阿姆瑞特智能DNS管理系统
技术白皮书
阿姆瑞特(亚洲)网络有限公司
目录
序言 (3)
一、产品介绍 (4)
1.1.产品概况 (4)
1.2.安全特性 (4)
1.3.稳定特性 (5)
1.4.易用特性 (5)
1.5.可扩展性 (5)
1.6.高可用性 (5)
二、功能介绍 (6)
2.1.智能解析功能 (6)
2.2.广域负载均衡功能 (6)
2.3.双机热备、负载均衡功能* (6)
2.4.域名管理功能 (7)
2.5.三级用户管理功能 (7)
2.6.域名查询统计 (7)
2.7.记录迁移 (7)
2.8.批量设置域名转发 (7)
2.9.批量设置域名转发 (8)
2.10.解析结果排序 (8)
2.11.网关检测 (8)
2.12.防火墙功能 (8)
2.13.策略路由功能 (8)
2.14.操作日志 (8)
2.15.状态监控功能 (9)
2.16.系统管理与维护 (9)
2.17.在线升级功能 (9)
2.18.SSH远程终端功能 (9)
2.19.线路IP库同步功能 (9)
2.20.二次开发接口模块* (10)
2.21.应急灾备解决方案* (10)
2.22.DHCP功能* (10)
2.23.链路聚合功能* (10)
2.24.应用服务器健康监测 (10)
三、移动规范1.0 (11)
3.1.基本功能要求 (11)
3.2.扩展功能测试 (11)
3.3.安全测试 (12)
3.4.性能测试 (12)
四、技术架构 (13)
4.1.系统架构 (13)
4.2.部署结构 (13)
4.2.1.主从部署结构 (14)
4.2.2.多层次部署结构 (14)
五、公司简介 (15)
序言
随着互联网飞速发展,互联网信息迅速膨胀。大大小小的商业网站、个人网站,也有如雨后春笋迅速涌现。截至2011年底,全球活跃网站数量已经达6.44亿个(Pingdom统计数据)。网站数量的增加,带来的是域名的飞速增加。加之互联网日益普及,上网用户数也在迅速增长。仅仅中国,上网用户数已经达到5.64亿(CNNIC第31次报告,2013年1月)。
如此巨大的用户量,如此繁多复杂的域名管理工作。如何去保障呢?如何去保障你的网站,你的域名能够被用户稳定、正确的访问呢?
加之国内的基础互联网的区域化问题很严重,不同的地区使用不同的ISP,互相访问速度非常慢(电信、联通、移动、教育网之间互相访问速度)。那么又如何让你的用户访问到他能够访问的最快的服务器呢?
这个时候,您需要一套安全、稳定又易于使用的智能DNS系统。
一、产品介绍
1.1.产品概况
阿姆瑞特运营商级智能DNS系统是一套面向网络运营商、互联网企业、大中型网站和高校的智能DNS、域名管理及广域负载均衡解决方案。具有安全性、开放性、扩展性、模块化、标准化、可移植性等特征。
阿姆瑞特运营商级智能DNS系统提供有线路管理、域名管理、地址池管理、域名查询统计、监控及报警、多用户管理、操作日志等功能。全部通过中文WEB 管理界面操作,简单易用,是为互联网企业、高校量身定做的智能DNS管理产品。
1.2.安全特性
系统安全:阿姆瑞特智能DNS的核心操作系统是基于安全可靠的MiniEOS?嵌入式系统,具备有很好的安全特性。另外,秉承只运行最少服务的原则,并且使用内核级的防火墙技术,只运行了少数几个服务,默认只开放DNS的53端口。并且可以通过WEB管理界面来灵活配置防火墙,进行安全防护。
应用安全:阿姆瑞特智能DNS会跟随应用软件的升级,而及时升级系统,修补应用安全漏洞。另外通过防火墙技术,只允许必要的服务端口对公众开放,而管理用的WEB端口和监控用的SNMP服务端口,只对内部管理IP开放。
抗攻击性:阿姆瑞特智能DNS采用的MiniEOS?嵌入式系统,自身有很好的抗攻击能力。另外集成有防DOS攻击和IP欺骗的功能,可以有效抵挡恶意攻击。还集成有黑白名单功能,用户可以自行通过设定黑白名单列表,实现对系统的灵活安全防护。
1.3.稳定特性
阿姆瑞特智能DNS系统运行的操作系统是基于安全可靠的FreeBSD操作系统自主定制研发的嵌入式操作系统MiniEOS?之上,继承了FreeBSD 作为BSD UNIX操作系统的坚如磐石的稳定性、可靠性和安全性,同时具备嵌入式操作系统的小巧灵活和高效性。因而产品的稳定性和安全可靠性得到极高的保证。
1.4.易用特性
阿姆瑞特智能DNS系统可以100%的通过中文WEB界面来完成管理和维护操作。简洁明了的图形用户界面,直观易用,极大地简化了系统配置复杂度。管理员只需要具备一定的DNS知识,就可以快速掌握系统的配置和维护,可以很好的使用这套系统。而且具有操作记录功能,可以跟踪管理员做了那些域名管理操作。
1.5.可扩展性
阿姆瑞特智能DNS系统采取独创的灵活部署技术,可以无限分级扩展部署无限台DNS服务器。可以根据网站访问量和域名查询量灵活调节DNS服务器部署的数量,实现无限的负载扩展能力和冗余能力。独创的系统结构设计,允许用户根据业务的需要,使用不同规格的产品构成近乎线性增长的服务集群体系。
1.6.高可用性
阿姆瑞特智能DNS支持HA(双机热备)、负载均衡(双机负载均衡)、链路聚合(多块网卡绑定成一块使用)等功能。能让您的域名提供7x24小时不间断提供服务。
二、功能介绍
2.1.智能解析功能
智能解析功能是根据用户来源,引导用户去访问指定的服务器。阿姆瑞特智能DNS系统支持最多64条线路的智能解析,默认已经配置有电信、网通、教育网三条线路,集成1000多个IP地址段。
您可以根据自己的需要按电信运营商划分线路,如电信、网通、教育网、联通、铁通等;或者地域划分线路,如华东、华南、华西、华北;也可以按省份划分线路,如北京、上海、广东、浙江、江苏、河南、河北、湖南、湖北、四川、山东、山西、陕西、甘肃等等。
2.2.广域负载均衡功能
阿姆瑞特智能DNS系统支持全局负载均衡(GSLB)功能以及健康检测功能。这些功能,在“地址池”模块里体现。
阿姆瑞特智能DNS系统的监控模块会不停的监控地址池里的服务器的系统负载和健康状态,当发现负载大于指定的权值时,阿姆瑞特智能DNS系统会将客户的访问请求导向到负载比较轻的服务器,也可以通过置换方式,访问指定的备用服务器。从而提高客户的网络访问响应速度,同时也提高了服务质量。
2.3.双机热备、负载均衡功能*
阿姆瑞特智能DNS系统支持HA(双机热备)、负载均衡功能(双机负载均衡)、链路聚合(多块网卡绑定成一块使用)。通过这些功能,能最大化的提高服务高可用性,充分发挥硬件性能,降低IT成本。
2.4.域名管理功能
阿姆瑞特智能DNS系统提供有专业而完备的域名管理功能。通过域名管理功能,可以让域名管理员轻松的配置和管理正解域名和反解地址。并且支持多种常用记录类型:A,A6,AAAA,CNAME,MX,NS,PTR,TXT。
2.5.三级用户管理功能
阿姆瑞特智能DNS系统支持三级用户管理,分有超级管理员、域名管理员和记录管理员。超级管理员对整个系统都可以进行配置和管理,域名管理员只允许管理域名和记录,记录管理员只能管理指定域名的记录。
2.6.域名查询统计
阿姆瑞特智能DNS系统支持图形查询统计,能让您直观的看到当前每秒查询统计。阿姆瑞特智能DNS系统支持每个域名在运行期间的查询统计。通过此功能,用户可以直观的看到每个域名、每条线路的查询统计数据,为您的运营提供参考数据。
2.7.记录迁移
阿姆瑞特智能DNS系统可以将某域名下的指定类型或指定线路的记录整体迁移到另一个域名下的某种类型的某条线路中,大大减低维护负担,避免了大量记录重复删除导入的复杂操作。
2.8.批量设置域名转发
阿姆瑞特智能DNS系统可以批量对域名设置转发。传统厂商的产品要么不支持域名转发,要么只能一个个设置。为了提高学校师生的上网体验,有时候学校可能会将大量的域名转发到某第三方运营商的加速设备上进行解析,如果一个个单独设置,工作量非常大。阿姆瑞特智能DNS系统的批量转发功能完美的解
决了这一问题。
2.9.批量设置域名转发
阿姆瑞特智能DNS系统可以进行根区文件的配置。将根区配置文件的内容导入到阿姆瑞特智能DNS系统中,就可以实现自主定义根区的功能。
