Bagaimana untuk mengkonfigurasi kluster DNS yang sangat tersedia di Linux-operasi dan penyelenggaraan linux-php.cn

Bagaimana untuk mengkonfigurasi kluster DNS yang sangat tersedia di Linux

WBOY

Lepaskan： 2023-07-09 11:40:48

asal

1451 orang telah melayarinya

Cara mengkonfigurasi kluster DNS yang sangat tersedia di Linux

Pengenalan:
Dengan perkembangan pesat Internet, DNS (Domain Name System), sebagai salah satu infrastruktur rangkaian yang penting, memainkan peranan penting dalam menukar nama domain kepada alamat IP . Dalam persekitaran rangkaian trafik tinggi, ketersediaan tinggi pelayan DNS menjadi kritikal. Artikel ini menerangkan cara mengkonfigurasi kluster DNS yang sangat tersedia pada sistem Linux dan menyediakan beberapa contoh kod.

Pasang Pelayan DNS:
Pertama, kita perlu memasang pelayan DNS pada sistem Linux. Artikel ini mengambil pelayan BIND (Berkeley Internet Name Domain) yang biasa digunakan sebagai contoh untuk konfigurasi. Jalankan arahan berikut untuk memasang BIND:

sudo apt-get update
sudo apt-get install bind9

Salin selepas log masuk

Konfigurasikan pelayan DNS utama:
Seterusnya, kita perlu mengkonfigurasinya pada pelayan DNS utama. Buka fail konfigurasi utama BIND /etc/bind/named.conf.local dan tambah kandungan berikut: /etc/bind/named.conf.local，并添加以下内容：

zone "example.com" {
    type master;
    file "/etc/bind/db.example.com";
    allow-transfer { IP_ADDRESS_OF_SECONDARY_DNS_SERVER; };
};

Salin selepas log masuk

注意将 example.com 替换为你自己的域名，并将 IP_ADDRESS_OF_SECONDARY_DNS_SERVER 替换为辅助 DNS 服务器的 IP 地址。

然后，创建域名解析文件 /etc/bind/db.example.com，并添加以下内容：

;
; BIND data file for example.com
;
$TTL    604800
@       IN      SOA     ns1.example.com. admin.example.com. (
                  3        ; Serial
             604800         ; Refresh
              86400         ; Retry
            2419200         ; Expire
             604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.example.com.
@       IN      A       IP_ADDRESS_OF_PRIMARY_DNS_SERVER
ns1     IN      A       IP_ADDRESS_OF_PRIMARY_DNS_SERVER
www     IN      CNAME   example.com.

Salin selepas log masuk

确保将 example.com 替换为你自己的域名，并将 IP_ADDRESS_OF_PRIMARY_DNS_SERVER 替换为主 DNS 服务器的 IP 地址。

配置辅助 DNS 服务器：
接着，我们需要在辅助 DNS 服务器上进行配置。打开 BIND 的主配置文件 /etc/bind/named.conf.local，并添加以下内容：

zone "example.com" {
    type slave;
    file "/etc/bind/db.example.com";
    masters { IP_ADDRESS_OF_PRIMARY_DNS_SERVER; };
};

Salin selepas log masuk

同样地，将 example.com 替换为你自己的域名，并将 IP_ADDRESS_OF_PRIMARY_DNS_SERVER 替换为主 DNS 服务器的 IP 地址。

启动 DNS 服务器：
完成配置后，我们需要启动 DNS 服务器，并使其在系统启动时自动启动。执行以下命令分别启动主 DNS 和辅助 DNS：

sudo systemctl start bind9
sudo systemctl enable bind9

Salin selepas log masuk

配置高可用性：
为了实现高可用的 DNS 服务，我们可以使用负载均衡和故障转移技术。这里我们使用 Keepalived 和 HAProxy 实现负载均衡和故障转移。

