成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

智能DNS(Bind dlz)在企業(yè)中的應(yīng)用

原創(chuàng)
作者:崔曉輝
運(yùn)維 系統(tǒng)運(yùn)維
全世界范圍內(nèi)標(biāo)準(zhǔn)DNS服務(wù)器是BIND,不過Bind有一些不好的缺陷。去年因?yàn)槎売蛎罅吭黾?、Bind下管理不便的關(guān)系,在公司部署了智能DNS(Bind dlz),當(dāng)時寫過一篇部署文檔進(jìn)行了記錄。不過在過去一年的使用當(dāng)中,發(fā)現(xiàn)了其中不少的錯誤,所以本次發(fā)布該文檔的第二版,對這些錯誤進(jìn)行修正。

【51CTO獨(dú)家特稿】編者按:在大眾網(wǎng),智能DNS被用在絕大部分二級域名和一些非大眾網(wǎng)域名上,一年多來運(yùn)行的相當(dāng)穩(wěn)定。曉輝本次總結(jié)了過去一年來部署使用智能DNS過程中的操作步驟和一些經(jīng)驗(yàn)心得,跟大家分享。

去年因?yàn)槎売蛎罅吭黾?、Bind下管理不便的關(guān)系,在公司部署了智能DNS(Bind dlz),當(dāng)時寫過一篇部署文檔進(jìn)行了記錄。不過在過去一年的使用當(dāng)中,發(fā)現(xiàn)了其中不少的錯誤,所以本次發(fā)布該文檔的第二版,對這些錯誤進(jìn)行修正。更新內(nèi)容包括:

1、修正web界面中對新建域名ns 域名是自身的嚴(yán)重bug。

2、修正web界面中線路為 電信 網(wǎng)通 移動。

3、取消A、CNAME、MX、AAAA記錄最多只能添加10條的限制。

4、修正IP庫到最新。

5、使用CentOS 5.7版本。

智能dns工作示意圖

智能dns工作示意圖

一、Bind-dlz簡介

全世界范圍內(nèi)標(biāo)準(zhǔn)DNS服務(wù)器是BIND。盡管被流傳了許多年,經(jīng)過多次修改,BIND的基本功能保持不變。遺憾的是,有一些不好的缺陷。

  • BIND從文本文件中獲取數(shù)據(jù),這樣容易因?yàn)榫庉嬪e誤出現(xiàn)問題。
  • BIND需要將數(shù)據(jù)加載到內(nèi)存中,如果域或者記錄較多,會消耗大量的內(nèi)存。
  • BIND啟動時解析Zone文件,對于一個記錄較多的DNS來說,會耽誤更多的時間。
  • 如果最近修改一條記錄,那么要重新加載或者重啟BIND才能生效,可能會影響客戶端查詢。

bind-dlz主要解決上述缺陷而誕生,在mysql存儲zone的記錄,比在文本中好管理的多。

 

智能DNS的原理:

在用戶解析一個域名的時候,判斷一下用戶的IP,然后跟DNS服務(wù)器內(nèi)部的IP表匹配一下,看看用戶是電信還是網(wǎng)通用戶,然后給用戶返回對應(yīng)的IP地址。

適用范圍:

網(wǎng)站要有三線路接入或者在電信、聯(lián)通、移動部署有服務(wù)器,這樣智能dns才能派上用場。

 

二、智能DNS系統(tǒng)服務(wù)規(guī)劃

1、NameServer服務(wù)器設(shè)置(到新網(wǎng)或者萬網(wǎng)后臺添加)

ns1.zjyxh.com  192.19.13.15
ns2.zjyxh.com  192.19.11.3

NS1是master ,NS2是slave。兩者數(shù)據(jù)通過mysql來同步。

2、測試NS記錄是否生效

#dig ns www.zjyxh.com
#dig www.zjyxh.com +trace

3、Bind-View規(guī)劃

www.zjyxh.com 網(wǎng)通 (CNC)  124.133.11.78
www.zjyxh.com 電信(TELECOM) 58.56.11.153 
www.zjyxh.com 移動(ANY) 120.192.11.13

三、在CentOS 5.7上安裝MySQL Replication

因?yàn)锽ind-dlz是使用MySQL作為存儲zone的載體,這樣就可以用php來操作MySQL。特別注意:智能dns最少部署兩臺NameServer,主從關(guān)系。主從同步利用mysql的復(fù)制來實(shí)現(xiàn)主從同步。