2.10.解析结果排序
阿姆瑞特智能DNS系统可以设置sortlist,使递归结果根据设定的顺序进行排序,在特定时候,可以让速度快并且稳定的结果IP排在前面优先访问。
2.11.网关检测
阿姆瑞特智能DNS系统可以对DNS当前的默认网关进行检测,一旦发现网络不通或者不稳定,将默认网关切换到其他的提前配置好的网关上,确保网络始终畅通稳定。
2.12.防火墙功能
阿姆瑞特智能DNS系统提供有对自身保护的防火墙功能,可以根据自己的需求设置防火墙规则,起到对系统的安全保护作用。
2.1
3.策略路由功能
阿姆瑞特智能DNS系统提供策略路由管理功能,用户可以根据需要设定路由规则。比如支持双线接入,一台DNS服务器,同时接入两个ISP线路(如电信、网通),可以通过设置路由规则来实现双线访问。
2.14.操作日志
阿姆瑞特智能DNS系统提供丰富的日志,如:DNS 日志、安全日志、系统
日志、操作日志和登录日志,通过日志全面评估当前系统的运行状态和故障定位。
2.15.状态监控功能
阿姆瑞特智能DNS系统还提供对自身运行状态进行监控。有WEB方式和SNMP方式。通过WEB方式可以直观的查看到当前的内存使用、系统负载和带宽流量状况。还可以通过第三方监控工具,获取SNMP进行监控。
2.16.系统管理与维护
阿姆瑞特智能DNS系统提供有WEB以及终端管理配置方式,操作简单、方便。提供配置数据的备份与恢复功能。同时提供有内置流量、负载监控功能,PING、DIG、WHOIS常用工具。
2.17.在线升级功能
阿姆瑞特智能DNS系统提供在线升级功能,用户无需手工下载升级文件。只需要在系统里点击升级按钮,自动完成升级等操作,降低维护复杂度和风险。
2.18.SSH远程终端功能
阿姆瑞特智能DNS系统支持SSH远程终端管理功能,可以提供SSH远程终端进行基础系统的维护。还支持System shell功能,可以通过System shell进行一系列的维护和管理功能。
2.19.线路IP库同步功能
阿姆瑞特智能DNS系统支持线路IP库同步功能,可以与官方线路IP库保持同步更新。
2.20.二次开发接口模块*
阿姆瑞特智能DNS系统,可以为用户提供用于二次开发接口,或者标准API 接口,以方便用户与原有的管理系统进行对接,从而保证了我们提供的智能DNS 系统可以融入到用户原有的整个计算机网络系统,进行统一管理。
2.21.应急灾备解决方案*
阿姆瑞特智能DNS系统,可以为用户提供DNS系统的应急灾备解决方案,以确保万一DNS系统出现故障时,尽可能降低DNS系统的故障给用户的网络运行造成较小的影响,并在很短的时间内恢复正常工作。
2.22.DHCP功能*
支持动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)使用UDP协议工作,主要有两个用途:在内部网络自动分配IP地址给用户,内部网络管理员作为对所有计算机作中央管理的手段。
2.2
3.链路聚合功能*
阿姆瑞特智能DNS支持链路聚合功能,可将两个或更多网口结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路(网口)出现,从而大大提高网口的链路功能,提高系统对外连接的安全性和可靠性。
2.24.应用服务器健康监测
阿姆瑞特智能DNS支持应用服务器的健康检测,可以通过端口、URL等多种方式对web应用服务器进行健康检测,一旦发现服务器发生异常,在解析的时候将不会解析返回给用户这台故障服务器的IP,也可以设置置换,将解析结果替换为设定好的正常服务器的IP。确保了对外权威域名解析结果始终是可靠的正常IP。给外网用户访问用户自己的权威域名提供了良好的体验。
三、移动规范1.0
在2012年中国移动集团组织的DNS设备入网测试中,阿姆瑞特智能DNS 以比较领先的测试结果顺利达到各项指标要求。从而成为移动集团、中国电信、中国联通等运营商在IPV6网络升级中首选DNS产品。
3.1.基本功能要求
条目内容测试结果
1 递归域名服务器域名查询功能通过
2 递归域名服务器中文域名查询功能通过
3 递归域名服务器查询过程测试通过
4 权威域名服务器域名响应功能通过
5 权威域名服务器中文域名响应功能通过
6 权威服务器域名查询功能通过
7 递归域名服务器Cache功能通过
8 递归域名服务器Sortlist功能—排序功能通过
9 递归域名服务器Sortlist功能—段内轮询通过
10 权威域名服务器View功能通过
11 递归域名服务器IPv6\IPv4双栈支持通过
12 递归域名服务器对RFC2181的支持通过
13 递归域名服务器使用TCP协议查询通过
14 权威服务器使用TCP协议查询通过
15 递归域名服务器对EDNS0的支持通过
16 权威服务器对EDNS0的支持通过
17 递归域名服务器TTL过期功能测试通过
18 递归域名服务器forward功能测试通过
19 递归域名服务器解析记录日志功能通过
20 权威域名服务器解析记录日志功能通过
21 递归域名服务器关键指标统计功能测试通过
3.2.扩展功能测试
条目内容测试结果
1 递归域名服务器A记录IP地址选择测试(黑名单)通过
2 递归域名服务器TTL控制测试通过
3 递归域名服务器域名不存在的重定向测试通过
4 递归域名服务器域名查询请求快速拦截测试通过
5 权威域名服务器错误域名泛解析功能测试通过3.3.安全测试
条目内容测试结果
1 权威服务器递归查询命令关闭通过
2 递归域名服务器随机端口测试通过
3 访问控制功能测试(黑名单)通过
4 递归域名服务器账户保护功能测试通过
5 权威域名服务器账户保护功能测试通过
6 递归域名服务器系统安全日志功能通过
7 权威域名服务器系统安全日志功能通过
8 TSIG功能通过
9 DNSSEC功能通过
10 递归服务器递归进程的最大数量通过
11 递归服务器对单一域的最大递归查询数量通过3.4.性能测试
条目内容测试结果
1 递归域名服务器性能测试-完全递归通过
2 递归域名服务器性能测试-部分递归通过
3 递归域名服务器性能测试-有Sortlist,部分递归通过
4 递归服务器开启递归进程的最大数量限制的性能通过
5 递归服务器开启单一域最大查询数量限制的性能通过
四、技术架构
4.1.系统架构
图4.1.系统架构图
4.2.部署结构
阿姆瑞特智能DNS系统支持灵活的部署方式。可以根据需要无限级部署DNS 服务器。实际集群部署图如下:
4.2.1.主从部署结构
通常在一般的企业和网站,有两、三台DNS服务器就足够。这时候只需要部署一台主控DNS服务器,和两台从DNS服务器就可以了。部署结构如下图:
图4.2.主从部署结构图
4.2.2.多层次部署结构
如果网站有大量的访问,两三台DNS服务器不足以支持查询请求时,可以采用多层次部署的结构。可以根据需要,分布在不同的ISP,不同的IDC。部署结构如下图:
图4.3.多层次部署结构图
提示:
1.主控DNS服务器:管理、控制服务器;
2.辅控DNS服务器:用于多级部署时,担当次级同步源;
3.从DNS服务器:最终端的查询DNS服务器,不能管理;
五、公司简介
阿姆瑞特(亚洲)网络有限公司,是一家专业从事网络安全产品研发和服务的跨国IT企业,总部设在瑞典,拥有雄厚的公司实力及技术优势,多年来一直致力于网络安全产品的研发和服务,在全球范围设有多个研发机构和销售网络,为不同的客户提供最先进的、特色化的安全产品和服务。
2002年阿姆瑞特进入中国市场,推出了适合中国市场需求的阿姆瑞特安全网关,灵活地为SOHO、企业和电信级用户提供不同的产品和服务,凭借先进的技术和在网络安全领域的丰富的经验,阿姆瑞特安全网关每三个月至六个月更新一次版本,以保持产品技术的不断领先,使用户得到更新,更安全的服务。
