應(yīng)用服務(wù)之DNS與智能DNS
2010-3-25 wdlinux.cn制作 QQ：12571192

目錄
一 DNS與智能DNS的介紹
二 DNS軟件及介紹
三 安裝和配置
四 主輔結(jié)構(gòu)及數(shù)據(jù)同步
五 FAQ

一 DNS與智能DNS的介紹
1 DNS的定義
DNS 是域名系統(tǒng) (Domain Name System) 的縮寫(xiě)，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中，通過(guò)用戶(hù)友好的名稱(chēng)查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶(hù)在應(yīng)用程序中輸入 DNS 名稱(chēng)時(shí)，DNS 服務(wù)可以將此名稱(chēng)解析為與之相關(guān)的其他信息，如 IP 地址。因?yàn)?，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過(guò)域名解析系解析找到相對(duì)應(yīng)的IP地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP。
簡(jiǎn)單地說(shuō)，就是通過(guò)域名得出IP，或是通過(guò)IP得出域名（較少用）。怎樣得到域名的IP，可以用ping程序。如在XP系統(tǒng)里，開(kāi)始》運(yùn)行 里輸入 ping cd-genova.com –t 就會(huì)顯示出IP。

2 智能DNS的定義
所謂智能，實(shí)際上就是根據(jù)訪(fǎng)問(wèn)者的IP地址信息，然后指向到離訪(fǎng)問(wèn)者最近或最快的服務(wù)器上，從而加快了訪(fǎng)問(wèn)速度或達(dá)到定向目的。如電信用戶(hù)訪(fǎng)問(wèn)電信服務(wù)器，網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)網(wǎng)通服務(wù)器，教育網(wǎng)等同理。智能DNS的出現(xiàn)以及應(yīng)用，很大一個(gè)原因是國(guó)內(nèi)互聯(lián)網(wǎng)的結(jié)構(gòu)比較特殊。南北互通是個(gè)問(wèn)題，而解決此問(wèn)題的一個(gè)較好方法，便是架設(shè)一個(gè)電信網(wǎng)通智能解釋的智能DNS。還有一些如教育網(wǎng)，鐵通等問(wèn)題，同樣可以架設(shè)一個(gè)多線(xiàn)路解釋更智能的DNS了。還有一個(gè)原因，是可以達(dá)到分流，如南北分流，地區(qū)分流等等。不過(guò)這里是對(duì)大流量網(wǎng)站來(lái)說(shuō)才需要用到。

二 DNS軟件及服務(wù)介紹
1 DNS軟件有哪些？
最出名或應(yīng)用得最多的，我想非bind莫屬了。Windows里也有自帶的DNS軟件，lbnamed。我知道的就這幾個(gè)了
Bind http://www.isc.org/software/bind
Windows 的在安裝服務(wù)里就有，網(wǎng)上的下載，不太清楚了
Lbnamed http://www.stanford.edu/~riepel/lbnamed/
Bind-dlz http://bind-dlz.sourceforge.net/

2 應(yīng)用配置
前面已有介紹DNS的功能和應(yīng)用，但不同的配置，作用或應(yīng)用也不同。比如智能DNS，用DNS實(shí)現(xiàn)的分流或均衡均衡,CDN等等。
從配置來(lái)說(shuō)，對(duì)Bind的基本應(yīng)用，相對(duì)來(lái)說(shuō)就簡(jiǎn)單些。如要配置成智能DNS或多線(xiàn)路的解釋?zhuān)膊粡?fù)雜，但在主從同步的時(shí)候就比較復(fù)雜了。而且，在修改DNS記錄或管理維護(hù)時(shí)也不方便，開(kāi)發(fā)應(yīng)用管理也相對(duì)復(fù)雜。所以出了個(gè)bind-dlz.類(lèi)似于在bind的基礎(chǔ)上加個(gè)插件，把bind的配置及記錄都放到數(shù)據(jù)庫(kù)里，這樣就方便多了，也易于開(kāi)發(fā)了些管理程序。但這個(gè)性能，不如使用bind的文本方式來(lái)得好了，下圖是來(lái)自bind-dlz官網(wǎng)的測(cè)試結(jié)果。

