DNS部署原则实践

部署原则

主要是按照3H1L(高可用、高性能、高安全、低成本)原则来部署,加上DNS本来就是一个强大的分布式数据库,且会根据RTT值来选择最快的DNS,以及结合中国复杂的网络环境,具体实践方法如下:
  • 至少有2台以上的服务器,防止服务器的单点;
  • 分布在不同的IDC,且不同的ISP机房,最好是不在同一城市,防止IDC和链路的单点;
  • 所在IDC链路的速度要稳定和高效,比如是骨干节点
  • 放在防火墙后面,因为DNS服务器一旦遭受攻击效果非常明显,后果非常严重;
  • 放在在不同的机柜下,防止电源单点;
  • 放在不同的交换机下,防止交换机单点;
  • 我们现在使用的BIND9是一款老牌知名的DNS软件,稳定性高,性能可以达到:30Kqps;
  • DNS对系统资源消耗并不是很多(带宽也就几百Kbps),普通的DELL(根据经验,DELL的机器相对是比较稳定的)机器就可以了;
  • 维护方便,不然出问题不能很快响应那是很糟糕的;