量

目前在高峰期時用戶對DNS 服務(wù)器并發(fā)訪問數(shù)量不超過2000個 歷史并發(fā)訪問數(shù)量

而而此時的系統(tǒng)負載也極低，不超過1

這是一天的系統(tǒng)負載數(shù)據(jù)

平均系統(tǒng)負載在0.3左右，而系統(tǒng)有8個cpu ，所以cpu 夠用。

如果當每個cpu 有3個以上的進程在請求運行時，這樣系統(tǒng)負載就是8*3=24，那么這時需要考慮系統(tǒng)性能擴容，比如進行負載均衡改造。 高可靠性

這邊使用主備來提供DNS 的高可用，利用redhat 自帶的cluster 軟件實現(xiàn)高可靠性。

可以做到當其中一臺down 掉了，cluster 可以自動切換到另外一臺備用機上。以目前用戶的訪問量，這樣的高可用結(jié)構(gòu)是完全可以勝任。

高性能負載均衡需求

隨著業(yè)務(wù)的擴展，上網(wǎng)用戶數(shù)量的上升，對DNS 服務(wù)器的訪問也將加大。依目前的用戶對DNS 的訪問數(shù)量(并發(fā)用戶訪問不超過2000次) ，DNS 服務(wù)器性能是完全可以應(yīng)付。但是依照目前的業(yè)務(wù)的擴展速度和上網(wǎng)人數(shù)的增加，對DNS 服務(wù)器訪問將加大，所以有必要進行負載均衡的集群服務(wù)器的高性能擴展準備。

目前對DNS 負載均衡較成熟的解決方案有幾種：anycast 、F5、主從DNS

1)

anycast dns

該負載均衡方案的主要設(shè)備是路由器，anycast 是網(wǎng)絡(luò)中的報文傳輸?shù)囊环N(單播報文、組播報文、廣播報文、任播報文) ，這種報文傳輸特點不同于組播報文，當用戶向DNS 虛擬節(jié)點發(fā)送域名解析請求時，假如這個虛擬節(jié)點IP 包含了三臺DNS 服務(wù)器，那么anycast 報文由路由器根據(jù)路由算法來決定發(fā)給這組DNS 中其中的哪臺來負責(zé)解析。這邊支持anycast 報文選擇傳送的路由算法

有：ospf 、rip v2、bgp 和靜態(tài)路由。

某個時刻選擇哪臺實體DNS 服務(wù)器來負責(zé)解析，是由路由算法來決定的，比如ospf 算法。 Ospf 可以計算鏈路的代價，代價是由鏈路帶寬、延遲等因素綜合計算出的一個值。Ospf 會選擇代價低的鏈路來傳輸該報文。

其優(yōu)點

可靠性，可用性：為單一的DNS 服務(wù)器增加可用的服務(wù)器數(shù)量，提高了DNS 的冗

余度，這樣增加了DNS 服務(wù)器的高可用性和可靠性。

負載均衡：通過將同一個IP 的流量分散分到多臺臺服務(wù)器上，這樣這樣可以減輕

單臺服務(wù)器負擔(dān)。

部署簡單：anycast 不需要路由重新的配置，可在現(xiàn)有的路由配置上稍作修改，然

后需要在實體DNS 服務(wù)器上安裝ospf 協(xié)議的rpm 包即可。Bind(dns服務(wù)器軟件) 也不要重新安裝。

減弱DOS/DDOS的攻擊：當組成員受到DOS 或是DDOS 的攻擊時，路由器會根

據(jù)實體DNS 響應(yīng)用戶的請求延遲時間來判斷轉(zhuǎn)發(fā)給組中的其他DNS 實體。這樣能很大程度減輕DOS 等的攻擊.