首先，安装 Keepalived 和 HAProxy：

sudo apt-get install keepalived
sudo apt-get install haproxy

Salin selepas log masuk

然后，分别在主 DNS 服务器和辅助 DNS 服务器上进行配置。

在主 DNS 服务器上，编辑 Keepalived 的配置文件 /etc/keepalived/keepalived.conf，添加以下内容：

global_defs {
    router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100

    virtual_ipaddress {
        IP_ADDRESS_OF_DNS_CLUSTER
    }
}

Salin selepas log masuk

将 IP_ADDRESS_OF_DNS_CLUSTER 替换为用于负载均衡的虚拟 IP 地址。

在辅助 DNS 服务器上，编辑 Keepalived 的配置文件 /etc/keepalived/keepalived.conf，添加以下内容：

global_defs {
    router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 99

    virtual_ipaddress {
        IP_ADDRESS_OF_DNS_CLUSTER
    }
}

Salin selepas log masuk

同样地，将 IP_ADDRESS_OF_DNS_CLUSTER 替换为用于负载均衡的虚拟 IP 地址。

最后，在主 DNS 服务器和辅助 DNS 服务器上分别编辑 HAProxy 的配置文件 /etc/haproxy/haproxy.cfg，参考以下示例：

frontend dns_cluster
    bind IP_ADDRESS_OF_DNS_CLUSTER:53
    mode tcp
    default_backend dns_servers

backend dns_servers
    mode tcp
    balance roundrobin
    server primary_dns IP_ADDRESS_OF_PRIMARY_DNS_SERVER:53 check
    server secondary_dns IP_ADDRESS_OF_SECONDARY_DNS_SERVER:53 check

Salin selepas log masuk

确保将 IP_ADDRESS_OF_DNS_CLUSTER 替换为用于负载均衡的虚拟 IP 地址，并将 IP_ADDRESS_OF_PRIMARY_DNS_SERVER 和 IP_ADDRESS_OF_SECONDARY_DNS_SERVER 替换为主 DNS 服务器和辅助 DNS 服务器的 IP 地址。

启动和测试：
完成配置后，我们启动 Keepalived 和 HAProxy 服务，并检查 DNS 服务的可用性。在主 DNS 服务器和辅助 DNS 服务器上执行以下命令来启动服务：

sudo systemctl start keepalived
sudo systemctl start haproxy

Salin selepas log masuk

然后，通过域名解析工具（如 dig）来测试 DNS 服务是否正常工作。例如执行以下命令：

dig example.com @IP_ADDRESS_OF_DNS_CLUSTER

Salin selepas log masuk

确保将 IP_ADDRESS_OF_DNS_CLUSTER

rrreee

Ganti example.com dengan nama domain anda sendiri, dan gantikan IP_ADDRESS_OF_SECONDARY_DNS_SERVER dengan alamat IP pelayan DNS kedua.

Kemudian, buat fail resolusi nama domain /etc/bind/db.example.com dan tambah kandungan berikut: 🎜rrreee🎜Pastikan untuk menggantikan example.com dengan nama domain anda sendiri dan gantikan IP_ADDRESS_OF_PRIMARY_DNS_SERVER dengan alamat IP pelayan DNS utama. 🎜

/etc/bind/named.conf.local

example.com

IP_ADDRESS_OF_PRIMARY_DNS_SERVER

/etc/keepalived/keepalived.conf

IP_ADDRESS_OF_DNS_CLUSTER

/etc/keepalived/keepalived.conf

IP_ADDRESS_OF_DNS_CLUSTER

/etc/haproxy/haproxy.cfg

IP_ADDRESS_OF_DNS_CLUSTER Gantikan kod> dengan alamat IP maya yang digunakan untuk pengimbangan beban dan gantikan IP_ADDRESS_OF_PRIMARY_DNS_SERVER dan IP_ADDRESS_OF_SECONDARY_DNS_SERVER dengan alamat IP pelayan DNS primer dan sekunder. 🎜

gali

IP_ADDRESS_OF_DNS_CLUSTER

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi kluster DNS yang sangat tersedia di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!