目前,阿姆瑞特已经在北京、西安、南京、上海、广州、成都、重庆、郑州等地先后建立办事处并将销售延伸到全国各个省市,建立起遍及全国的销售和服务平台。此外,阿姆瑞特在中国成立了自己的研发中心,进行QoS产品、IPv6安全网关等产品的研发。经过几年的努力,成功的将这些产品推向市场,已在金融、电信、教育、广电、电力、制造和政府等行业有广泛应用,得到了客户的一致好评。通过在玛赛、联想、赛迪、计算机世界等国内大型实验室的优异测试结果,显示了阿姆瑞特产品的卓越品质和公司雄厚的技术实力。
阿姆瑞特人愿通过不懈的努力,与合作伙伴共同为中国网络安全发展做出贡献。阿姆瑞特的目标是:服务于中国的信息安全产业,为用户提供全球领先的安全产品和完善的服务。
BIND9 VIEW功能实现DNS智能解析 编辑:LinuxPad 日期:2011/10/3 本人系LINUX爱好者,关注开源、网络安全、自动化运维 BLOG:https://www.doczj.com/doc/6312927012.html, E-Mail:https://www.doczj.com/doc/6312927012.html,@https://www.doczj.com/doc/6312927012.html, QQ交流群:161230409 欢迎加群交流 共同探讨LINUX技术 DNS智能解析简单的来说就是根据DNS服务器根据客户端请求IP的不同来给客户端返回不同的服务器地址,比如说电信用户访问https://www.doczj.com/doc/6312927012.html,的时候DNS服务器会返回给用户电信服务器,网通用户访问https://www.doczj.com/doc/6312927012.html,的时候DNS服务器会返回给用户网通服务器,这样就解决了南北用户访问过慢或电信用户访问网通服务器过慢的问题,国内著名的DNSpod实现的也是这样的一个功能,而BIND9自带的VIEW视图功能就可以完全实现这个功能。VIEW视图可以说是BIND9一个最强大的功能之一,他可以完全按照你要求来实现DNS 服务器对不同IP、不同网段的智能解析工作。本文以centos5.6 i386系统及系统自带的BIND9和Webmin为例讲述BIND9的安装以及VIEW视图的配置功能。Webmin是一个图形化的服务器管理工具,由于DNS配置文件比较复杂,所以建议采用这款图形化配置工作来进行DNS 配置。 阅读本文你需要了解一些DNS基础,如知道为什么会有DNS,什么是A记录、CNAME 记录、DNS的正向解析/逆向解析,本文不会涉及这些基础知识。 本文采用VMware虚拟机来模拟DNS服务器,虚拟机须配置双网卡来模拟DNS对两个不同的网段做出不同的解析,其中一块网卡配置为Bridged模式,直接连接到局域网内网(192.168.0.0/24)上,另一块网卡配置为host-only,仅与本机进行通信(192.168.136.0/24)。 IP配置如下: 本地:物理网卡(本地连接)192.168.0.100/24,DNS为192.168.0.101 虚拟网卡(VMware Network Adapter VMnet1)192.168.136.1/24, DNS为192.168.136.128 虚拟机:eth0(Bridged) 192.168.0.101/24 eth1(host-only)192.168.136.128/24 DNS配置:以https://www.doczj.com/doc/6312927012.html,为例,如果客户端为192.168.0.0/24段,则将
智能DNS全局负载均衡解决方案 ——深信服AD系列应用交付产品 背景介绍 在数据大集中的趋势下,多数组织机构都建立了统一运维的数据中心。考虑到单 一数据中心在遭遇到不抗拒的因素(如火灾、断电、地震)时,业务系统就很有 可能立即瘫痪,继而造成重大损失,因此很多具有前瞻性的组织机构都在建设多 数据中心以实现容灾。那么如何充分利用多个数据中心的资源才能避免资源浪 费?如何在一个数据出现故障时,将用户引导至正常的数据中心?在多个数据中 心都健康的情况下如何为用户选择最佳的数据中心? 问题分析 随着组织的规模扩大,用户群体和分支机构分布全国乃至全球,这一过程中组织对信息化应用系统的依赖性越来越强。对于企事业单位而言,要实现业务完整、快速的交付,关键在于如何在用户和应用之间构建的高可用性的访问途径。 跨运营商访问延迟-由于运营商之间的互连互通一直存在着瓶颈问题,企业在兴建应用服务器时,若只采用单一运营商的链路来发布业务应用,势必会造成其他运营商的用户接入访问非常缓慢。在互联网链路的稳定性日益重要的今天,通过部署多条运营商链路,有助于保证应用服务的可用性和可靠性。 多数据中心容灾-考虑到单数据中心伴随的业务中断风险,以及用户跨地域、跨运营商访问的速度问题,越来越多组织选择部署同城/异地多数据中心。借助多数据中心之间的冗余和就近接入机制,以保障关键业务系统的快速、持续、稳定的运行。
深信服解决方案 智能DNS全局负载均衡解决方案,旨在通过同步多台深信服AD系列应用交付设备,以唯一域名的方式将多个数据中心对外发布出去,并根据灵活的负载策略为访问用户选择最佳的数据中心入口。 用户就近访问 ④支持静态和动态两种就近性判断方法,保障用户在访问资源时被引导至最合适的数据中心 ④通过对用户到各站点之间的距离、延时、以及当前数据中心的负荷等众多因素进行分析判断 ④内置实时更新的全球IP地址库,进一步提高用户请求就近分配的准确性,避免遭遇跨运营商访问 站点健康检查 ④对所有数据中心发布的虚拟服务进行监控,全面检查虚拟服务在IP、TCP、UDP、应用和内容等所有协议 层上的工作状态 ④实时监控各个数据中心的运行状况,及时发现故障站点,并相应地将后续的用户访问请求都调度到其他的 健康的数据中心 入站流量管理 ④支持轮询、加权轮询、首个可用、哈希、加权最小连接、加权最少流量、动态就近性、静态就近性等多种 负载均衡算法,为用户访问提供灵活的入站链路调度机制 ④一旦某条链路中断仍可通过其它链路提供访问接入,实现数据中心的多条出口链路冗余 方案价值 ④合理地调度来自不同用户的入站访问,提升对外发布应用系统的稳定性和用户访问体验 ④多个数据中心之间形成站点冗余,保障业务的高可用性,并提升各站点的资源利用率 ④充分利用多条运营商链路带来的可靠性保障,提升用户访问的稳定性和持续性
西默智能DNS系统 安装配置手册 上海西默通信技术有限公司 https://www.doczj.com/doc/6312927012.html, 本手册适用于产品版本:XMDNS V20.0.3
声明 Copyright@2011-2012上海西默通信技术有限公司(以下简称:西默科技、XIMO)版权所有,保留一切权利。未经书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。 由于产品版本升级或者其它原因,本手册内容可能有变更,西默科技保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。 本手册作为本产品安装配置的指导手册,西默科技会尽力为您提供准确的信息,但西默科技并不确保手册内容完全没有错误,本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。 技术支持 地址:上海市闵行区集心路168号1号楼302 邮编:201100 400服务热线:400-8200-354 客服部QQ号码:support@https://www.doczj.com/doc/6312927012.html, 电话:021-3453 7583 3453 7683 3453 7783 传真:021-3453 7785
