DNS（企业级）

构建DNS（企业级）

1、硬件选型

CPU：12C以上配置

内存：16G

网络：千兆

 

2、初始化系统配置

关闭 iptables

?

1 2	service iptables stop chkconfig iptables off

关闭 selinux

?

1 2	vi /etc/sysconfig/selinux SELINUX=disabled

调整ulimit限制

?

1 2 3 4 5

vi /etc/security/limits.conf *               soft    nproc            65536 *               hard    nproc            65536 *               soft    nofile            65536 *               hard    nofile            65536

 

3、高性能、高可用DNS

】

1）高可用

物理层：  首先确保两台lvs不在同一机柜、同一物理交换机接入；

               其次确保将所有dns服务器也做到不在同一机柜、同一物理交换机接入；

               在不通的idc构建多套dns集群，为客户端提供可切换的配置。

服务层：  坚决摒弃lvs上端口检测这种方式，采用自定义脚本检测，为dns的健康检测单独设置一个域名，为了lvs检测dns是否存活而设计。

客户端层：  多idc之间的流量切换是通过客户端的健康检测cron实现的，脚本可以按分钟运行一次，分别检测每个dns集群虚地址的可用性。

+ View Code?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

#!/bin/sh timeout=5 Q="" host="/usr/bin/host" if test -z "$1" ; then     echo "You need to supply a DNS server to check. Quittind"     exit; fi SERVER=$10 ERC=`$host -s -w $timeout $Q SERVER > /dev/null 2>$1; echo $?` if [ $ERC -eq 0 ] ; then     exit 0 else     exit 10 fi

2）高性能

   通过lvs可以对每个集群做横向扩容，是否需要扩容的依据是对现有系统的压测结果，以及实时的监控数据。或者可以在最靠近应用层处，加上一次cache-only集群，但前提是你的线上环境中，没有任何系统依赖于dns负载均衡。

 

4、压测

cd /usr/local/src/

下载bind源码 wget http://ftp.isc.org/isc/bind9/9.9.1-P1/bind-9.9.9-P1.tar.gz

解压 tar -xvf bind-9.9.9-P1.tar.gz

cd /usr/local/src/bind-9.9.9-P1/contrib/queryperf

编译 ./configure

make

此目录下生成queryperf文件

cp queryperf /usr/bin

压测自己创建的DNS服务，创建一个文件test.txt，内容如下（前面为域名，后面为A记录）

?

1 2 3 4 5

view.viewswj.com A view.viewswj.com A view.viewswj.com A view.viewswj.com A view.viewswj.com A

执行命令： /usr/bin/queryperf -d test.txt -s 192.168.137.13

结果：

+ View Code?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

DNS Query Performance Testing Tool Version: $Id: queryperf.c,v 1.12 2007/09/05 07:36:04 marka Exp $   [Status] Processing input data [Status] Sending queries (beginning with 192.168.137.13) [Status] Testing complete   Statistics:     Parse input file:     once   Ended due to:         reaching end of file     Queries sent:         5 queries   Queries completed:    5 queries   Queries lost:         0 queries   Queries delayed(?):   0 queries     RTT max:              0.000283 sec   RTT min:              0.000017 sec   RTT average:          0.000142 sec   RTT std deviation:    0.000076 sec   RTT out of range:     0 queries     Percentage completed: 100.00%   Percentage lost:        0.00%     Started at:           Wed Oct 26 21:49:31 2016   Finished at:          Wed Oct 26 21:49:31 2016   Ran for:              0.000311 seconds     Queries per second:   16077.170418 qps

 

5、监控

系统基础性能： 使用zabbix自带的模板。CPU、内存、硬盘、系统load等

LOOPBACK地址绑定状态监控： 该架构中，dnsserver在集群中充当realserver的角色，在dr中，需要绑定lookback地址方能同信，因此当loopback地址没有绑定上是，lvs健康检测通过，但是当请求到达dnsserver时，请求被拒绝，dns集群会出现异常。

DNS数据与MASTER一致性监控：

1）通过写zabbix自定义discovery，获取dns配置中所有zone，然后分别比对slave和master每个zone的serial值，当slave与master的值持续5分钟不一致报警。

2）写脚本，每15分钟获取master上所有域名解析结果，与每个slave的结果比对，当出现结果不一致情况时报警。

DNS响应时间监控：远端一组主机跑在fullnat下（提供高可用），通过dig命令检测dnsserver的响应时间。

DNS每秒请求数监控：在每台dns主机上，编写zabbix脚本，分析named_state文件，获取每秒请求数。

DNS可用性监控：远端一组主机跑在fullnat下（提供高可用），通过hosts命令检测dnsserver的可用性，脚本与lvs健康检测脚本类似。