有線通DNS 服務器目前狀態(tài)訪問流量目前在高峰期時用戶對DNS 服務器并發(fā)訪問數量不超過2000個 歷史并發(fā)訪問數量而而此時的系統負載也極低，不超過1這是一天的系統負載數據

有線通DNS 服務器目前狀態(tài)

訪問流量

目前在高峰期時用戶對DNS 服務器并發(fā)訪問數量不超過2000個 歷史并發(fā)訪問數量

而而此時的系統負載也極低，不超過1

這是一天的系統負載數據

平均系統負載在0.3左右，而系統有8個cpu ，所以cpu 夠用。

如果當每個cpu 有3個以上的進程在請求運行時，這樣系統負載就是8*3=24，那么這時需要考慮系統性能擴容，比如進行負載均衡改造。 高可靠性

這邊使用主備來提供DNS 的高可用，利用redhat 自帶的cluster 軟件實現高可靠性。

可以做到當其中一臺down 掉了，cluster 可以自動切換到另外一臺備用機上。以目前用戶的訪問量，這樣的高可用結構是完全可以勝任。

高性能負載均衡需求

隨著業(yè)務的擴展，上網用戶數量的上升，對DNS 服務器的訪問也將加大。依目前的用戶對DNS 的訪問數量(并發(fā)用戶訪問不超過2000次) ，DNS 服務器性能是完全可以應付。但是依照目前的業(yè)務的擴展速度和上網人數的增加，對DNS 服務器訪問將加大，所以有必要進行負載均衡的集群服務器的高性能擴展準備。

目前對DNS 負載均衡較成熟的解決方案有幾種：anycast 、F5、主從DNS

1)

anycast dns

該負載均衡方案的主要設備是路由器，anycast 是網絡中的報文傳輸的一種(單播報文、組播報文、廣播報文、任播報文) ，這種報文傳輸特點不同于組播報文，當用戶向DNS 虛擬節(jié)點發(fā)送域名解析請求時，假如這個虛擬節(jié)點IP 包含了三臺DNS 服務器，那么anycast 報文由路由器根據路由算法來決定發(fā)給這組DNS 中其中的哪臺來負責解析。這邊支持anycast 報文選擇傳送的路由算法

有：ospf 、rip v2、bgp 和靜態(tài)路由。

某個時刻選擇哪臺實體DNS 服務器來負責解析，是由路由算法來決定的，比如ospf 算法。 Ospf 可以計算鏈路的代價，代價是由鏈路帶寬、延遲等因素綜合計算出的一個值。Ospf 會選擇代價低的鏈路來傳輸該報文。

其優(yōu)點

可靠性，可用性：為單一的DNS 服務器增加可用的服務器數量，提高了DNS 的冗

余度，這樣增加了DNS 服務器的高可用性和可靠性。

負載均衡：通過將同一個IP 的流量分散分到多臺臺服務器上，這樣這樣可以減輕

單臺服務器負擔。

部署簡單：anycast 不需要路由重新的配置，可在現有的路由配置上稍作修改，然

后需要在實體DNS 服務器上安裝ospf 協議的rpm 包即可。Bind(dns服務器軟件) 也不要重新安裝。

減弱DOS/DDOS的攻擊：當組成員受到DOS 或是DDOS 的攻擊時，路由器會根

據實體DNS 響應用戶的請求延遲時間來判斷轉發(fā)給組中的其他DNS 實體。這樣能很大程度減輕DOS 等的攻擊.

費用低:利用現有的設備即可實現

其缺點

不能檢查成員主機的健康狀態(tài)，anycast 不能檢查成員主機應用是否正常，比如不

能確定DNS 服務的53端口是否依然在監(jiān)聽。

2) 應用交付交換機 (4層交換

)

應用交付網絡設備有：f5、radware 、alteon ，其中F5是使用較多的產品。

顯然負載均衡需要F5交換設備來實現，比如F5的BIGIP 6800型號，是專門用于DNS 負載均衡處理的設備，是應用交付網絡設備。

F5設備負載均衡的原理是：F5將要進行負載的設備IP 放在pool 池中，然后根據負載均衡算法將負載流量均勻地分配該pool 中的各個成員。F5交換設備可以判斷pool 中成員健康狀態(tài)，所以可以將down 掉的設備排除在負載列表之外，將負載流量重新分配pool 中好的成員中。說到負載均衡算法，路由器的NA T 也可以提供負載均衡的功能，但是NAT 只是簡單的輪詢或是隨機分配流量，并不能根據實際的各個成員的實際負載情況而均勻地將流量分配到各個成員中。而F5設備有專門的負載均衡分配流量算法，F5可以監(jiān)控各個成員鏈路的流量狀態(tài)，可以均勻地分配流量到各個pool 成員中，起到真正的流量均衡。

其優(yōu)點：

應用交付交換機如F5，是專業(yè)的4層應用交換生產商，其產品以負載均衡優(yōu)越的

性能而著稱。是應用交付網絡中可靠的產品。

以及實現DNS 的一些功能，比如限制其他DNS 運營遞歸查詢等

其缺點：

價格不菲，F5應用交付設備價格較貴，這個需要進行綜合的考慮，比如F5還可以

提供，錯誤重定向(推廣自己的門戶網站等) ，以及智能排錯等。

3) Master/slave DNS

主從DNS 是DNS 負載均衡里一種解決方案，但不是很完美的方案，因為不能對外發(fā)布單獨統一的一個IP 地址，master 和slave 都需要各自的IP 地址。有一些場景下，master/slave是很有用的，比如不同的片區(qū)可以設置不同DNS 服務器ip 地址，而這些服務器的解析信息都是來自一臺主(master)DNS的同步信息，這樣可以起到負載的目的。

