智能DNS权威集群、递归集群双向解决方案

用户需求

DNS作为基础的网络服务,起着保障内部网络、网站门户及各应用系统稳定可靠运行的关键作用。因此,DNS系统部署应满足以下条件:

  • 性能:必须能满足高峰期网解析的性能需求,并且需考虑未来单位规模发展可能的性能需求。
  • 可靠性:设备和方案必须稳定可靠;
  • 安全性:设备和方案必须成熟,产品必须针对网络安全事故有相应的防护措施;
  • 功能:设备功能必须能满足基本的递归和权威解析需求;能支持智能解析,以适应中国多运营商ISP的网络;能与现有认证、计费系统集成,以实现智能协同解析;

智能DNS方案

1、方案示意图

权威和递归服务器分别部署,此方案中,分别通过两台高性能智能DNS服务器,组成内、外智能DNS集群:内网/递归——智能DNS集群A; 

  • 外网/权威——智能DNS集群B; 
  • 通过两个DNS集群,分别为内外网用户提供可靠、稳定、高性能的智能DNS解析服务。 
  • 通过集群一方面提高了性能,一方面避免了单点故障,提高容灾能力。 
  • 在配置管理方面,智能DNS采用主控集中管理的方式,在本方案中,只需在A1上即可管理所有设备上的域名配置(绿色虚线为数据同步链路)。 
  • 此方案实施不增加额外的交换机或其它网络设计,利用现有系统的交换机进行接入互联,减少项目投入。

2,技术原理:

智能DNS系统负载均衡运行时,通过一个或多个前端负载均衡器将客户访问请求分发到后端或者并行的一组服务器上,从而达到整个DNS解析系统的高性能和高可用性。

智能DNS系统的集群功能工作方式说明:

  • 客户机向目标DNS设备虚拟IP(也就是业务IP)发出请求,根据设置情况工作在主控模式下的主机接收DNS请求。
  • 主控主机根据负载均衡算法(默认1:1)选择一台备机(包含运行负载算法的主控主机),主控主机将以此备机IP所在网卡的MAC地址作为目标MAC地址将请求报文发送到局域网里(报文IP头不变)。
  • 备机在局域网中收到帧,处理这个报文。随后重新封装报文,发送到局域网。
  • 如果客户机与本机同在一网段,那么客户机将收到这个回复报文。如果跨了网段,那么报文通过路由器经由Internet返回给用户。
  • 在整个工作过程中,如果某一台备机停止服务,那么主控主机会自动从调度工作中将此备机排除。

方案优势

    1) 智能DNS集群模式部署(亦可异地中心服务器区,实现异地容灾),可提高网络稳定性,有效防止因单点故障而造成用户无法正常上网情况的出现。
    2) 集群模式下,两台智能DNS设备虚拟出注册DNS,这两台设备均可为学校用户提供解析服务,实现负载均衡效果,将用户上网解析流量有效分配;
    3) 原有拓朴结构无需改变,只需局部增加设备、更改配置即可实现有效扩展,便捷高效;
    4) 域名集中管理,无需分别添加,大大减少管理人员工作量,提高管理工作效率;
    5) 两台设备根据设备性能均为用户提供权威解析/递归解析服务,有效实现“一加一大于二”效果,改善用户访问体验。

滚动到顶部