首先下載mysql的最新版并解壓:

wget http://mirrors.sohu.com/mysql/MySQL-5.1/mysql-5.1.60.tar.gz
tar zxf mysql-5.1.60.tar.gz
cd mysql-5.1.60
./configure --prefix=/usr/local/mysql --enable-assembler --with-server-suffix=-DZWWW --enable-thread-safe-client --enable-local-infile --enable-thread-safe-client  --with-big-tables --with-charset=utf8 --with-client-ldflags=-all-static  -with-collation=utf8_general_ci --with-extra-charsets=all --with-mysqld-ldflags=-all-static --with-mysqld-ldflags=-ltcmalloc  --with-mysqld-user=mysql -with-plugins=partition,myisammrg --with-pthread --with-unix-socket-path=/tmp/mysql.sock --without-ndb-debug
make && make install

將my.cnf放到/etc下,并安裝系統(tǒng)數(shù)據(jù)庫。

wget http://autolemp.googlecode.com/files/my.cnf
cp support-*/mysql.server /etc/init.d/mysqld
cp my.cnf /etc/
chmod 744 /etc/init.d/mysqld
cd /usr/local/mysql
chown -R mysql:mysql .
rm -rf sql-bench mysql-test
mkdir -p /data0/mysql/relaylog/
mkdir -p /data0/mysql/binlog/
chown -R mysql.mysql /data0/mysql
/usr/local/mysql/bin/mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/data0/mysql/data

默認(rèn)腳本會啟動MySQL。如果報錯,會在數(shù)據(jù)庫目錄里有錯誤日志。

MySQL replication配置

1、MySQL安全設(shè)置

*  用mysqladmin命令來改root用戶口令

# mysqladmin -uroot password 51cto.com

//設(shè)置MySQL管理操作用戶root的密碼為51cto.com

*  用setpassword修改口令: 

mysql> set password for root@localhost=password('51cto.com);

*  直接修改user表的root用戶口令    

mysql> use mysql; 
mysql> update user set password=password('51cto.com') where user='root';
mysql> flush privileges; 

2、刪除默認(rèn)的數(shù)據(jù)庫和用戶。

我們的數(shù)據(jù)庫是在本地,并且也只需要本地的php腳本對mysql進(jìn)行讀取,所以很多用戶都不需要。mysql初始化后會自動生成空用戶和test庫,這會對數(shù)據(jù)庫構(gòu)成威脅,我們?nèi)縿h除。

mysql> drop database test;
mysql> use mysql;
mysql> delete from db; 
mysql> delete from user where not(host="localhost" anduser="root"); 
mysql> flush privileges;

3、Master 機(jī)器設(shè)置權(quán)限,賦予Slave機(jī)器FILE及Replication Slave權(quán)利,并打包要同步的數(shù)據(jù)庫結(jié)構(gòu)。

Master# ./mysql -u root -p 51cto.com
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2 to server version: 5.1.60
Type 'help;'or '\h' for help. Type '\c' to clear the buffer. 
mysql> GRANT FILE ON*.* TO slaverep@172.19.1.3 IDENTIFIEDBY ‘slaverep’; 
mysql> GRANT REPLICATION SLAVE ON *.* TO slaverep@172.19.1.3 IDENTIFIEDBY ‘51cto.com’; 
mysql> Flush privilege;

賦予192.19.11.3也就是Slave 機(jī)器有File權(quán)限, 這個5.1.60版對replication的權(quán)限好像做了調(diào)整,只賦予Slave機(jī)器有File權(quán)限還不行,還要給它REPLICATION SLAVE的權(quán)限才可以。

Master 導(dǎo)入CDN。Sql文件建立CDN數(shù)據(jù)結(jié)構(gòu)

# mysql -uroot -p 51cto.com 
mysql> create database cdn;
mysql> \q
# mysql cdn -uroot -p 51cto.com < cdn.sql #cdn.sql文件所在的位置

這樣master 就有了CDN庫的數(shù)據(jù)結(jié)構(gòu)。

Slave一樣。這樣不再重復(fù)。

然后,設(shè)置主服務(wù)器Master的my.cnf,啟動Mysql服務(wù)

Master# vi /etc/my.cnf

在[mysqld]添加或修改以下的內(nèi)容:

[mysqld]
log-bin=/home/data/mysql/data/binlog/binlog #打開logbin選項(xiàng)以能寫到slave的 I/O線程;
server-id=1 #表示是本機(jī)的序號為1,一般來講就是master的意思.
binlog-do-db=cdn #表示同步cdn數(shù)據(jù)庫; 