前言 本书简介 《西默智能DNS安装配置手册》主要介绍了西默智能DNS产品的硬件安装、电缆连接、为实现某种产品特性的部署和配置过程。为了避免可能出现的设备损坏和人身伤害,以及充分发挥本产品的功能特性,在您上架使用本产品之前,建议您仔细阅读本手册。本手册包含以下章节: 第一章:产品介绍,主要介绍产品的外观、电源、散热等。 第二章:安装前的准备,包含安全注意事项和环境要求。 第三章:安装上架,介绍产品的部署方式和安装过程。 第四章:设备配置,分别举例详细介绍不同需求下的配置过程。 本书约定 西默智能DNS产品支持全中文的WEB界面操作,在本手册中关于WEB界面的格式约定如下: 环境保护 本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照国家相关法律、法规的要求进行。
DNS BIND 搭建域名智能解析DNS服务器之IP地址归类 (ACL) bind的是通过ACL+View实现域名的智能解析,实现流程即:客户端发送dns解析请求,bind通过acl过滤客户端Ip到对应view,然后查询该view下的配置zone解析出域 名地址返回给客户端。所以智能解析的准确性很大程度取决于IP地址划分的准确性。目前IP地址信息获取途径主要通过apnic、cnnic、IP138等地址库获取。 1.apnic IP地址库 IANA是INTERNET域名系统的最高权威机构,掌握着INTERNET域名系统的设计、维护及地址资源分配等方面的绝对权力。在IANA之下另有3个分支机构分别负责欧洲、亚太地区、美国与其他地区的IP地址资源分配与管理。这3个机构是:RIPE(即设在比利时的Réseaux IP Européens),负责整个欧洲地区的IP地址资源分配与管理;APNIC(即设在澳大利亚的Asia Pacific Network Information Center),负责亚洲与太平洋地区的IP地址资源分配与管理;ARIN(即设在美国的American Registry for Internet Numbers) ,负 责美国与其他地区的IP地址资源分配与管理。另外,许多国家和地区都成立了自己的域名系统管理机构,负责从前述3个机构获取IP地址资源后在本国或本地区的分配与管理事
务。这些国家和地区的域名系统管理机构大多属于半官方或准官方机构。但在实际运作过程中,相关国家或地区的政府至少在业务上对其不加干预,使其成为前述3个机构之一在各该国家或地区的附属机构。如日本的JPNIC和中国的CNNIC均属此种机构。 iana官网:https://www.doczj.com/doc/6312927012.html,/ APNIC (Asia-Pacific Network Information Center的简称,中文:亚太互联网络信息中心)是世界中操作的五个地区的因特网登记处之一,分配B类IP地址的国际组织。属于开放性、会员制的非营利机构,其主要职责是确保IP地址和其他相关资源的公正分配以及负责管理。APNIC秘书处作为该机构的执行部门,负责维护公共APNICWhois数据库、管理储备DNS区域分派并提供资源认证服务。该机构通过开展培训和教育服务、为域名根服务器配置提供支持等技术活动以及与其他地区性和国际性组织合作等方式积极推动互联网的发展。APNIC负责管理数字互联网资源,但不负责注册域名。它提供全球性的支持互联网操作的分派和注册服务。这些成员包括网络服务提供商、全国互联网登记, 和相似的组织的一个非营利, 基于会员资格的组织。APNIC 负责亚洲太平洋区域,包含56 经济区。 apnic官网:https://https://www.doczj.com/doc/6312927012.html,/ 可以通过apnic提供ftp服务下载IP地址分配信
专 业 智 能 DNS 平 台 华数世纪旗下产品:Superdns
SuperDns介绍: Superdns是一套基于bind+mysql构建开发,web在线管理的智能DNS系统,目前支持电信/网通/教肓网/移动/铁通/广电/按省份解析(31个省份)/搜索引擎蜘蛛等多线路,并有强大的监控功能,可监控服务器健康状态,故障切换,DNS服务器健康监控,宕机检测,故障切换,防攻击检测,可选自动屏蔽攻击者IP,易扩展DNS服务器,数据同步快速 结合Supercdn,即可组建一个自己的CDN网络,甚至可以架构一套大型或N多节点的CDN系统以及一套功能强大的智能DNS系统 功能列表: 1DNS服务器,默认是两台,如ns1.dns1324.in,ns2.dns1234.in 2后台增加/修改/删除域名,实时生效 3后台修改A记录,NS记录,MX记录,PTR记录,修改实时生效 4VIP用户的域名数量,记录数量不限 5VIP用户注册域名后不需要审核直接开通 6宕机检测,即健康检测和监控,可指定端口,报警通知可发邮件或短信 7宕机切换,发现服务器宕机故障后,可选择不操作,暂停,切换(前提是有多台服务器)等 8多台DNS服务器数据自动同步,也可手动同步任一台DNS服务器数据 9负载均衡,可设置多台服务器做均衡解析 10解析线路细分,按省划分,即是可以按省份解析,还有针对搜索引擎的蜘蛛解析等 11请求查询统计,可按小时,按5分钟,按天统计报表 12防攻击检测,可设置并发请求查询数,超过时可选自动屏蔽该IP的查询 13DNS服务器检测,可选设置故障切换,即DNS服务器故障时切换至其它DNS服务器 SuperDns优点 1运行于开源Linux系统,安全,稳定,高效 2基于高性能开源软件bind开发,集中管理,易操作等 3域名管理/修改记录实时生效 4数据自动同步,易扩展,可扩展N多台DNS服务器 5支持按省划分线路的优化解析 6支持宕机切换,负载均衡 7可设置单IP最大并发数检测和屏蔽IP
冰川网络出口链路负载均衡系统 解决方案 郑州冰川网络科技有限公司
目录 1 需求分析 (3) 1.1 单一链路导致单点故障和访问迟缓 (3) 1.2 传统解决方案无法完全发挥多链路优势 (4) 1.3 高校出口面临的问题: (5) 2 冰川网络多链路负载均衡解决方案 (5) 2.1 链路优选方案 (6) 2.2 链路健康检测 (7) 2.3 流入(Inbound)流量处理 (8) 2.4 流出(OutBount)流量处理 (9) 2.5 基于ASIC芯片的NA T及路由技术 (9) 3 冰川独特优势 (9) 3.1 基于ASIC转发技术和传统CPU的灵活性完美结合 (9) 3.2 基于协议的链路负载技术 (9) 3.3 多点探测技术(Multi-Detection Technology) (10) 3.4 人性化的配置界面 (10) 4 设备管理 (10) 5 典型网络部署方案 (12) 6 总结 (14)
1 需求分析 目前很多企业为了提高信息发布的性能和可靠性,向多个电信运营商同时租用互联网线路,所以拥有两条或两条以上的互联网连接链路,这些用户希望分别通过多条链路使用网络平台和资源,但是这样的网络出口建设形式,暴露出以下问题,并亟待解决。 1.1 单一链路导致单点故障和访问迟缓 用户的网络结构通常如下:单一链路实现内部网络和Internet之间的连接。 而在Internet接入的稳定性对于一个用户来说日见重要的今天,一个ISP 显然无法保证它提供的Internet链路的持续可用性,从而可能导致用户Internet接入的中断,带来无法预计的损失。 而且由于历史原因,不同ISP的互连互通一直存在着很大的问题,在南方电信建立的应用服务器,如果是南方电信用户访问正常,Ping的延时只有几十甚至十几毫秒,对用户的正常访问几乎不会造成影响;但如果是北方网通的远程用户访问,Ping的延时只有几百甚至上千毫秒,访问应用时则会出现没有响应设
