2. 程式人生 > >DNS 開源DNS之dnspod-sr介紹

DNS 開源DNS之dnspod-sr介紹

阿新 發佈:2019-01-24

dnspod-sr 是一個執行在 Linux 平臺上的高效能的遞迴 DNS 伺服器軟體,強烈公司內網或者伺服器內網使用dnspod-sr,具備高效能、高負載、易擴充套件的優勢,非BIND、powerdns 等軟體可以比擬。

特性
1.高效能,比所有流行的開源 DNS 軟體效能高出2倍以上
2.安全,能抵禦一般攻擊
3.穩定,有效降低解析失敗率
4.主動重新整理快取,響應速度更快
5.易於擴充套件,非常容易部署
6.防汙染,能夠正確解析被汙染域名
效能
dnspod-sr依託於DNSPod多年運營和優化DNS服務的經驗,針對國內複雜的網路情況,對遞迴DNS進行了一系列的優化,比較其他開源軟體,效能得到大幅提升。
測試環境

千兆網絡卡,4核 CPU,4G 記憶體,Linux 64位系統。
效能測試
dnspod-sr: 15萬 qps
BIND 9.9: 7萬 qps
unbound 4.7: 8萬 qps


解決方案
1.架設dnspod-sr 叢集,替換各大運營商目前基於 BIND 的陳舊方案,減少運營成本

2.公司、學校、政府等組織內部 DNS,解析外部不可見的私有域名,提高上網速度

叢集式部署:

DNSPOD-SR說明文件裡面提到支援叢集,也沒看出怎麼支援叢集,如果你想實現叢集,同步root.z檔案,前端可以用lvs、haproxy、keepalived等等來實現叢集,方法很多.

dnspod-sr安裝使用


1.安裝
wget https://github.com/DNSPod/dnspod-sr/zipball/master
unzip master 
cd DNSPod-dnspod-sr-c464043/
cd src/
make

2.配置 
如果你僅僅需要一個dns轉發器,那麼什麼都不需要配置,直接可以使用。但是如果你想解析自己的域名。修改dnspod-sr上層目錄的root.z,在檔案末尾新增

test.com.       3600    IN      NS      ns1.test.com.
test.com.       3600    IN      NS      ns2.test.com.
ns1.test.com.   3600    IN      A      192.168.110.71
ns2.test.com.   3600    IN      A      192.168.110.71
3.啟動
./dnspod-sr  # 由於用到53埠,需要root啟動
後臺啟動執行 nohup ./dnspod-sr  >/dev/null 2>&1 & 

啟動報如下錯誤:

# ./dnspod-sr 
set affinity fetcher failed,  may be the cpu cores num less than (FETCHER_NUM + QUIZZER_NUM + 1)
set affinity quizzer failed, may be the cpu cores num less than (FETCHER_NUM + QUIZZER_NUM + 1)
set affinity quizzer failed, may be the cpu cores num less than (FETCHER_NUM + QUIZZER_NUM + 1)
[DBG:] dnspod-sr is successful running now!!
[DBG:] max_ele_size is 1000000 - 1808
[DBG:] server may contain 332730 useful records
[DBG:] hash_table_size is 65536
[DBG:] we have 10 hash tables
[DBG:] we have 2 fetchers,2 quizzers
dnspod-sr: author.c:438: release_qoutinfo: Assertion `val == (void *)mbuf' failed.
CPU配置太低,換一臺機器就可以了。
4.測試
# dig @192.168.110.71 test.com NS

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> @192.168.110.71 test.com NS
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50261
;; flags: qr ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;test.com.                      IN      NS

;; ANSWER SECTION:
test.com.               3577    IN      NS      ns1.test.com.
test.com.               3577    IN      NS      ns2.test.com.

;; Query time: 3 msec
;; SERVER: 192.168.110.71#53(192.168.110.71)
;; WHEN: Thu Apr 23 18:38:34 2015
;; MSG SIZE  rcvd: 62

# dig @192.168.110.71 ns1.test.com A

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> @192.168.110.71 ns1.test.com A
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38915
;; flags: qr ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ns1.test.com.                  IN      A

;; ANSWER SECTION:
ns1.test.com.           3565    IN      A       192.168.110.71