Windows的DNS配置，自然會(huì)是最簡(jiǎn)單和方便了。只要知道原理的人，點(diǎn)下鼠標(biāo)就可完成
Lbnamed的配置，幾年前好像有配置過(guò)，也不復(fù)雜
Bind-dlz 的配置，也相對(duì)簡(jiǎn)單
從應(yīng)用來(lái)說(shuō)，bind,bind-dlz都可以配置多線(xiàn)路或智能解釋的DNS，windows, Lbnamed的不太清楚，沒(méi)研究過(guò)。但 Lbnamed 有個(gè)很不錯(cuò)的功能，就是在用DNS做輪詢(xún)分流時(shí)，Lbnamed有一個(gè)負(fù)載監(jiān)測(cè)功能，可以根據(jù)各服務(wù)器的負(fù)載情況來(lái)調(diào)整解釋IP的權(quán)重。這個(gè)功能，對(duì)想用DNS來(lái)做分流的人來(lái)說(shuō)，是個(gè)不錯(cuò)的選擇。不過(guò)現(xiàn)在要實(shí)際負(fù)載均衡或分流，LVS就是個(gè)不錯(cuò)的選擇了。

三 安裝與配置
本文以bind-dlz搭配mysql，架設(shè)一個(gè)南北分流的配置及應(yīng)用為例，也就是電信和網(wǎng)通智能解釋的DNS方案為例作說(shuō)明,
域名 wdlinux.cn
注冊(cè)為DNS服務(wù)器的域名名(本測(cè)試均在虛擬機(jī)上進(jìn)行):
ns1.wdlinux.cn 192.168.1.91
ns2.wdlinux.cn 192.168.1.92

軟件 bind-dlz+mysql
1 軟件的下載
wget ftp://ftp.isc.org/isc/bind9/9.6.1-P2/bind-9.6.1-P2.tar.gz
mysql的相關(guān)安裝配置略過(guò)，本文在mysql配置好的基礎(chǔ)上

2 安裝配置
tar -zxvf bind-9.6.1-P2.tar.gz
cd bind-9.6.1-P2
./configure --with-dlz-mysql --enable-largefile --enable-threads=no --prefix=/usr/local/bind
make && make install

添加named用戶(hù)
useradd -d /dev/null -s /sbin/nologin named

設(shè)置bind的工作目錄
cd /usr/local/bind/etc
echo 'options {
directory "/usr/local/bind"; // Working directory
};' > named.conf

生成相關(guān)的key
../sbin/rndc-confgen >rndc.conf
tail -n10 rndc.conf | head -n9 | sed -e s/#\//g >>named.conf

設(shè)置IP庫(kù)及bind的view視圖
echo 'include "/usr/local/bind/etc/telecom_acl.conf";
include "/usr/local/bind/etc/view.conf";' >> named.conf

將最新的DNS根域名導(dǎo)入
dig > named.root

wget http://cd-genova.com/conf/bind/bind-dlz.tar.gz
(view.conf,telecom_acl.conf,localhost.zone, dnsdata.sql.txt)
tar zxvf cf.tar.gz

建bind數(shù)據(jù)庫(kù)表
/usr/local/mysqlm/bin/mysqladmin -uroot -p create dnsdata
/usr/local/mysqlm/bin/mysql -uroot -p dnsdata < dnsdata.sql.txt
mysql –uroot –p < dnsdata.sql
設(shè)置權(quán)限
GRANT ALL ON dnsdata.* TO 'dnsuser'@'localhost' IDENTIFIED BY 'dnspass';
Flush privileges;

Iptables增加如下規(guī)則
-A RH-Firewall-1-INPUT -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 53 -j ACCEPT

測(cè)試啟動(dòng)
/usr/local/bind/sbin/named -unamed -g -d 9
看提示是否有錯(cuò)誤,如下提示是正常的
23-Mar-2010 19:06:57.010 zone_timer: zone version.bind/CH: enter
23-Mar-2010 19:06:57.011 zone_maintenance: zone version.bind/CH: enter
23-Mar-2010 19:06:57.011 zone_timer: zone authors.bind/CH: enter
23-Mar-2010 19:06:57.012 zone_maintenance: zone authors.bind/CH: enter
23-Mar-2010 19:06:57.012 zone_timer: zone hostname.bind/CH: enter
23-Mar-2010 19:06:57.013 zone_maintenance: zone hostname.bind/CH: enter
23-Mar-2010 19:06:57.013 zone_timer: zone id.server/CH: enter
23-Mar-2010 19:06:57.014 zone_maintenance: zone id.server/CH: enter
測(cè)試結(jié)果

