新闻详情

DNS云学堂 | 涨姿势!权威DNS的三种进阶用法

211
发表时间:2021-03-19 09:55

我们常说,DNS是互联网服务的“入口”,是网络互连的第一步:当用户在浏览器中输入网址(URL)后,浏览器会委托操作系统向指定Web服务器发送请求,但是浏览器必须告知操作系统Web服务器的IP地址。如下图所示,用户在浏览器中一般输入的是域名信息,因此浏览器要实现用户需求的第一步便是向DNS服务器查询域名对应的IP地址。



有人说DNS功能只是网络标准和协议列表中的一个项目,那是因为他们不够了解DNS。现如今人们无论是开展业务或是个人使用都无法离开互联网,随着全球互联网使用量的增加,人们采用或迁移到新的更好的网络技术,使得DNS不仅仅提供域名到IP的解析服务,还能承担互联网资源调度,流量负载均衡的重任。

本期云学堂分享权威DNS的三种高阶玩法:利用权威DNS实现业务双活调度、结合健康检测的业务智能调度、多出口链路调度。enjoy:


01

METHOD   业务双活调度


许多企业都有自建的数据中心对外提供服务。随着业务数据量越来越大,一个数据中心无法负载全部业务,企业纷纷选择“南北方”部署数据中心,为用户提供就近服务。在这种场景下,就要求在DNS层面实现将“北方”的流量引导进入“北”数据中心,“南方”的流量引导进入“南”数据中心的流量调度功能。如下图所示,北京客户端与深圳客户端请求DNS解析时,DNS服务器根据客户端源IP,返回不同的IP地址结果,将流量引入不同的数据中心。从而实现客户的访问请求定向到响应速度最快的服务器上的功能,提高站点的性能。



下面我们简单做个试验,部署一台DNS服务器,两台客户端,以及两台服务器,作为数据中心应用资源。


角色名称

IP地址

DNS服务器

10.3.8.27

客户端A

10.1.101.218

客户端B

10.3.8.28

北京数据中心服务器

10.3.8.27

上海数据中心

10.3.8.29


DNS权威服务器上进行如下配置:

ü1.test A 10.3.8.27 (北京数据中心应用地址)

ü2.test A 10.3.8.29 (上海数据中心应用地址)

ü智能DNS策略:DNS服务器根据客户端源IP实现静态就近解析功能


规则配置完毕后,我们分别登录客户端A与客户端B,进行解析结果验证。


客户端A解析结果为北京数据中心IP:


1.png



客户端B解析结果为上海数据中心IP:


2.png


通过上述实验,我们看到DNS可以实现数据中心的双活智能调度。


02

METHOD业务健康检测+DNS


上述实验完成了一次简单的数据中心双活调度。我们考虑如下场景:若某时段上海数据中心断电了,无法提供服务了,DNS解析结果若仍为上海数据中心IP,那么企业业务将会受到严重影响,可能会给企业带来重大损失。业务健康检测+DNS可以有效的解决这样的困境。探测设备探测数据中心服务器实时状态,检测到异常后,通过DNS解析结果的变更,将解析流量实时引入北京数据中,从而保证企业业务不中断。



如下图,我们将上海数据中心应用所在服务区手动设置策略,使得上海数据中心服务器与DNS服务器、深圳客户端B都无法正常通信,用于模拟上海数据中心应用服务器故障状态。



这时,我们可以从DNS服务平台看到上海数据中心应用服务器状态显示为告警:



随后我们使用客户端B进行DNS解析查询,从下图实验可以看到,DNS服务器检测到上海数据中心状态异常后,将所有业务流量自动引入北京数据中心,实现业务流量实时切换。


3.png



03

METHOD多出口链路调度


通过DNS也可以实现多线路之间的智能解析调度或者流量负载的功能。当企业同时接入电信、联通、移动三家运营商的线路时,运营商线路之间就会出现跨网访问的现象,跨网访问会带来服务响应速度慢的问题。通过DNS配置可以将网内用户引导至相应的cache节点或网络出口,从而可有效将流量进行引导调度,提高本地化率,提高用户体验。



我们再做一次简单的实验,通过DNS服务器管理界面,分别创建移动、联通和电信视图,并规定来自不同运营商的用户,所属不同的链路出口。下面声明角色、链路出口和IP:


角色名称/链路出口

IP

客户端A:

10.1.101.218

客户端B:

10.3.8.28

客户端C:

10.3.8.29

移动出口

1.1.1.1

联通出口

2.2.2.2

电信出口

3.3.3.3



我们再分别以不同客户端身份,向DNS服务器发送dns.test域名解析请求。


联通客户端A请求dns.test域名,返回结果为联通链路出口的IP:


4.png


移动客户端B请求dns.test域名,返回结果为移动链路出口的IP:


5.png


电信客户端B请求dns.test域名,返回结果为电信链路出口的IP:


6.png


从上述小实验我们可以看到,利用DNS是可以做到智能多出口链路调度的。DNS多出口链路调度还有很多形式,例如:基于域名库的调度场景、基于时间调度场景、基于链路状态调度等等,这里就不一一介绍了。如果您想要了解如何把上述数据中心双活调度、基于服务应用健康检测调度与多出口链路调度玩法相结合的方案,可以联系我们的解决方案专家。


通过本期分享我们不难看出,域名系统早已不只是简单解析,而是重要的核心业务控制枢纽,是支撑企业网络安全稳定运行的关键基础设施。在今后的内容里,我们也将带来更多关于DNS用法的知识,欢迎小伙伴们持续关注!



_______________
_______________
_______________
_______________
友情互联:
___________________________________________________________________________________________________________________
邮箱:web@zdns.cn
7*24小时客户服务
咨询电话:400-6688-876
标签:
请输入要描述的内容进行内容补充 请输入要描述的内容
01
03
请输入要描述的内容进行内容补充 请输入要描述的内容
___________________________________________________________________________________________________________________
京ICP备15027496号-3 | 京公网安备11010802021115号 | All rights reserved
官方微信
DNS 云解析
新顶级域头条