智能DNS与CDN的区别 双线双IP方式,用户在自己的服务器上接双网卡设双IP,然后电信网通两条线分别接服务器的两个网卡,这时配合智能DNS技术,可以根据用户访问来源的不同,智能地指向电信或者网通线路所对应的IP地址。其原理为用户申请一个域名,然后在域名注册商处将该域名解析地址分别设为电信与网通线路的IP地址。当用户访问该域名时,他的IE浏览器向服务器提交了一个URL地址,DNS服务器智能分析用户的线路,如果属于电信线路,就把域名的电信IP解析给用户,也同理解析网通的IP地址。 CDN服务,其实就是把静态页面缓存到不同地区很多台专门的缓存服务器上,然后根据用户线路所在的地区自动选择一个最近的缓存服务器让用户访问,以此提高速度,这种方案对静态页面效果非常好,同时它也需要智能DNS的帮助才能实现把用户引导到离自己最近的缓存服务器上。 智能DNS本身并没有加速功能,说白了就是自动识别网通、电信各线路的用户,然后解析到不同的IP,起到一个引导作用。但是由于国内各地域、各系统的网络环境各不相同,并不仅仅是简单的电信、网通两种资源,所以会有域名做了智能DNS后,其用户访问速度反而下降的情况发生。但是使用智能DNS,客户源站是动态还是静态内容则没有影响,效果一样。 CDN的优点是内容缓存并分发,根据布点的范围,基本可以解决所有ISP互通问题和网络链路问题,减轻了源站服务器的压力,同时可以具有有效抗DDOS攻击的能力,还可以节约骨干网资源,CDN目前大多是对静态内容进行加速,而对动态内容加速效果不如静态内容。另外,CDN的内容缓存和同步周期有一定的滞后,可通过手工推送或自动推送进行加速节点的内容更新。 智能DNS与CDN的区别 双线双IP方式,用户在自己的服务器上接双网卡设双IP,然后电信网通两条线分别接服务器的两个网卡,这时配合智能DNS技术,可以根据用户访问来源的不同,智能地指向电信或者网通线路所对应的IP地址。其原理为用户申请一个域名,然后在域名注册商处将该域名解析地址分别设为电信与网通线路的IP地址。当用户访问该域名时,他的IE浏览器向服务器提交了一个URL地址,DNS服务器智能分析用户的线路,如果属于电信线路,就把域名的电信IP解析给用户,也同理解析网通的IP地址。 CDN服务,其实就是把静态页面缓存到不同地区很多台专门的缓存服务器上,然后根据用户线路所在的地区自动选择一个最近的缓存服务器让用户访问,以此提高速度,这种方案对静态页面效果非常好,同时它也需要智能DNS的帮助才能实现把用户引导到离自己最近的缓存服务器上。 智能DNS本身并没有加速功能,说白了就是自动识别网通、电信各线路的用户,然后解析到不同的IP,起到一个引导作用。但是由于国内各地域、各系统的网络环境各不相同,并
一系统简介 wddns是一套基于bind+mysql构建开发,web在线管理的智能DNS系统,安装方便,快速,让你可在最短时间内架构一套DNS/智能DNS系统.目前支持电信/网通/教肓网/移动/铁通/广电/按省份解析(31个省市)/搜索引擎蜘蛛等多线路,具有强大的监控功能,服务器健康检测,即宕机检测和切换,DNS服务器健康监控,宕机切换,防攻击检测,可选自动屏蔽攻击者IP,易扩展DNS服务器,数据自动同步等 结合wdcdn,即可组建一个自己的CDN网络,甚至可以架构一套大型或N多节点的CDN系统以及一套功能强大,高防的智能DNS系统 wddns是做为wdcp的模块方式安装用的,也就是说,在安装wddns之前,需要安装好wdcp系统,最新版本是2.x,wddns1.9只支持wdcp2 支持系统wdOS/wdlinux/CentOS5.5/5.6,推荐wdOS 相关介绍 wdcp(WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,旨在易于使用和管理Linux服务器,可以在线管理Linux服务器和虚拟主机.简单,方便,易操作. wdcdn是一套完整的CDN网页加速缓存系统,包括squid系统及web管理后台,可帮助中小站长或中小企业快速构建自己的CDN网络及服务器群,提供更好的服务,更快速的网站,我们也致力打造这样一个完善完美的CDN系统 wdOS是基于CentOS的面向应用服务器而做的精简版系统,安装方便,快速,稳定. bind是一个开源且稳定高性能的DNS系统,记录数据,可以文本或数据库等方式存储.本系统正是基于mysql数据库作为存储的. 二功能列表 1 可设置或扩展N多台DNS服务器,默认是两台,如https://www.doczj.com/doc/6312927012.html,,https://www.doczj.com/doc/6312927012.html, 2 后台增加/修改/删除域名,实时生效 3 后台管理A记录,NS记录,MX记录,PTR记录,实时生效 4 多用户功能,可限制普通用户的域名数量,记录数量 5 健康检测,即宕机检测和监控,报警可发邮件或短信 6 宕机切换,监控发现故障后,可选择故障切换(前提是有多台服务器) 7 多台DNS服务器数据自动同步,也可手动同步某一台NS服务器数据
智能DNS调度原则说明 1.智能DNS的调度方式: 智能DNS调度流程如下: A.拨测系统通过拨测探针,获取全量的TOP50的域名和URL B.通过匹配每日DNS日志或系统累积解析出的IP地址库,获取每一个域名对 应的所有IP地址 C.系统对每一个域名的每一个IP地址进行拨测 D.拨测后获取该域名下所有IP地址的质量排名 E.将排名分成不同的区间,并返回给DNS F.DNS服务器端对测试结果进行生效和刷新 ●步骤A每日轮寻一次; ●其余步骤每15分钟完成一次; ●质量区间通过对不同域名的IP访问的质量情况,按照厂家的算法或自定 义算法,计算出综合质量,区间划分如下: i.100~85分:质量较优,无明显用户感知 ii.85~60分:质量一般,无明显卡顿 iii.60~40分:质量较差:有明显卡顿感知 iv.40分以下:严重卡顿,打开缓慢 v.0分:无法访问 ●全过程采用流处理模式,降低突发的资源消耗; ●可通过外部手段对解析出的IP地址进行扩充,增强可调度性;
2.智能DNS业务保障规则与措施 因考虑到DNS业务的特殊性,为了使得智能DNS最基本的保障用户的正常访问,因此需要通过业务保障规则来加以限制。 措施1:通过质量区间来随机调度 在使用智能DNS之前,DNS的调度原则上是完全随机调度。如10个域名,每个域名理论上的访问概率均为10%。 使用智能DNS后,为避免最优质量的IP因固定在第一位导致访问概率无限接近100%,导致访问量过多引发单台服务器并发过高引发故障,因此DNS在进行调度的过程中,需要对同一个区间内的IP地址进行随机排序。 措施2:扩展DNS解析范围 为了避免因省内调度导致了 措施3:真实访问 因拨测系统采用直接模拟用户访问的措施,因此拨测系统能够发送给DNS的IP,必然是均是可以正常访问的域名和IP,。 措施4:优先调度原则 通过拨测系统分析,可获取各省、各运营商的业务访问质量,形成各省的优先级。DNS通过该优先级对各IP地址进行调度。 3.智能DNS业务故障案例 2018年5月,某ICP厂家因CDN主调度服务器机房出现光纤被挖断的问题,由此导致全国移动用户调度受到影响。调度混乱导致全国大面积的出现了访问过慢或无法访问的情况。 某地移动应移动集团要求对省内情况进行排查,排查的过程中意外的发现本省用户访问质量较为正常。 后进一步验证发现,因受到影响的域名,均已纳入到了智能DNS系统中,智能DNS通过调度网外DNS解析结果,获取质量较优的调度地址,实现了智能DNS 调度,保障了用户访问的质量。
阿姆瑞特智能DNS管理系统 技术白皮书 阿姆瑞特(亚洲)网络有限公司
目录 序言 (3) 一、产品介绍 (4) 1.1.产品概况 (4) 1.2.安全特性 (4) 1.3.稳定特性 (5) 1.4.易用特性 (5) 1.5.可扩展性 (5) 1.6.高可用性 (5) 二、功能介绍 (6) 2.1.智能解析功能 (6) 2.2.广域负载均衡功能 (6) 2.3.双机热备、负载均衡功能* (6) 2.4.域名管理功能 (7) 2.5.三级用户管理功能 (7) 2.6.域名查询统计 (7) 2.7.记录迁移 (7) 2.8.批量设置域名转发 (7) 2.9.批量设置域名转发 (8) 2.10.解析结果排序 (8) 2.11.网关检测 (8) 2.12.防火墙功能 (8) 2.13.策略路由功能 (8) 2.14.操作日志 (8) 2.15.状态监控功能 (9) 2.16.系统管理与维护 (9) 2.17.在线升级功能 (9) 2.18.SSH远程终端功能 (9) 2.19.线路IP库同步功能 (9) 2.20.二次开发接口模块* (10) 2.21.应急灾备解决方案* (10) 2.22.DHCP功能* (10) 2.23.链路聚合功能* (10) 2.24.应用服务器健康监测 (10) 三、移动规范1.0 (11) 3.1.基本功能要求 (11) 3.2.扩展功能测试 (11) 3.3.安全测试 (12) 3.4.性能测试 (12) 四、技术架构 (13) 4.1.系统架构 (13) 4.2.部署结构 (13)
