智能DNS配置详解

智能DNS 配置详解XX 网NS 服务器为FreeBSD 下的Bind master/slave ,起初因为访问量不太大，这个架构完全可以胜任，但是随着域名的增加，维护zone 文件变得越来越复杂，一

智能DNS 配置详解

XX 网NS 服务器为FreeBSD 下的Bind master/slave ,起初因为访问量不太大，这个架构完全可以胜任，但是随着域名的增加，维护zone 文件变得越来越复杂，一旦书写有误，会造成Bind 无法解析域名。所以，特此部署了Bind DLZ Mysql ，经过一个月的上线测试，发现其负载很小，每秒5qps 。不存在mysql time out 问题，因为mysql 每时每刻都在查询. 在这里感谢老曹的鼎力相助！

目录

一、相关术语简介

二、智能DNS 系统服务规划

三、MYSQLReplication 及添加GoogleTCMALLOC 库降低系统负载

四、安装配置Bind-DLZ 及相关脚本

五、测试Bind-DLZ 相关总结

一相关术语简介：

1、智能DNS （Bind-view ）：

智能DNS 的原理很简单：在用户解析一个域名的时候，判断一下用户的IP ，然后跟DNS 服务器内部的IP 表匹配一下，看看用户是电信还是网通用户，然后给用户返回对应的IP 地址。目前的域名服务运营商不提供智能DNS 服务，所以必须自行架设DNS 服务或者使用网上免费的智能DNS 服务，如DNSPOD.

2．Bind-DLZ

Bind-DLZ 主页：http://bind-dlz.sourceforge.net/

DLZ(Dynamically Loadable Zones)与传统的BIND9不同，BIND 的不足之处：

* BIND从文本文件中获取数据，这样容易因为编辑错误出现问题。

* BIND需要将数据加载到内存中，如果域或者记录较多，会消耗大量的内存。

* BIND启动时解析Zone 文件，对于一个记录较多的DNS 来说，会耽误更多的时间。

* 如果近修改一条记录，那么要重新加载或者重启BIND 才能生效，那么需要时间，可能会影响客户端查询。 而Bind-dlz 即将帮你解决这些问题, 对Zone 文件操作也更方便了，直接对数据库操作, 可以很方 便扩充及开发管理程序。

二、智能DNS 系统服务规划

1、NameServer 服务器注册(到新网或者万网后台添加)

ns1.soshandong.com 192.19.13.15

ns2.soshandong.com 192.19.11.3

NS1是master ，NS2是slave 。两者数据通过mysql 来同步。

2、测试NS 记录是否生效

#digns www.soshandong.com

#digwww.soshandong.com trace

3、Bind-View 规划

www.soshandong.com 网通 (CNC) 124.133.11.78 www.soshandong.com 电信(TELECOM) 58.56.11.153

www.soshandong.com 移动(ANY) 120.192.11.13

三、MYSQLReplication 在Ubuntu 上的安装

Ubuntu 上安装Mysql 5.1.51

因新安装的Ubuntu 没有zlib-dev 库和ncurses ，需要执行apt-get 来安装他们

#apt-get install zlib1g-dev ncurses

首先下载mysql-5.1.51.tar.gz ，并解压.

#cd mysql-*

#sh mysql.sh

脚本执行完毕后，将my.cnf 放到/etc下

# mv my.cnf /etc/

默认脚本会启动mysql ，如果报错，会在数据库目录里有错误日志。

Mysql replication配置

1、Mysql 安全设置

* 用mysqladmin 命令来改root 用户口令＃ mysqladmin -uroot password linuxtone.org//设置MySQL 管理操作用户root 的密码为52netseek

* 用setpassword 修改口令：

mysql> set password for root@localhost=password('linuxtone.org);

* 直接修改user 表的root 用户口令

mysql> use mysql;

mysql> update user set password=password('linuxtone.org') where user='root';

mysql> flush privileges;

2. 删除默认的数据库和用户我们的数据库是在本地，并且也只需要本地的php 脚本对mysql 进行读取，所以很多用户不需要。m

ysql 初始化后会自动生成空用户和test 库，这会对数据库构成威胁，我们全部删除。我们使用mysql 客户端程序连接到本地的mysql 服务器后出现如下提示：

mysql> drop database test;

mysql> use mysql;

mysql> delete from db;

mysql> delete from user where not(host="localhost" anduser="root"); mysql> flush privileges;

Mysql replication设置

3、Master 机器设置权限，赋予Slave 机器FILE 及Replication Slave权利，并打包要同步的数据库结构。

Master#./mysql –u root –plinuxtone.org

Enter password:

Welcome to the MySQL monitor. Commands end with ; or g.

