这是一个创建于 2840 天前的主题,其中的信息可能已经有所发展或是发生改变。
对于中小型企业,在内网用 Bind 部署 2~3 台 DNS 应该就可以满足需求,但是对于大型企业,尤其是大型跨国企业,该如何设计一个高可用及负载均衡的内网 DNS 系统呢?初步想到如下几点,请大家指教:
- 通过 Anycast+Bind 来实现全局的负载均衡;
- 对于某个节点,使用单台 DNS 服务器可能会达到 DNS 服务器的瓶颈,是否能通过专用的负载均衡设备或者 LVS 来挂载多台 DNS 服务器,来承担 1 一百万 QPS 的访问?
另外,大家对 Bind 的优化有什么建议哈,感觉再高配的机器,Bind 也只能到 10WQPS 左右,不知道是不是我们没抓住优化的重点。
 | 1 Aliencn 2018-01-02 16:56:42 +08:00 DNSPod 开源了 |
 | 2 jamiroquai OP @Aliencn,是指 DNSPod-SR 对吧,不知道国内有多少公司在使用这个开源版本,另外是否有和 Unbound,PowerDNS 等的对比哈。不过我更关注的是对于单节点上 DNS 的负载均衡,我想 DNSPod,阿里云 DNS 之类的,都不会在某个点只放一台机器吧? |
 | 3 owenliang 2018-01-02 18:24:50 +08:00 via Android 就是配多个 resolver 吧。。。靠加机器硬抗 |
| 4 jamiroquai OP @owenliang,谢谢回复。可以通过 Anycast 来配置多个 resolver,但假如某个 resolver 的压力非常大,导致 DNS 响应缓慢,这种情况就要考虑对这个 resolver 进行多一次的负载分摊 |
 | 5 sendmailer 2018-01-03 09:34:14 +08:00 用 lvs 或 ecmp 做单节点的负载均衡,整个内网发 anycast 路由地址。通常内网如果没有爬虫服务,递归量不是很大。如果真的大再拆分缓存和递归集群。 |
| 6 sendmailer 2018-01-03 09:35:03 +08:00 内网用 bind 就行了,其他的别折腾 |
| 7 jamiroquai OP @sendmailer 感谢回复,LVS 能扛得住不,DNS 的访问量还是非常大的。。 |
| 8 jamiroquai OP 用 Bind 有时候会遇到莫名其妙的问题,64C/128G 的机器用来做转发和 cache 服务器,经常会莫名其妙出现无法解析的情况,看了下 QPS 才 3W 左右,这时候 netstat 会看到有 UDP 的包被丢掉,感觉是 Bind 处理不过来。 |
| 9 sendmailer 2018-01-03 11:55:03 +08:00 ecmp 没条件就用 lvs,后端 rs 可以堆,瓶颈在 lvs,具体没压测过,不过做 udp 转发+dr 模式 应该问题不大。 出现 udp 丢包就关 log,如果又想存 log 就用 dnstap,再不行就用分光器采集流量存。 |
| 10 jamiroquai OP @sendmailer 感谢宝贵意见~~ |
| 11 jamiroquai OP Bind 写 Log 有时候会丢包是因为磁盘 IO 导致的么? |
 | 12 tom82232 2018-01-05 14:44:58 +08:00 企业的 QPS 有这么大的吗? BIND 性能本来就高,架构决定。重在开源,全面。至于方案你已经有了 |
 | 13 mykgzy 2018-01-09 19:49:48 +08:00 之前我一个超大互联网的做法是: 1. 每个机房几台 DNS,然后利用 cost 或 anycast 来做本地解析优先 2. 每组 DNS 使用 ECMP (利用 zebra 和交换机跑 OSPF ) 3. master 只做下发,每个机房的都是 slave 的查询。 再深的我不清楚了,其实我是网工。我最近也在看这方面的东西 |
| 14 jamiroquai OP @tom82232 有的,林子大了,什么 Bug 都有,遇到过有些程序 1 秒访问 10 多 W 次的。Bind 的性能调优有什么建议么?谢谢~~ |
| 15 jamiroquai OP @mykgzy 嗯嗯,这块深入的话还是有很多东西要了解 |
 | 16 sopato 2018-02-07 06:42:41 +08:00 via iPhone 借地问一问 dns 的压测大家一般用什么工具,谢谢 |
Select Language