然后把Master主服務(wù)器的MySQL重啟。

Master# service mysqld restart

4、修改Slave服務(wù)器的my.cnf 

Slave# vi /etc/my.cnf

在[mysqld]添加或修改以下的內(nèi)容:

[mysqld]
master-host=192.19.13.15
master-user=slaverep
master-password=51cto.com
master-port=3306
server-id=10
master-connect-retry=60
replicate-do-db=cdn [要更新的數(shù)據(jù)庫]
log-slave-updates 

5、刪除Slave端數(shù)據(jù)庫目錄中的master.info 

Slave# rm -f master.info

6、重啟動Slave的MySQL服務(wù)。

Slave# service mysqld restart

7、測試

先檢測兩個MySQL數(shù)據(jù)庫中的cdn是否正常。正常情況應(yīng)該是Master和Slave 中的MySQL都有相同的cdn數(shù)據(jù)庫,并且里面的數(shù)據(jù)都一樣。然后測試replication功能是否起用。在Master中的reptest數(shù)據(jù)庫添加一筆數(shù)據(jù):

Master# mysql -u root -p 
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 12 to server version: 5.1.60
Type 'help;'or '\h' for help. Type '\c' to clear the buffer. 
mysql> use cdn;
Database changed
mysql> INSERT INTO rep_table VALUES ('test1', '4321', 'T',24);
Query OK, 1 row affected (0.00 sec)
mysql> 

然后查看Slave機(jī)器的reptest數(shù)據(jù)庫:

Slave# mysql -u root -p 
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 12 to server version: 5.1.49
Type 'help;'or '\h' for help. Type '\c' to clear the buffer. 
mysql> use cdn;
Database changed
mysql>select * from reptable; 
+------+------+------+------+
| id | name| sex | age | 
+------+------+------+------+
| test1|4321 | T | 24 | 
+------+------+------+------+
1 row in set(0.00 sec) 
mysql> source /root/etc/cdn.sql #導(dǎo)入壓縮包中的cdn.sql

這樣就ok了。接下來是一些性能方面的調(diào)優(yōu)。

為MySQL添加TCMalloc庫降低系統(tǒng)負(fù)載

TCMalloc(Thread-CachingMalloc)是google開發(fā)的開源工具──“google-perftools”中的成員。與標(biāo)準(zhǔn)的glibc庫的malloc相比,TCMalloc在內(nèi)存的分配上效率和速度要高得多,可以在很大程度上提高M(jìn)ySQL服務(wù)器在高并發(fā)情況下的性能,降低系統(tǒng)負(fù)載。

1、64位操作系統(tǒng)請先安裝libunwind庫,32位操作系統(tǒng)不要安裝。libunwind庫為基于64位CPU和操作系統(tǒng)的程序提供了基本的堆棧輾轉(zhuǎn)開解功能,其中包括用于輸出堆棧跟蹤的API、用于以編程方式輾轉(zhuǎn)開解堆棧的API以及支持C++異常處理機(jī)制的API。

wget http://download.savannah.gnu.org/releases/libunwind/libunwind-0.99.tar.gz
tar zxvf libunwind-0.99.tar.gz
cd libunwind-0.99/
CFLAGS=-fPIC ./configure
make CFLAGS=-fPIC
make CFLAGS=-fPIC install

2、安裝google-perftools:

wget http://google-perftools.googlecode.com/files/google-perftools-1.6.tar.gz
tar zxvf google-perftools-1.6.tar.gz
cd google-perftools-1.6/
./configure
make && make install
echo "/usr/local/lib" >/etc/ld.so.conf.d/usr_local_lib.conf
/sbin/ldconfig

3、修改MySQL啟動腳本(根據(jù)你的MySQL安裝位置而定):

vi /usr/local/mysql/bin/mysqld_safe

在# executingmysqld_safe的下一行,加上:

export LD_PRELOAD=/usr/local/lib/libtcmalloc.so

保存后退出,然后重啟MySQL服務(wù)。

4、使用lsof命令查看tcmalloc是否起效:

lsof -n | grep tcmalloc

如果出現(xiàn)以下信息,說明tcmalloc已經(jīng)起效:

mysqld 10847 mysql mem REG 8,5 1203756 20484960/usr/local/lib/libtcmalloc.so.0.0.0