Your MySQL connection id is 2 to server version: 5.1.51

Type 'help;'or 'h' for help. Type 'c' to clear the buffer.

mysql> GRANTFILE ON*.* TO IDENTIFIEDBY „slaverep‟; mysql>GRANT REPLICATION SLAVE ON *.* TO BY „linuxtone.org‟;

mysql>Flushprivilege;

赋予192.19.11.3也就是Slave 机器有File 权限, 这个5.1.51版对replication 的权限好像做了调整，只赋予Slave 机器有File 权限还不行，还要给它REPLICATION SLAVE的权限才可以。

Master 导入CDN 。Sql 文件建立CDN 数据结构

#mysql–uroot –plinuxtone.org

Mysql>create database cdn;

Mysql>q

#mysql

cdn –uroot –plinuxtone.org

这样master 就有了CDN 库的数据结构。

Slave 一样。这样不再重复

2设置主服务器Master 的my.cnf ，启动Mysql 服务

Master# vi/etc/my.cnf

在[mysqld]添加或修改以下的

[mysqld]

log-bin = /home/data/mysql/data/binlog/binlog#打开logbin 选项以能写到slave 的 I/O线程;

server-id=1 #表示是本机的序号为1, 一般来讲就是master 的意思.

binlog-do-db= cdn #表示同步cdn 数据库;

PS:提供的My 。Cnf 比较详细。

然后把Master 主服务器的Mysql 重启。

Master# servicemysqld restart

4、修改Slave 服务器的my.cnf

Slave# vi/etc/my.cnf

在[mysqld]添加或修改以下的

master-host=192.19.13.15

master-user=slaverep

master-password=linuxtone.org

master-port=3306

server-id=10

master-connect-retry=60

replicate-do-db=cdn [要更新的数据库]

log-slave-updates

5、删除Slave 端数据库目录中的master.info

Slave# rm -fmaster.info

6、重启动Slave 的slave start。

Slave#servicemysqld restart

7、测试先检测两个Mysql 数据库中的cdn 是否正常。正常情况应该是Master 和Slave 中的Mysql 都有相同的cdn 数据库，并且里面的数据都一样。然后测试replication 功能是否起用。在Master 中的reptest 数据库添加一笔数据：

Master#mysql –u root -p

Enter password:

Welcome to the MySQL monitor. Commands end with ; or g.

Your MySQL connection id is 12 to server version: 5.1.51

Type 'help;'or 'h' for help. Type 'c' to clear the buffer.

mysql>use cdn;

Database changed

mysql> INSERT INTO rep_table VALUES ('test1', '4321', 'T',24);

Query OK, 1 row affected (0.00 sec)

mysql>

然后查看Slave 机器的reptest 数据库：

Slave#mysql–u root –p

Enterpassword:

Welcome to the MySQL monitor. Commands end with ; or g.

Your MySQL connection id is 12 to server version: 5.1.49

Type 'help;'or 'h' for help. Type 'c' to clear the buffer.

mysql>use cdn;

Database changed

mysql>select * from reptable;;

------ ------ ------ ------

| id | name| sex | age |

------ ------ ------ ------

| test1|4321 | T | 24 |

------ ------ ------ ------

1 row in set(0.00 sec)

为mysql 添加TCMalloc 库降低系统负载

TCMalloc （Thread-CachingMalloc ）是google 开发的开源工具──“”中的成员。与标准的glibc 库的malloc 相比，TCMalloc 在内存的分配上效率和速度要高得多，可以在很大程度上提高MySQL 服务器在高并发情况下的性能，降低系统负载。

1、64位操作系统请先安装libunwind 库，32位操作系统不要安装。libunwind 库为基于64位CPU 和操作系统的程序提供了基本的堆栈辗转开解功能，其中包括用于输出堆栈跟踪的API 、用于以编程方式辗转开解堆栈的API 以及支持C 异常处理机制的API 。

wget

tar zxvf libunwind-0.99.tar.gz

cd libunwind-0.99/

CFLAGS=-fPIC ./configure

make CFLAGS=-fPIC

make CFLAGS=-fPIC install

2、安装google-perftools ：

wget

tar zxvf google-perftools-1.6.tar.gz

cd google-perftools-1.6/

./configure

make && make install

echo "/usr/local/lib" >/etc/ld.so.conf.d/usr_local_lib.conf

/sbin/ldconfig

3、修改MySQL 启动脚本（根据你的MySQL 安装位置而定）：

vi /usr/local/mysql/bin/mysqld_safe

在# executingmysqld_safe的下一行，加上：

export LD_PRELOAD=/usr/local/lib/libtcmalloc.so

保存后退出，然后重启MySQL 服务器。

4、使用lsof 命令查看tcmalloc 是否起效： lsof -n | grep tcmalloc

如果发现以下信息，说明tcmalloc 已经起效：

mysqld 10847 mysql mem REG 8,5 1203756 20484960/usr/local/lib/libtcmalloc.so.0.0.0