Master/slave DNS 工作原理：master 主DNS 只有一臺，而從DNS 可以有多臺，從DNS 的授權域名信息從主DNS 上同步過來，從DNS 會定期的到主DNS 服務器上進行同步，以獲得最新的授權域信息。

其優(yōu)點：

部署簡單，只要添加從DNS ，而在主DNS 上只作稍微的修改即可。

對授權域信息維護代價小，可以設置從服務器定期的從主DNS 服務器上同步。 成本低，只是服務器硬件的投入

其缺點：

不能對外提供單一DNS 服務器IP 地址

對其他的配置信息(如named.conf 主配置文件) 的維護成本較大，需要手動同步。 負載流量不能均勻的分配

總結：負載均衡方案還有其他的，比如lvs ，該類的負載均衡器是由軟件實現的，所以性能上負載均衡器本身有可能成為服務的瓶頸。而anycast 成本低，性能和F5交換機相同，是個不錯的選擇。

DNS 管理軟件需求

現在DNS 解析信息是存放在文本文件上，而每次對DNS 的修改，比如添加授權域名，或修改等維護時，需要對配置文件進行修改，然后再重新啟動服務進程或是重讀配置文件。DNS 的配置文件即有嚴格格式，所以稍微多個空格之類的格式錯誤，就會造成服務啟動的失敗。

解決該問題一個有效的辦法是，將DNS 的授權域信息存放在數據庫上，因為授權域信息是最經常需要添加修改的，而在數據上做維護的有幾個好處：

不需要重啟服務，或是重新讀起配置文件，配置立即生效

不會產生格式錯誤

通過web 界面進行維護管理授權域信息，簡單高效

解決方案

有國外的軟件可以實現，比如openDNS 、easyDNS 、mysqlBind 、Roster 、Nominum 、webmin 、DNSbox 、Secure64、Internet Protocol Address Management、NicTool 、ProBIND 。這里面有些是需要付費的產品如easyDNS 、Roster ，但也有一些免費的開源軟件，如mysqlBind 就是開源的，早在1990年就已經開始出現了，其性能是經過許多的客戶驗證了。

國內的也有DNS 管理軟件產品，Nominum DNS管理、中盈優(yōu)創(chuàng)DNS 管理、藍芒科技智能DNS 管理系統等。

對于dns 管理系統，現在國內外的開源軟件很多了，其性能、功能都不錯，所以完全可以考慮使用免費的開源軟件來做。

DNS 流量統計

流量統計，其中最有用的信息是網站排名，這個可以統計一天、幾天或是一個月的訪問次數的排名，還有就是用戶訪問DNS 服務器的數量，這個統計可能是一天或是幾天。這些功能在有些DNS 管理軟件中就已經包括了。Bind 本身也可以記錄用戶請求解析域的信息，記錄信息是存放在文本文件中，文件由dump-file 參數指定，里面記錄從DNS 服務啟動以來接收用戶解析請求的解析域名和對應的IP 地址。是按時間順序排列的。沒有任何的統計，不直觀。

有一些dns 工具可以提供一些統計信息，比如DNStop 工具，但是這種軟件只能實時進行流量的統計，可以知道當前并發(fā)數和熱門網站等。但是不能進行一天或是一個月來信息統計。

要想做到某段時間內DNS 流量統計，必須得將歷史信息流存貯起來，然后再做分析。 有一種辦法是將信息存貯在數據庫，還有信息流處理存在XML 文件中。目前開源軟件中能找到的DNS 統計信息存貯方式是XML 。該軟件叫“DSC - DNS Stats Collector”，是一款開源軟件，具有web 界面，直觀。而且有各種視圖來查看信息流。

解決方案

使用開源軟件“DSC - DNS Stats Collector”，當然也有一些收費的流量統計軟件，功能會相對會多些，但是“DSC - DNS Stats Collector”已經可以滿足當前的需求，可以直接使用，節(jié)約成本。

DNS 重定向(廣告推送)

廣告推送原理

推廣自己的門戶網站或是其他的網絡資源網站，在電訊行業(yè)中使用較多的方法是：廣告對送，也叫DNS 重定向。即是用戶訪問的域名，在該DNS 的授權服務器上沒有該域名A 記錄，那么DNS 服務器會返回失敗的記錄。比如用戶訪問的網站不存在，這時會出現404的頁面錯誤提示，那么這時DNS 重定向系統將修改該失敗的response 報文中answer 字段中的addr 字段的值，將他改成重定向后的那個ip 地址。

解決方案

1. 較為成熟的解決方案是使用應用交付網絡設備，即是4層交換機來實現。4層交換機可以對用戶與DNS 服務器之前的交互的報文進行監(jiān)控，當發(fā)現DNS 服務器的response 的報文是個失敗的報文，就會對其包文進行修改，使其變成正常的報文，然后將自己門戶網站IP 地址插到該修改后報文中。而4層交換機就F5的BIGIP 6800型號的設備，在電訊級行業(yè)中使用較多的設備。

2. 使用第三方軟件來實現，比如開源軟件powerDNS 和lua 腳本來實現。