DNS 輪詢將多個服務(wù)器映射到同一個主機名，并沒有為這里展示的魔法做更多的工作。

如果你的后端服務(wù)器是由多臺服務(wù)器構(gòu)成的，比如集群化或者鏡像的 Web 或者文件服務(wù)器，通過負載均衡器提供了單一的入口點。業(yè)務(wù)繁忙的大型電商在高端負載均衡器上花費了大量的資金，用它來執(zhí)行各種各樣的任務(wù)：代理、緩存、狀況檢查、SSL 處理、可配置的優(yōu)先級、流量整形等很多任務(wù)。

但是你并不需要做那么多工作的負載均衡器。你需要的是一個跨服務(wù)器分發(fā)負載的簡單方法，它能夠提供故障切換，并且不太在意它是否高效和完美。DNS 輪詢和使用輪詢的子域委派是實現(xiàn)這個目標的兩種簡單方法。

DNS 輪詢是將多臺服務(wù)器映射到同一個主機名上，當用戶訪問 foo.example.com 時多臺服務(wù)器都可用于處理它們的請求，使用的就是這種方式。

當你有多個子域或者你的服務(wù)器在地理上比較分散時，使用輪詢的子域委派就比較有用。你有一個主域名服務(wù)器，而子域有它們自己的域名服務(wù)器。你的主域名服務(wù)器將所有的到子域的請求指向到它們自己的域名服務(wù)器上。這將提升響應(yīng)時間，因為 DNS 協(xié)議會自動查找最快的鏈路。

DNS 輪詢

輪詢和旅鶇鳥robins沒有任何關(guān)系，據(jù)我相熟的圖書管理員說，它最初是一個法語短語，ruban rond、或者 round ribbon。很久以前，法國政府官員以不分級的圓形、波浪線、或者直線形狀來在請愿書上簽字，以蓋住原來的發(fā)起人。

DNS 輪詢也是不分級的，簡單配置一個服務(wù)器列表，然后將請求轉(zhuǎn)到每個服務(wù)器上。它并不做真正的負載均衡，因為它根本就不測量負載，也沒有狀況檢查，因此如果一個服務(wù)器宕機，請求仍然會發(fā)送到那個宕機的服務(wù)器上。它的優(yōu)點就是簡單。如果你有一個小的文件或者 Web 服務(wù)器集群，想通過一個簡單的方法在它們之間分散負載，那么 DNS 輪詢很適合你。

你所做的全部配置就是創(chuàng)建多條 A 或者 AAAA 記錄，映射多臺服務(wù)器到單個的主機名。這個 BIND 示例同時使用了 IPv4 和 IPv6 私有地址類：

fileserv.example.com. IN A 172.16.10.10
fileserv.example.com. IN A 172.16.10.11
fileserv.example.com. IN A 172.16.10.12
fileserv.example.com. IN AAAA fd02:faea:f561:8fa0:1::10
fileserv.example.com. IN AAAA fd02:faea:f561:8fa0:1::11
fileserv.example.com. IN AAAA fd02:faea:f561:8fa0:1::12

Dnsmasq 在 /etc/hosts 文件中保存 A 和 AAAA 記錄：

172.16.1.10 fileserv fileserv.example.com
172.16.1.11 fileserv fileserv.example.com
172.16.1.12 fileserv fileserv.example.com
fd02:faea:f561:8fa0:1::10 fileserv fileserv.example.com
fd02:faea:f561:8fa0:1::11 fileserv fileserv.example.com
fd02:faea:f561:8fa0:1::12 fileserv fileserv.example.com