四. 安装配置Bind-DLZ 及相关脚本

1．安装bind

#mkdir /usr/local/src/bind-dlz

#cd /usr/local/src/bind-dlz

#wget http://ftp.isc.org/isc/bind9/9.6.0-P1/bind-9.6.0-P1.tar.gz

#tar zxvf bind-9.6.0-P1.tar.gz

#cd bind-9.6.0-P1

#./configure --with-dlz-mysql --enable-largefile --enable-threads=no--prefix=/usr/local/bind #make –j4 && make install

2. 创建相关配置文件

cd /usr/local/bind/etc

../sbin/rndc-confgen >rndc.conf

tail -n10 rndc.conf | head -n9 | sed -e s/#//g >named.conf

# vilocalhost.zone

ttl 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.

1 IN PTR localhost.

# dig >named.root

#vi named.conf 在后面加入如下：

include"/usr/local/bind/etc/cnc_acl.conf"; //网通ACL

include "/usr/local/bind/etc/telecom_acl.conf"; //电信ACL include "/usr/local/bind/etc/edu_acl.conf"; //教育网ACL include "/usr/local/bind/etc/view.conf"; //DLZ相关的配

3、配置DNSTSIG

1、使用dnssec-keygenfunction 产生加密密钥，一个为public key,另一 个为private key,本文假设应用服务器存在CNC,TELECOM,EDU,ANY

(1)产生加密金钥

#cd /usr/local/bind/sbin

#./dnssec-keygen -a hmac-md5 -b 128 -n HOSTcnc

#./dnssec-keygen -a hmac-md5 -b 128 -n HOSTtelecom

#./dnssec-keygen -ahmac-md5 -b 128 -n HOST edu #./dnssec-keygen -a hmac-md5 -b 128 -n HOST any

(2)查看生成的密钥文件

# cat Kcnc. 157 24406.private //以网通为例.

Private-key-format: v1.2

Algorithm: 157 (HMAC_MD5)

Key: YTjTOw00PzeEaasA16/Rvw==

Bits: AAA=

将:YTjTOw00PzeEaasA16/Rvw== 加入到named.conf ，其它同例。 详细请参照named.conf 配置文件

2、配置named.conf

#vi /usr/local/bind/etc/named.conf

key "rndc-key" {

algorithm hmac-md5;

secret "5PubnjGuAWeH9F2dIUYd6g==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys {"rndc-key"; };

};

#

options {

directory "/usr/local/bind/etc";

pid-file "named.pid";

};

#TSIG-key

key "cnc" {

algorithm hmac-md5;

secret "YTjTOw00PzeEaasA16/Rvw==";

};

key "telecom" {

algorithm hmac-md5;

secret"pUcQGLpSH2tQgVZ9ZHU6Yg==";

};

key "edu"{

algorithm hmac-md5;

secret"Bzo6MTzrzbRFQbONYTS1Cw==";

};

key "any"{

algorithm hmac-md5;

secret"DHpPfGJdMLv91OygBf9H6w==";

};

#acl

acl"dns-ip-list"{

172.19.3.15; #masterDNS IP

172.19.1.3; #slaveDNS IP

};

#acl include

include"/usr/local/bind/etc/cnc_acl.conf"; //网通ACL include"/usr/local/bind/etc/telecom_acl.conf"; //电信 ACL include"/usr/local/bind/etc/edu_acl.conf"; //教育网ACL include"/usr/local/bind/etc/view.conf"; //bind-view部分

3．Bind 启动脚本

#!/bin/sh

# powered bydzwww.com

case"$1" in

start)

if [ -x/usr/local/bind/sbin/named ]; then

/usr/local/bind/sbin/named-c /usr/local/bind/etc/named.conf -u bind

echo"BIND9-named server started"

fi

;;

stop)

kill `cat/usr/local/bind/etc/named.pid` && echo . && echo 'BIND9 serverstopped' ;;

restart)

echo .

echo"Restart BIND9 server"

$0 stop

sleep 10

$0 start

;;

reload)

/usr/local/bind/sbin/rndcreload

;;

status)

/usr/local/bind/sbin/rndcstatus

;;

*)