技术技巧---DNS服务
一、摘要
DNS服务器主要用于向其他客户端提供正向、反向DNS解析,通过配置DNS服务器能够把用户从难以记忆的IP地址中解脱出来,并一定程度上解决应用与IP地址的耦合。DNS服务器默认使用递归查询进行dns解析,从本地dns服务器一直向上递归到根域。而在企业环境中,通常仅需要搭建本地dns服务器,此时应当关闭递归查询。
二、DNS服务器方案
- 方案一:
服务端:两台DNS服务器采用master-slave模式
高可用:使用Keepalived实现
客户端:使用keepalived虚拟VIP作为DNS服务器地址,容灾服务器为备份服务器
容灾(可选):可设置另外一台独立DNS服务器做远程备份,使用rsync+inotify做配置文件同步。 - 方案二:
服务端:两台独立DNS服务器,配置文件通过rsync + inotify 做同步
高可用:使用F5做负载均衡和高可用。
客户端:使用F5地址为DNS服务器地址,容灾服务器为备份服务器
容灾(可选):可设置另外一台独立DNS服务器做远程备份,使用[[rsync+inotify]](https://www.talkwithtrend.com/Article/248273 "[rsync+inotify]")做配置文件同步。 - 方案对比
(1) 方案一在主备同步上更方便,仅需更改主服务器。方案二由于DNS服务器完全独立,修改后需要重启所有服务器才能都生效。
(2)在利用率上方案一仅有一般,无法做到负载均衡。高负载下,方案二优势较大,但方案一在规模较大时可以通过dns的view视图方式分流dns请求。
(3)可靠性方面方案二优于方案一,纯软件方案受限于稳定性和人为配置优劣。
三、客户端DNS配置
| 系统 | 本地dns文件 | 远程dns配置 | 缓存 |
|---|---|---|---|
| windows | C:\Windows\System32\drivers\etc\hosts | 控制面板\所有控制面板项\网络和共享中心 -->本地连接-->属性 --> tcp/ipv4 -->设置主备dns | 默认开启,注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters\maxcachettl |
| linux | /etc/hosts | /etc/resolv.conf | 默认未开启,ncsd服务 |
| AIX | /etc/hosts | /etc/resolv.conf | 默认未开启,ncsd服务 |
四、DNS服务器搭建
方案一具体实施步骤参见[[Linux DNS高可用方案]](https://www.talkwithtrend.com/Article/248269 "[Linux DNS高可用方案]")
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞1Ctrl+Enter 发表
作者其他文章
评论 17 · 赞 79
评论 8 · 赞 42
评论 0 · 赞 2
评论 0 · 赞 1
评论 1 · 赞 1
添加新评论0 条评论