費用低:利用現(xiàn)有的設(shè)備即可實現(xiàn)

其缺點

不能檢查成員主機的健康狀態(tài)，anycast 不能檢查成員主機應(yīng)用是否正常，比如不

能確定DNS 服務(wù)的53端口是否依然在監(jiān)聽。

2) 應(yīng)用交付交換機 (4層交換

)

應(yīng)用交付網(wǎng)絡(luò)設(shè)備有：f5、radware 、alteon ，其中F5是使用較多的產(chǎn)品。

顯然負載均衡需要F5交換設(shè)備來實現(xiàn)，比如F5的BIGIP 6800型號，是專門用于DNS 負載均衡處理的設(shè)備，是應(yīng)用交付網(wǎng)絡(luò)設(shè)備。

F5設(shè)備負載均衡的原理是：F5將要進行負載的設(shè)備IP 放在pool 池中，然后根據(jù)負載均衡算法將負載流量均勻地分配該pool 中的各個成員。F5交換設(shè)備可以判斷pool 中成員健康狀態(tài)，所以可以將down 掉的設(shè)備排除在負載列表之外，將負載流量重新分配pool 中好的成員中。說到負載均衡算法，路由器的NA T 也可以提供負載均衡的功能，但是NAT 只是簡單的輪詢或是隨機分配流量，并不能根據(jù)實際的各個成員的實際負載情況而均勻地將流量分配到各個成員中。而F5設(shè)備有專門的負載均衡分配流量算法，F(xiàn)5可以監(jiān)控各個成員鏈路的流量狀態(tài)，可以均勻地分配流量到各個pool 成員中，起到真正的流量均衡。

其優(yōu)點：

應(yīng)用交付交換機如F5，是專業(yè)的4層應(yīng)用交換生產(chǎn)商，其產(chǎn)品以負載均衡優(yōu)越的

性能而著稱。是應(yīng)用交付網(wǎng)絡(luò)中可靠的產(chǎn)品。

以及實現(xiàn)DNS 的一些功能，比如限制其他DNS 運營遞歸查詢等

其缺點：

價格不菲，F(xiàn)5應(yīng)用交付設(shè)備價格較貴，這個需要進行綜合的考慮，比如F5還可以

提供，錯誤重定向(推廣自己的門戶網(wǎng)站等) ，以及智能排錯等。

3) Master/slave DNS

主從DNS 是DNS 負載均衡里一種解決方案，但不是很完美的方案，因為不能對外發(fā)布單獨統(tǒng)一的一個IP 地址，master 和slave 都需要各自的IP 地址。有一些場景下，master/slave是很有用的，比如不同的片區(qū)可以設(shè)置不同DNS 服務(wù)器ip 地址，而這些服務(wù)器的解析信息都是來自一臺主(master)DNS的同步信息，這樣可以起到負載的目的。

Master/slave DNS 工作原理：master 主DNS 只有一臺，而從DNS 可以有多臺，從DNS 的授權(quán)域名信息從主DNS 上同步過來，從DNS 會定期的到主DNS 服務(wù)器上進行同步，以獲得最新的授權(quán)域信息。

其優(yōu)點：

部署簡單，只要添加從DNS ，而在主DNS 上只作稍微的修改即可。

對授權(quán)域信息維護代價小，可以設(shè)置從服務(wù)器定期的從主DNS 服務(wù)器上同步。 成本低，只是服務(wù)器硬件的投入

其缺點：

不能對外提供單一DNS 服務(wù)器IP 地址

對其他的配置信息(如named.conf 主配置文件) 的維護成本較大，需要手動同步。 負載流量不能均勻的分配

總結(jié)：負載均衡方案還有其他的，比如lvs ，該類的負載均衡器是由軟件實現(xiàn)的，所以性能上負載均衡器本身有可能成為服務(wù)的瓶頸。而anycast 成本低，性能和F5交換機相同，是個不錯的選擇。

DNS 管理軟件需求

現(xiàn)在DNS 解析信息是存放在文本文件上，而每次對DNS 的修改，比如添加授權(quán)域名，或修改等維護時，需要對配置文件進行修改，然后再重新啟動服務(wù)進程或是重讀配置文件。DNS 的配置文件即有嚴格格式，所以稍微多個空格之類的格式錯誤，就會造成服務(wù)啟動的失敗。

解決該問題一個有效的辦法是，將DNS 的授權(quán)域信息存放在數(shù)據(jù)庫上，因為授權(quán)域信息是最經(jīng)常需要添加修改的，而在數(shù)據(jù)上做維護的有幾個好處：