MySQL部分配置到此完畢,下面可以進(jìn)入正題了:安裝配置Bind-dlz。

四、安裝配置Bind-DLZ 及相關(guān)腳本

1、安裝bind

#mkdir /usr/local/src/bind-dlz
#cd /usr/local/src/bind-dlz 
#wget http://ftp.isc.org/isc/bind9/9.6.0-P1/bind-9.6.0-P1.tar.gz
#tar zxvf bind-9.6.0-P1.tar.gz
#cd bind-9.6.0-P1
#./configure --with-dlz-mysql --enable-largefile --enable-threads=no--prefix=/usr/local/bind 
#make -j4 && make install

2、創(chuàng)建相關(guān)配置文件

cd /usr/local/bind/etc
../sbin/rndc-confgen >rndc.conf
tail -n10 rndc.conf | head -n9 | sed -e s/#\//g >named.conf
# vilocalhost.zone 
ttl 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
# dig >named.root

編輯named.conf:

#vi named.conf

最下面加入:

include"/usr/local/bind/etc/cnc_acl.conf"; //網(wǎng)通ACL
include "/usr/local/bind/etc/telecom_acl.conf"; //電信ACL
include "/usr/local/bind/etc/view.conf"; //DLZ相關(guān)的配

3、配置DNSTSIG 

使用dnssec-keygenfunction 產(chǎn)生加密密鑰,一個為public key,另一個為private key,本文假設(shè)應(yīng)用服務(wù)器存在CNC,TELECOM,EDU,ANY

(1)產(chǎn)生加密金鑰

#cd /usr/local/bind/sbin 
#./dnssec-keygen -a hmac-md5 -b 128 -n HOST cnc 
#./dnssec-keygen -a hmac-md5 -b 128 -n HOST telecom 
#./dnssec-keygen -a hmac-md5 -b 128 -n HOST edu 
#./dnssec-keygen -a hmac-md5 -b 128 -n HOST any

(2)查看生成的密鑰文件

# cat Kcnc.+157+24406.private //以網(wǎng)通為例.
Private-key-format: v1.2 
Algorithm: 157 (HMAC_MD5) 
Key: YTjTOw00PzeEaasA16/Rvw== 
Bits: AAA= 

將 YTjTOw00PzeEaasA16/Rvw== 加入到named.conf,其它同例。

詳細(xì)請參照named.conf配置文件

配置named.conf

#vi /usr/local/bind/etc/named.conf 
key "rndc-key" { 
algorithm hmac-md5; 
secret "5PubnjGuAWeH9F2dIUYd6g=="; 
}; 
controls { 
inet 127.0.0.1 port 953 
allow { 127.0.0.1; } keys {"rndc-key"; }; 
}; 
options { 
directory "/usr/local/bind/etc"; 
pid-file "named.pid"; 
}; 
#TSIG-key 
key "cnc" { 
algorithm hmac-md5; 
secret "YTjTOw00PzeEaasA16/Rvw=="; 
}; 
key "telecom" { 
algorithm hmac-md5; 
secret"pUcQGLpSH2tQgVZ9ZHU6Yg=="; 
}; 
key "edu"{ 
algorithm hmac-md5; 
secret"Bzo6MTzrzbRFQbONYTS1Cw=="; 
}; 
key "any"{ 
algorithm hmac-md5; 
secret"DHpPfGJdMLv91OygBf9H6w=="; 
}; 
#acl 
acl"dns-ip-list"{ 
172.19.3.15; #masterDNS IP 
172.19.1.3; #slaveDNS IP 
}; 
#acl include 
include"/usr/local/bind/etc/cnc_acl.conf"; //網(wǎng)通ACL 
include"/usr/local/bind/etc/telecom_acl.conf"; //電信 ACL
include"/usr/local/bind/etc/edu_acl.conf"; //教育網(wǎng)ACL 
include"/usr/local/bind/etc/view.conf"; //bind-view部分

3、Bind啟動腳本

#!/bin/bash
# chkconfig: 345 71 71 
# description:bind daemondcase"$1" in 
start)
if [ -x/usr/local/bind/sbin/named ]; then
/usr/local/bind/sbin/named -c /usr/local/bind/etc/named.conf -u bind
echo "BIND9-named server started"
fi
;;
stop)
kill `cat/usr/local/bind/etc/named.pid` && echo . && echo 'BIND9 serverstopped'
;;
restart)
echo .
echo "Restart BIND9 server"
$0 stop
sleep 10
$0 start
;;
reload)
/usr/local/bind/sbin/rndcreload
;;
status)
/usr/local/bind/sbin/rndcstatus
;;
*)
echo"$0 start | stop | restart |reload |status"
;;
esac
chkconfig --add bind9
service bind9 start#啟動bind
service bind9 reload# 重載bind
service bind9 restart# 重啟bind

剩余文檔見etc.tar.gz這個文件,里面很詳細(xì)。部署master時候用tar zxf etc.tar.gz -C /usr/local/bind/etc覆蓋即可,剩下的slave在部署bind還是將配置文件解壓到/usr/local/bind/etc/即可,將rndc-key和dnssec重新配置一遍就可以用了!

