DNS(企业级)

构建DNS(企业级)

1、硬件选型

CPU:12C以上配置

内存:16G

网络:千兆

 

2、初始化系统配置

关闭 iptables

service iptables stop
chkconfig iptables off

关闭 selinux

vi /etc/sysconfig/selinux
SELINUX=disabled

调整ulimit限制

vi /etc/security/limits.conf 
*               soft    nproc            65536
*               hard    nproc            65536
*               soft    nofile            65536
*               hard    nofile            65536

 

3、高性能、高可用DNS

1)高可用

物理层:  首先确保两台lvs不在同一机柜、同一物理交换机接入;

               其次确保将所有dns服务器也做到不在同一机柜、同一物理交换机接入;

               在不通的idc构建多套dns集群,为客户端提供可切换的配置。

服务层:  坚决摒弃lvs上端口检测这种方式,采用自定义脚本检测,为dns的健康检测单独设置一个域名,为了lvs检测dns是否存活而设计。

客户端层:  多idc之间的流量切换是通过客户端的健康检测cron实现的,脚本可以按分钟运行一次,分别检测每个dns集群虚地址的可用性。

#!/bin/sh
timeout=5
Q=""
host="/usr/bin/host"
if test -z "$1" ; then
    echo "You need to supply a DNS server to check. Quittind"
	exit;
fi
SERVER=$10
ERC=`$host -s -w $timeout $Q SERVER > /dev/null 2>$1; echo $?`
if [ $ERC -eq 0 ] ; then
    exit 0
else
    exit 10
fi

2)高性能

   通过lvs可以对每个集群做横向扩容,是否需要扩容的依据是对现有系统的压测结果,以及实时的监控数据。或者可以在最靠近应用层处,加上一次cache-only集群,但前提是你的线上环境中,没有任何系统依赖于dns负载均衡。

 

4、压测

cd /usr/local/src/

下载bind源码 wget http://ftp.isc.org/isc/bind9/9.9.1-P1/bind-9.9.9-P1.tar.gz

解压 tar -xvf bind-9.9.9-P1.tar.gz

cd /usr/local/src/bind-9.9.9-P1/contrib/queryperf

编译 ./configure

make

此目录下生成queryperf文件

cp queryperf /usr/bin

压测自己创建的DNS服务,创建一个文件test.txt,内容如下(前面为域名,后面为A记录)

view.viewswj.com A
view.viewswj.com A
view.viewswj.com A
view.viewswj.com A
view.viewswj.com A

执行命令: /usr/bin/queryperf -d test.txt -s 192.168.137.13

结果:

DNS Query Performance Testing Tool
Version: $Id: queryperf.c,v 1.12 2007/09/05 07:36:04 marka Exp $

[Status] Processing input data
[Status] Sending queries (beginning with 192.168.137.13)
[Status] Testing complete

Statistics:

  Parse input file:     once
  Ended due to:         reaching end of file

  Queries sent:         5 queries
  Queries completed:    5 queries
  Queries lost:         0 queries
  Queries delayed(?):   0 queries

  RTT max:              0.000283 sec
  RTT min:              0.000017 sec
  RTT average:          0.000142 sec
  RTT std deviation:    0.000076 sec
  RTT out of range:     0 queries

  Percentage completed: 100.00%
  Percentage lost:        0.00%

  Started at:           Wed Oct 26 21:49:31 2016
  Finished at:          Wed Oct 26 21:49:31 2016
  Ran for:              0.000311 seconds

  Queries per second:   16077.170418 qps

 

5、监控

系统基础性能: 使用zabbix自带的模板。CPU、内存、硬盘、系统load等

LOOPBACK地址绑定状态监控: 该架构中,dnsserver在集群中充当realserver的角色,在dr中,需要绑定lookback地址方能同信,因此当loopback地址没有绑定上是,lvs健康检测通过,但是当请求到达dnsserver时,请求被拒绝,dns集群会出现异常。

DNS数据与MASTER一致性监控:

1)通过写zabbix自定义discovery,获取dns配置中所有zone,然后分别比对slave和master每个zone的serial值,当slave与master的值持续5分钟不一致报警。

2)写脚本,每15分钟获取master上所有域名解析结果,与每个slave的结果比对,当出现结果不一致情况时报警。

DNS响应时间监控:远端一组主机跑在fullnat下(提供高可用),通过dig命令检测dnsserver的响应时间。

DNS每秒请求数监控:在每台dns主机上,编写zabbix脚本,分析named_state文件,获取每秒请求数。

DNS可用性监控:远端一组主机跑在fullnat下(提供高可用),通过hosts命令检测dnsserver的可用性,脚本与lvs健康检测脚本类似。

 

posted @ 2016-10-26 20:45  shhnwangjian  阅读(667)  评论(0编辑  收藏  举报