DNS(企业级)
构建DNS(企业级)
1、硬件选型
CPU:12C以上配置
内存:16G
网络:千兆
2、初始化系统配置
关闭 iptables
service iptables stop chkconfig iptables off
关闭 selinux
vi /etc/sysconfig/selinux SELINUX=disabled
调整ulimit限制
vi /etc/security/limits.conf * soft nproc 65536 * hard nproc 65536 * soft nofile 65536 * hard nofile 65536
3、高性能、高可用DNS
】
1)高可用
物理层: 首先确保两台lvs不在同一机柜、同一物理交换机接入;
其次确保将所有dns服务器也做到不在同一机柜、同一物理交换机接入;
在不通的idc构建多套dns集群,为客户端提供可切换的配置。
服务层: 坚决摒弃lvs上端口检测这种方式,采用自定义脚本检测,为dns的健康检测单独设置一个域名,为了lvs检测dns是否存活而设计。
客户端层: 多idc之间的流量切换是通过客户端的健康检测cron实现的,脚本可以按分钟运行一次,分别检测每个dns集群虚地址的可用性。
#!/bin/sh timeout=5 Q="" host="/usr/bin/host" if test -z "$1" ; then echo "You need to supply a DNS server to check. Quittind" exit; fi SERVER=$10 ERC=`$host -s -w $timeout $Q SERVER > /dev/null 2>$1; echo $?` if [ $ERC -eq 0 ] ; then exit 0 else exit 10 fi
2)高性能
通过lvs可以对每个集群做横向扩容,是否需要扩容的依据是对现有系统的压测结果,以及实时的监控数据。或者可以在最靠近应用层处,加上一次cache-only集群,但前提是你的线上环境中,没有任何系统依赖于dns负载均衡。
4、压测
cd /usr/local/src/
下载bind源码 wget http://ftp.isc.org/isc/bind9/9.9.1-P1/bind-9.9.9-P1.tar.gz
解压 tar -xvf bind-9.9.9-P1.tar.gz
cd /usr/local/src/bind-9.9.9-P1/contrib/queryperf
编译 ./configure
make
此目录下生成queryperf文件
cp queryperf /usr/bin
压测自己创建的DNS服务,创建一个文件test.txt,内容如下(前面为域名,后面为A记录)
view.viewswj.com A view.viewswj.com A view.viewswj.com A view.viewswj.com A view.viewswj.com A
执行命令: /usr/bin/queryperf -d test.txt -s 192.168.137.13
结果:
DNS Query Performance Testing Tool Version: $Id: queryperf.c,v 1.12 2007/09/05 07:36:04 marka Exp $ [Status] Processing input data [Status] Sending queries (beginning with 192.168.137.13) [Status] Testing complete Statistics: Parse input file: once Ended due to: reaching end of file Queries sent: 5 queries Queries completed: 5 queries Queries lost: 0 queries Queries delayed(?): 0 queries RTT max: 0.000283 sec RTT min: 0.000017 sec RTT average: 0.000142 sec RTT std deviation: 0.000076 sec RTT out of range: 0 queries Percentage completed: 100.00% Percentage lost: 0.00% Started at: Wed Oct 26 21:49:31 2016 Finished at: Wed Oct 26 21:49:31 2016 Ran for: 0.000311 seconds Queries per second: 16077.170418 qps
5、监控
系统基础性能: 使用zabbix自带的模板。CPU、内存、硬盘、系统load等
LOOPBACK地址绑定状态监控: 该架构中,dnsserver在集群中充当realserver的角色,在dr中,需要绑定lookback地址方能同信,因此当loopback地址没有绑定上是,lvs健康检测通过,但是当请求到达dnsserver时,请求被拒绝,dns集群会出现异常。
DNS数据与MASTER一致性监控:
1)通过写zabbix自定义discovery,获取dns配置中所有zone,然后分别比对slave和master每个zone的serial值,当slave与master的值持续5分钟不一致报警。
2)写脚本,每15分钟获取master上所有域名解析结果,与每个slave的结果比对,当出现结果不一致情况时报警。
DNS响应时间监控:远端一组主机跑在fullnat下(提供高可用),通过dig命令检测dnsserver的响应时间。
DNS每秒请求数监控:在每台dns主机上,编写zabbix脚本,分析named_state文件,获取每秒请求数。
DNS可用性监控:远端一组主机跑在fullnat下(提供高可用),通过hosts命令检测dnsserver的可用性,脚本与lvs健康检测脚本类似。