因在虛擬機(jī)且在內(nèi)網(wǎng)測(cè)試，沒(méi)有顯示出IP等信息的不同，但原理一樣
到此測(cè)試完成，DNS可正常工作了
把下面這行加下隨系統(tǒng)啟動(dòng)
Echo ‘/usr/local/bind/sbin/named -unamed -c /usr/local/bind/etc/named.conf’ >> /etc/rc.d/rc.local

此文的連接：http://cd-genova.com/bind-dlz-view-mysql
[我的Linux,讓Linux更易用:http://cd-genova.com:QQ 12571192]
原創(chuàng)內(nèi)容，轉(zhuǎn)載請(qǐng)保留此信息
本文的pdf下載 http://cd-genova.com/doc/應(yīng)用服務(wù)之DNS與智能DNS.pdf
Word版下載 http://cd-genova.com/doc/應(yīng)用服務(wù)之DNS與智能DNS.doc
同時(shí)本人用PHP寫(xiě)的一個(gè)管理記錄的小程序，可以增加，修改，刪除記錄
暫不放網(wǎng)上了，有需者可聯(lián)系

四 主輔結(jié)構(gòu)及數(shù)據(jù)同步
一般做DNS服務(wù)，都有兩臺(tái)機(jī)以上，四五臺(tái)更好。在多臺(tái)機(jī)中，域名的記錄信息，或在修改記錄時(shí)，如何同步和及時(shí)更新，是個(gè)關(guān)鍵問(wèn)題。不能手工在每臺(tái)機(jī)上修改，那樣很麻煩也容易出錯(cuò)。在用bind且以文本方式做存儲(chǔ)時(shí)，用到相關(guān)的KEY來(lái)做同步信號(hào)，只要修改主DNS，系統(tǒng)會(huì)自動(dòng)同步所修改過(guò)的信息到輔DNS上。在本文的說(shuō)明中，由于是使用了mysql數(shù)據(jù)庫(kù)來(lái)做存儲(chǔ)，所以覺(jué)得直接做一個(gè)mysql的主從復(fù)制結(jié)構(gòu)來(lái)得更簡(jiǎn)便。還可以將mysql做成互為主從結(jié)構(gòu)，這樣在數(shù)據(jù)安全及維護(hù)上更為可靠。具體的操作過(guò)程不作詳細(xì)描述。
1 設(shè)置主mysql的ID，日志記錄方式等，如
log-bin=mysql-bin
binlog_format=mixed
server-id = 1

GRANT REPLICATION SLAVE ON *.* TO 'dnsslave'@'%' IDENTIFIED BY 'dnswdlinux';

2 拷貝數(shù)據(jù)庫(kù)文件至從機(jī)上，放到mysql的數(shù)據(jù)目錄
在從機(jī)上設(shè)置主的相關(guān)信息
MASTER_HOST='IP',MASTER_USER='dnsslave',MASTER_PASSWORD='dnswdlinux',MASTER_LOG_FILE='filename',MASTER_LOG_POS=id;
Start slave start;

五 FAQ
23-Mar-2010 19:06:04.854 the working directory is not writable
23-Mar-2010 19:06:04.854 ignoring config file logging statement due to -g option23-Mar-2010 19:06:04.860 couldn't open pid file '/usr/local/bind/var/run/named/n
amed.pid': Permission denied
23-Mar-2010 19:06:04.860 exiting (due to early fatal error)

Cd /usr/local/bind
chown -R named.named var

更多教程敬請(qǐng)關(guān)注：http://cd-genova.com

歡迎轉(zhuǎn)載,但請(qǐng)保留此信息
[我的Linux,讓Linux更易用] CentOS精簡(jiǎn)版,集成lamp,lnmp版,wdcp,wdcdn,wddns,一鍵安裝包,集群負(fù)載均衡LVS,智能DNS/CDN,性能優(yōu)化
本文連接:http://cd-genova.com/old/bind-dlz-view-mysql