4.2.1.主从部署结构 (14) 4.2.2.多层次部署结构 (14) 五、公司简介 (15)
DNS原理介绍及智能DNS配置指导
目录 DNS原理介绍及智能DNS配置指导 (1) 一、应用场景 (1) 二、智能DNS工作原理 (1) 三、深信服智能DNS工作原理 (2) 四、配置思路 (2) 五、真实案例 (3) 六、客户端测试 (5) 6.1清空DNS缓存 (5) 6.2使用NSlookup查看域名解析过程 (6) 七、测试注意事项 (7) 八、智能DNS问题排查 (7) 8.1 DNS解析的地址有问题排查 (7) 8.2 域名无法解析问题排查 (8) 九、万网域名记录添加指导 (9)
一、应用场景 1.AD智能DNS可以智能的判断访问网的用户,然后根据不同的访问者、按照不同的分配策略,把域名分别解析成不同的IP地址。 2.如访问者是网通用户,DNS策略解析服务器会把你的域名对应的网通IP 地址,解析给这个访问者。 3.如果用户是电信用户,DNS策略解析服务器会把您域名对应的电信IP地址,解析给这个访问者。 4.如果用户是教育网用户,DNS策略解析服务器会把您域名对应的电信IP 地址,解析给这个访问者。 5.也可以按照链路的负载状况,动态的解析成不同的IP,如线路1比较忙碌,智能DNS就可以反馈相对比较空闲的线路2的IP。 二、智能DNS工作原理 DNS有两种查询方式递归和迭代: ①递归:指定的DNS不管找不找的到结果都要给你个准确的结果(DNS负担大)。 ②迭代:指定的DNS找不到结果就告诉你有可能找的到结果的DNS地址,你自己去再问另外一个DNS (减少DNS的负担) 举例:比如学生问老师一个问题,王老师告诉他答案这之间的叫递归查询。这期间也许王老师也不会,这时王老师问老师,这之间的查询叫迭代查询! DNS请求:当PC提出查询请求时,首先在本地计算机的host缓存中查找;
DNS系统建设方案(初稿) 注:以下内容为通过跟用户进一步沟通之后,了解整理出的需求和技术规范,请认真查看各条内容,并进行解答,是否能够满足。如果不能满足,请提出来,有更好的建议都可以提出来,我们好及时跟用户沟通,进行修改。 电信目前的内网DNS系统于2008年建成,采用的是2台服务器分别安装BIND 软件提供DNS服务的方式,2台DNS互为备份,统一接入维护公司DMZ区。自建成至今为门户、OA等少量系统提供DNS服务,而前台对大量其他系统的访问均是采用直接通过IP地址的方式。 2013年以来随着EDC第三机房、云平台的建设,其部门已建立起异地双活双数据中心。随着大量的IT系统向云平台的迁移,为了保障各系统的稳定、可靠、迁移,为了实现应用的高可用性,有必要将目前直接通过IP地址访问MBOSS系统的方式改成通过域名访问。而当前的DNS系统无论从组网结构、容量处理能力以及安全防护方面存在诸多问题,因此,亟需建设一套全新的DNS系统,以满足双活双数据中心环境下应用高可用性的需求。 1. 域名系统概述 1.1. 域名服务体系概述 域名服务是一种互联网应用层资源的寻址服务,是其他互联网络应用服务的基础。常见的互联网络应用服务有Web服务,电子邮件服务,FTP服务等,它们都是以域名服务为基础,来实现系统内部资源的寻址和定位的。 域名解析服务是以树型拓扑结构来定义的,由不同类别的域名解析服务提供机构负责不同级域名的解析服务。 整个域名服务系统从职能上看,包括两大类服务:即权威域名服务(Authoritative DNS)和递归域名服务(Recursive DNS): (1)权威域名服务是指拥有某个区的域名信息,并为该区提供域名解析的服务。权威域名服务通常面向的不是终端用户。 提供权威域名服务的设备即权威域名服务器,是指对于某个或者多个域具有授权的服务器,权威服务器保存着其所拥有授权的域的原始域名资源记录信息。
TM
智能 DNS 系统使用手册 V3.4
WowaTech 技术支持部
2010-02
智能 DNS 系统
WowaTech
关于本手册
版权声明 WowaTech 版权所有,保留一切权利。本手册中出现的任何文字叙述、文档、插图、方法、 过程等内容,均已属于被注册资产,其所有权均属于本公司,除非另有特别说明,版权均归 WowaTech 所有,收到有关产权及版权法所保护。任何公司和个人,未经本公司书面授权许可, 不得擅自拷贝、传播、复印、引用或以其他方式泄露本文档中的全部或部分内容。
信息更新 本文档仅用于为最终用户提供相关产品的信息支持, WowaTech 保留未经告知的更改或撤回 等权利。如需获取最新手册,请联系 WowaTech 相关客服部门。
1
智能 DNS 系统
WowaTech
目录
目录......................................................................................................................................................... 2 1. 前言................................................................................................................................................. 1 2. EMN 智能 DNS 系统简介 ............................................................................................................... 1 3. EMN 智能 DNS 功能介绍 ............................................................................................................... 2 3.1. 登陆界面............................................................................................................................. 2 3.2. 系统界面............................................................................................................................. 3 3.2.1. Banner 区 ................................................................................................................ 3 3.2.2. 导航栏区 ................................................................................................................. 4 3.2.3. 操作区 ..................................................................................................................... 