Web管理界面可以在這里下載(下載之后解壓縮,然后上傳到你的NameServer下即可。這個管理界面最初是LinuxTone的Dennis寫的,我在這里修改了一些bug):

web.zip

注意事項(xiàng)

部署DNS,防火墻和路由器要設(shè)置清楚,我部署的時候就是因?yàn)橛卜罌]有對master和slave服務(wù)器開放tcp和udp53端口,造成不能解析域名。需要大家切記!

作者簡介:崔曉輝,網(wǎng)名coralzd,大眾網(wǎng)系統(tǒng)管理員,精通網(wǎng)站系統(tǒng)架構(gòu)、Unix技術(shù)。gtalk:coralzd@gmail.com

【編輯推薦】

  1. 網(wǎng)管員實(shí)戰(zhàn)手冊:尋找最可靠DNS服務(wù)器
  2. 專題:DNS服務(wù)器安裝優(yōu)化全攻略
  3. 在RHEL 5下通過Bind實(shí)現(xiàn)DNS功能

 

責(zé)任編輯:yangsai 來源: 51CTO.com
智能DNSBind
相關(guān)推薦

2009-01-14 17:46:01

RHELBindDNS

2010-01-06 15:21:00

軟交換技術(shù)

2011-01-27 09:20:11

Samba應(yīng)用案例

2010-07-01 09:47:18

DNS服務(wù)器BIND

2015-04-13 09:51:27

dockerdocker應(yīng)用現(xiàn)狀

2011-11-29 14:10:43

2010-10-11 09:28:07

2016-01-19 16:52:58

智能云監(jiān)控視頻監(jiān)控華為

2017-09-21 12:29:58

深度學(xué)習(xí)TensorFlow智能終端

2023-09-22 09:59:45

2011-05-17 10:49:55

OracleSQL Server

2010-09-14 09:04:10

2009-12-30 10:23:30

VLAN技術(shù)

2009-11-24 14:22:55

存儲路由技術(shù)

2011-09-09 15:31:55

PowerVM虛擬化云計(jì)算

2011-04-01 12:19:21

SQL Server商業(yè)智能

2023-12-06 08:01:32

虛擬主播技術(shù)

2023-07-26 11:12:44

以太網(wǎng)PoE

2017-03-16 17:05:01

人工智能智能建筑應(yīng)用展望

2020-06-18 15:21:55

銀行物聯(lián)網(wǎng)IOT
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 欧美日韩综合精品 | 亚洲精品久久久久久一区二区 | 亚洲狠狠 | 午夜精品久久久久久久星辰影院 | 亚洲精品成人网 | 国产一区久久 | 午夜影晥 | 一区二区三区视频在线观看 | 在线播放中文字幕 | 久久久久久国产精品免费免费狐狸 | 日本国产精品视频 | 亚洲欧美日韩国产综合 | 中文字幕在线观看 | www.99热.com| 国产精品有限公司 | 日韩看片 | 荷兰欧美一级毛片 | 欧美 日韩 国产 成人 | 一区二区三区国产 | 在线欧美一区 | 日韩欧美一二三区 | 亚洲电影免费 | 国产精品av久久久久久毛片 | 日韩国产在线 | 国产成人精品一区二区三 | 日韩亚洲一区二区 | 婷婷五月色综合香五月 | 欧美一级做性受免费大片免费 | av在线免费观看网址 | 成人欧美一区二区三区黑人孕妇 | 粉色午夜视频 | 亚洲一区 | 99re视频在线免费观看 | 中文字幕一区二区三区精彩视频 | 国产乱码精品1区2区3区 | 成人永久免费视频 | 欧美中文字幕一区二区 | 久久精品国产一区二区电影 | 亚洲一区在线日韩在线深爱 | 91一区二区三区在线观看 | 99这里只有精品视频 |