不需要重啟服務(wù)，或是重新讀起配置文件，配置立即生效

不會產(chǎn)生格式錯誤

通過web 界面進行維護管理授權(quán)域信息，簡單高效

解決方案

有國外的軟件可以實現(xiàn)，比如openDNS 、easyDNS 、mysqlBind 、Roster 、Nominum 、webmin 、DNSbox 、Secure64、Internet Protocol Address Management、NicTool 、ProBIND 。這里面有些是需要付費的產(chǎn)品如easyDNS 、Roster ，但也有一些免費的開源軟件，如mysqlBind 就是開源的，早在1990年就已經(jīng)開始出現(xiàn)了，其性能是經(jīng)過許多的客戶驗證了。

國內(nèi)的也有DNS 管理軟件產(chǎn)品，Nominum DNS管理、中盈優(yōu)創(chuàng)DNS 管理、藍芒科技智能DNS 管理系統(tǒng)等。

對于dns 管理系統(tǒng)，現(xiàn)在國內(nèi)外的開源軟件很多了，其性能、功能都不錯，所以完全可以考慮使用免費的開源軟件來做。

DNS 流量統(tǒng)計

流量統(tǒng)計，其中最有用的信息是網(wǎng)站排名，這個可以統(tǒng)計一天、幾天或是一個月的訪問次數(shù)的排名，還有就是用戶訪問DNS 服務(wù)器的數(shù)量，這個統(tǒng)計可能是一天或是幾天。這些功能在有些DNS 管理軟件中就已經(jīng)包括了。Bind 本身也可以記錄用戶請求解析域的信息，記錄信息是存放在文本文件中，文件由dump-file 參數(shù)指定，里面記錄從DNS 服務(wù)啟動以來接收用戶解析請求的解析域名和對應(yīng)的IP 地址。是按時間順序排列的。沒有任何的統(tǒng)計，不直觀。

有一些dns 工具可以提供一些統(tǒng)計信息，比如DNStop 工具，但是這種軟件只能實時進行流量的統(tǒng)計，可以知道當前并發(fā)數(shù)和熱門網(wǎng)站等。但是不能進行一天或是一個月來信息統(tǒng)計。

要想做到某段時間內(nèi)DNS 流量統(tǒng)計，必須得將歷史信息流存貯起來，然后再做分析。 有一種辦法是將信息存貯在數(shù)據(jù)庫，還有信息流處理存在XML 文件中。目前開源軟件中能找到的DNS 統(tǒng)計信息存貯方式是XML 。該軟件叫“DSC - DNS Stats Collector”，是一款開源軟件，具有web 界面，直觀。而且有各種視圖來查看信息流。

解決方案

使用開源軟件“DSC - DNS Stats Collector”，當然也有一些收費的流量統(tǒng)計軟件，功能會相對會多些，但是“DSC - DNS Stats Collector”已經(jīng)可以滿足當前的需求，可以直接使用，節(jié)約成本。

DNS 重定向(廣告推送)

廣告推送原理

推廣自己的門戶網(wǎng)站或是其他的網(wǎng)絡(luò)資源網(wǎng)站，在電訊行業(yè)中使用較多的方法是：廣告對送，也叫DNS 重定向。即是用戶訪問的域名，在該DNS 的授權(quán)服務(wù)器上沒有該域名A 記錄，那么DNS 服務(wù)器會返回失敗的記錄。比如用戶訪問的網(wǎng)站不存在，這時會出現(xiàn)404的頁面錯誤提示，那么這時DNS 重定向系統(tǒng)將修改該失敗的response 報文中answer 字段中的addr 字段的值，將他改成重定向后的那個ip 地址。

解決方案

1. 較為成熟的解決方案是使用應(yīng)用交付網(wǎng)絡(luò)設(shè)備，即是4層交換機來實現(xiàn)。4層交換機可以對用戶與DNS 服務(wù)器之前的交互的報文進行監(jiān)控，當發(fā)現(xiàn)DNS 服務(wù)器的response 的報文是個失敗的報文，就會對其包文進行修改，使其變成正常的報文，然后將自己門戶網(wǎng)站IP 地址插到該修改后報文中。而4層交換機就F5的BIGIP 6800型號的設(shè)備，在電訊級行業(yè)中使用較多的設(shè)備。

2. 使用第三方軟件來實現(xiàn)，比如開源軟件powerDNS 和lua 腳本來實現(xiàn)。