4 3.3. 控制面板............................................................................................................................. 4 3.3.1. 最近 10 分钟解析数 ............................................................................................... 5 3.3.2. 实时解析 Top 排名 ................................................................................................. 6 3.3.3. 系统信息 ................................................................................................................. 6 3.3.4. 网络信息 ................................................................................................................. 7 3.4. 实时监控............................................................................................................................. 8 3.4.1. 设备资源 ................................................................................................................. 8 3.4.2. 物理接口 ................................................................................................................. 9 3.5. 系统配置........................................................................................................................... 11 3.5.1. 系统时间 ............................................................................................................... 11 3.5.2. 系统管理员 ........................................................................................................... 11 3.5.3. 系统升级 ............................................................................................................... 12 3.5.4. 系统维护 ............................................................................................................... 13 3.5.5. 系统重启 ............................................................................................................... 14 3.5.6. 系统关闭 ............................................................................................................... 14 3.6. 网络配置........................................................................................................................... 16 3.6.1. 接口配置 ............................................................................................................... 16 3.6.2. 接口 IP 设置 .......................................................................................................... 16 3.6.3. 路由配置 ............................................................................................................... 17 3.6.4. 本机 DNS 配置 ...................................................................................................... 17 3.6.5. ARP 表 ................................................................................................................... 18 3.6.6. 网络检测工具 ....................................................................................................... 18 3.7. DNS 系统配置 ................................................................................................................... 19 3.7.1. 区域配置 ............................................................................................................... 19 3.7.2. DNS 服务管理 ....................................................................................................... 20 3.7.3. DNS 配置 ............................................................................................................... 21 3.8. 域名解析配置 ................................................................................................................... 22 3.8.1. 新建子域 ............................................................................................................... 22 3.8.2. 管理子域 ............................................................................................................... 22