請注意這些示例都是很簡化的，解析完全合格域名有多種方法，因此，關(guān)于如何配置 DNS 請自行學(xué)習(xí)。

使用 dig 命令去檢查你的配置能否按預(yù)期工作。將 ns.example.com 替換為你的域名服務(wù)器：

$ dig @ns.example.com fileserv A fileserv AAA

它將同時顯示出 IPv4 和 IPv6 的輪詢記錄。

子域委派和輪詢

子域委派結(jié)合輪詢要做的配置會更多，但是這樣有一些好處。當你有多個子域或者地理位置比較分散的服務(wù)器時，就應(yīng)該去使用它。它的響應(yīng)時間更快，并且宕機的服務(wù)器不會去響應(yīng)，因此客戶端不會因為等待回復(fù)而被掛住。一個短的 TTL，比如 60 秒，就能幫你做到。

這種方法需要多臺域名服務(wù)器。在最簡化的場景中，你需要一臺主域名服務(wù)器和兩個子域，每個子域都有它們自己的域名服務(wù)器。在子域服務(wù)器上配置你的輪詢記錄，然后在你的主域名服務(wù)器上配置委派。

在主域名服務(wù)器上的 BIND 中，你至少需要兩個額外的配置，一個區(qū)聲明以及在區(qū)數(shù)據(jù)文件中的 A/AAAA 記錄。主域名服務(wù)器中的委派應(yīng)該像如下的內(nèi)容：

ns1.sub.example.com. IN A 172.16.1.20
ns1.sub.example.com. IN AAAA fd02:faea:f561:8fa0:1::20
ns2.sub.example.com. IN A 172.16.1.21
ns2.sub.example.com. IN AAA fd02:faea:f561:8fa0:1::21
sub.example.com. IN NS ns1.sub.example.com.
sub.example.com. IN NS ns2.sub.example.com.

接下來的每臺子域服務(wù)器上有它們自己的區(qū)文件。在這里它的關(guān)鍵點是每個服務(wù)器去返回它自己的 IP 地址。在 named.conf 中的區(qū)聲明，所有的服務(wù)上都是一樣的：

zone "sub.example.com" {
  type master;
  file "db.sub.example.com";
};

然后數(shù)據(jù)文件也是相同的，除了那個 A/AAAA 記錄使用的是各個服務(wù)器自己的 IP 地址。SOA 記錄都指向到主域名服務(wù)器：

; first subdomain name server
$ORIGIN sub.example.com.
$TTL 60
sub.example.com IN SOA ns1.example.com. admin.example.com. (
    2018123456   ; serial
    3H       ; refresh
    15       ; retry
    3600000     ; expire
)
sub.example.com. IN NS ns1.sub.example.com.
sub.example.com. IN A 172.16.1.20
ns1.sub.example.com. IN AAAA fd02:faea:f561:8fa0:1::20
; second subdomain name server
$ORIGIN sub.example.com.
$TTL 60
sub.example.com IN SOA ns1.example.com. admin.example.com. (
    2018234567   ; serial
    3H       ; refresh
    15       ; retry
    3600000     ; expire
)
sub.example.com. IN NS ns1.sub.example.com.
sub.example.com. IN A 172.16.1.21
ns2.sub.example.com. IN AAAA fd02:faea:f561:8fa0:1::21

接下來生成子域服務(wù)器上的輪詢記錄，方法和前面一樣。現(xiàn)在你已經(jīng)有了多個域名服務(wù)器來處理到你的子域的請求。再說一次，BIND 是很復(fù)雜的，做同一件事情它有多種方法，因此，給你留的家庭作業(yè)是找出適合你使用的最佳配置方法。

在 Dnsmasq 中做子域委派很容易。在你的主域名服務(wù)器上的 dnsmasq.conf 文件中添加如下的行，去指向到子域的域名服務(wù)器：

server=/sub.example.com/172.16.1.20
server=/sub.example.com/172.16.1.21
server=/sub.example.com/fd02:faea:f561:8fa0:1::20
server=/sub.example.com/fd02:faea:f561:8fa0:1::21

然后在子域的域名服務(wù)器上的 /etc/hosts 中配置輪詢。

獲取配置方法的詳細內(nèi)容和幫助，請參考這些資源：

• Dnsmasq
• DNS and BIND, 5th Edition
  

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評論