2
DNS智能解析原理 DNS智能解析的搭建 DNS智能解析可以智能的判断访问您网站的用户,然后根据不同的访问者把您的域名分别解析成不同的IP地址。如访问者是网通用户,DNS策略解析服务器会把你的域名对应的网通IP地址解析给这个访问者。如访问者是电信用户,DNS策略解析服务器会把您域名对应的电信IP地址解析给这个访问者。 首先我们了解下普通DNS解析,普通的DNS解析是给使用用户解析出访问的IP地址记录,但是却不能自动判断用户是什么服务器,这样就会使使用的用户解析固定IP地址。 而DNS智能解析,它是根据用户们的来路,通过系统的智能化判断来路后,再反馈给用户,这样用户们不用自己进行选择,减轻了用户的使用过程的复杂程度。 例如,在一家企业里,他们使用的宽带有电信、网通、移动,有三个使用不同宽带的客户访问该公司的网站时,智能DNS就会自动根据这个客户的IP地址进行判断,判断出该客户使用的是哪家宽带,再通过电信反馈给这个客户。
说得再通俗一些,就是假如你有一个网站,这个网站连着多个服务器(电信、网通、移动……),通过DNS智能解析,能让来你网站的移动访问者链接到你的移动上;电信的访问者就会链接到你的电信服务器上。它起到均衡的作用,防止某个服务器访问者过多,导致网站瘫痪。 DNS智能解析原理:发起访问的域名通过智能DNS进行判断,根据预先设定的智能DNS库进行判断,判断出是哪一家的运营商,再对对应的运营公司出一个最佳的IP,然后进行访问。 智能DNS解析的优点: 1、它可以自动区分开网通用户和电信用户,可以使用户减少这两家运营商他们之间的接口。 2、针对于那些客流量较大的网站,可以使用智能DNS解析把这些流量分配给几个不同的服务器,这样可以大大提高网站的速度。
使用BIND系统和Mysql数据库构建智能DNS系统 运维部吴红星第一,首言 目前市场上有F5、Citrix、Radware等智能网络设备厂商提供较为成熟的整体的高可用性的应用交付解决方案,会涉及智能DNS也即全局负载均衡、本地负载均衡,提供了完整的各种负载均衡算法,技术结构复杂,设备成本和管理、维护成本昂贵。 BIND(Berkeley Internet Name Domain)是由互联网软件协会(ISC)开发的开放源码的域名服务器软件,目前互联网上约有超过90%的域名服务器都在使用它提供域名解析服务,几乎所有UNIX族的操作系统都使用它作为其DNS服务的唯一实现。 本文将主要简述如何利用BIND开源系统结合Mysql数据库通过二次开发,实现简单的根据请求源IP地址和应用存活实时探测来智能分配服务器IP的域名解析系统,开发语言为ANSI C。 标准的DNS解析整个流程图示如下: 图示1 标准解析流程图 第二,智能DNS实现基本思路 在BIND服务软件获取源地址后,对比现有的互联网地址库分布,按请求客户端区分不同的运营商或者继续细分到省份、城市等,计算出自定义网络范围ID,然后通过存储在mysql中的资源记录,自定义条件返回解析结果。在基本分析了bind源码后,确认了几个技术点: 1,bind在最终获取解析结果的数据库接口函数中没有传入的客户端源IP地址结构参数,需要解决如何传入客户端IP地址,该函数为dns_sdblookupfunc_t类型;
2,互联网拓扑结构分布的IP地址范围也存在数据库中,但是地址匹配的时候不能使用数据库计算返回结果,必须程序使用内存处理,提高效率。如果地址调整,如何自动载入地址内存中的地址库链表; 3,如何监控解析主机IP地址的应用存活性。 第三,智能DNS各个实现细节阶段简述 1,传入clientaddr指针到dns_sdblookupfunc函数 原函数 typedef isc_result_t (*dns_sdblookupfunc_t)(const char *zone, const char *name, void *dbdata,dns_sdblookup_t *) 调整为: typedef isc_result_t (*dns_sdblookupfunc_t)(const char *zone, const char *name, void *dbdata, dns_sdblookup_t *, isc_sockaddr_t *client_addr) 调整后加入client_addr地址参数,该函数被dns_dbmethods_t类型结构体中某些函数调用,需要在这些函数中传入含有client_addr相关信息的参数。 原isc_result_t (*findnode)(dns_db_t *db, dns_name_t *name, isc_boolean_t create, dns_dbnode_t **nodep); 调整为: isc_result_t (*findnode)(dns_db_t *db, dns_name_t *name, isc_boolean_t create, dns_dbnode_t **nodep, ns_client_t *client); 原isc_result_t (*find)(dns_db_t *db, dns_name_t *name, dns_dbversion_t *version, dns_rdatatype_t type, unsigned int options, isc_stdtime_t now, dns_dbnode_t **nodep, dns_name_t *foundname, dns_rdataset_t *rdataset, dns_rdataset_t *sigrdataset); 调整为: isc_result_t (*find)(dns_db_t *db, dns_name_t *name, dns_dbversion_t *version, dns_rdatatype_t type, unsigned int options, isc_stdtime_t now, dns_dbnode_t **nodep, dns_name_t *foundname, dns_rdataset_t *rdataset, dns_rdataset_t *sigrdataset, ns_client_t *client); 最终ns_client_t类型的客户端地址信息由调用函数query_find(ns_client_t *client, dns_fetchevent_t *event, dns_rdatatype_t qtype)传入。 2,实现内存存储地址结构链表,并实现遍历查询 定义地址信息结构体链表类型: typedef struct subnet_id_link { struct sockaddr_in subnet_num; struct sockaddr_in subnet_mask; int ispzoneid; struct subnet_id_link *next; } subnet_id_link_t; 用于存储现有的互联网地址链表,并约定ID号,如中国电信区域ID为1,中国网通为2,浙江电信为3等等,该链表头指针为全局变量,启动BIND时候读入mysql数据库