;; Query time: 2 msec
;; SERVER: 192.168.110.71#53(192.168.110.71)
;; WHEN: Thu Apr 23 18:38:46 2015
;; MSG SIZE  rcvd: 46
注:root.z的最後一行一定要一個空行,否則最後一條記錄解析不到。
若指定NS伺服器,需要修改配置檔案:sr.conf預設配置檔案為當前目錄下的 sr.conf,也可以在命令列引數中指定
./dnspod-sr /path/of/sr.conf
如果需要為特定域名指定DNS伺服器,以 xfer 開頭: 
xfer:
googleusercontent.com.:8.8.8.8
google.com.:8.8.8.8
itil.com.:10.6.18.41
facebook.com.:8.8.8.8
twitter.com.:8.8.8.8
flickr.com.:8.8.8.8
akamaiedge.net.:202.106.0.20
edgekey.net.:202.106.0.20
youtube.com.:8.8.8.8
s-static.ak.facebook.com.edgekey.net.:8.8.8.8
:
最後一行以`:`結束。以上的幾個域名解析請求都會中轉到8.8.8.8上。
配置日誌檔案目錄(可選) 
log_path:
../log/
注:如果只是在內網做轉發服務,dnspod-sr值得推薦,配置簡單,叢集搭建也簡單。相比bind等等要簡單很多,但是功能也簡單。

相關推薦

DNS 開源DNSdnspod-sr介紹

dnspod-sr 是一個執行在 Linux 平臺上的高效能的遞迴 DNS 伺服器軟體,強烈公司內網或者伺服器內網使用dnspod-sr,具備高效能、高負載、易擴充套件的優勢,非BIND、powerdns 等軟體可以比擬。 特性: 1.高效能,比所有流行的開源 DNS

DNS中的七大資源記錄介紹!(轉)

多臺 .html 缺少 自己 平衡 控制 color ron read 原址 在Microsoft產品系列中,ADDS是一個很出色的設計平臺,說到AD,那麽我們就不得不提起他的合作夥伴--DNS,相信大家都知道,DNS在AD中的重要地位,就如男人和女人一樣,要想有所作為

DNS web管理NamedManager

DNS一、下載NamedManager的RPM包 [root@dns ~]# hostname dns.test.cn [root@dns named]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localho

DNS域名解析搭建公司內部域--技術流ken

  什麼是DNS  DNS( Domain Name System)是“域名系統”的英文縮寫,是一種組織成域層次結構的計算機和網路服務命名系統,它用於TCP/IP網路,它所提供的服務是用來將主機名和域名轉換為IP地址的工作。DNS就是這樣的一位“翻譯官”,它的基本工作原理可用下圖來表示

Linux系統中的DNS服務八 動態域名解析(別稱:花生殼)!

DNS的動態域名解析:   dns + dhcp 服務 ==花生殼 >>>>>>>>>動態域名解析!!!   實驗: 給dns-master配置dhcp服務:具體請看:https://mp.csdn.net

Linux系統中的DNS服務六 DNS叢集的更新!

DNS叢集的更新:(輔助DNS伺服器更新DNS域名解析資訊與主DNS伺服器之間相互更新DNS資訊)   開始實驗:   首先為了方便操作我們將主DNS伺服器server命名為: dns-master      

Linux系統中DNS服務五 DNS叢集!

DNS叢集:(藉助輔助DNS域名伺服器)      現實生活中,一臺DNS域名伺服器承擔的壓力有時會特別龐大,這對企業和顧客都是不利的;所以我們需要以構建一個DNS叢集來分擔訪問量,從而減輕主DNS域名伺服器的壓力!    

Linux系統中的DNS服務四 DNS雙向解析!

DNS的雙向解析: 前面我們實驗解釋過了 DNS的正向解析以及DNS的逆向解析;   雙向解析的目的: 如何讓一臺DNS伺服器解析不同網段IP地址的域名給對應IP網段的IP:   開始實驗: 對服務端: 對物理網絡卡eth0再設定一個IP地址:

Linux系統中DNS服務三 反向解析!

DNS的反向解析:將IP地址轉化為域名!     開始實驗! 實驗環境: @虛擬機器server作為DNS伺服器(172.25.254.48) @真機和虛擬機器desktop作為測試端使用   服務端: 注:前面我們已經做過了DNS的

Linux系統中DNS服務二DNS的正向解析!

DNS的正向解析:將域名轉化為與其對應IP地址!   開始實驗:   首先在我們的伺服器端server上進行操作: 更改/etc/named.conf配置檔案: 檔案內容為:(在做DNS快取記憶體的時候第18行寫了forwarders { 114.114.

Linux系統中的DNS服務一 :快取記憶體DNS

DNS簡介:(IP地址太多我們不可能記住所有網站的IP,所以需要DNS來幫助我們簡化這個過程) 即 相當於@   DNS:姓名     IP:家庭住址   DNS(Domain Name System,域名系統),全球資訊網上作

Ubuntu Linux DNS伺服器 BIND9配置檔案命令介紹

BIND9配置方法 轉載▼     配置語法 named.conf acl 定義訪問控制列表 controls 定義rndc命令使用的控制

DNS劫持 DNS汙染 介紹 與 公共DNS 推薦

說明 我們知道,某些網路運營商為了某些目的,對 DNS 進行了某些操作,導致使用 ISP 的正常上網設定無法通過域名取得正確的 IP 地址。常用的手段有:DNS劫持 和DNS汙染。DNS劫持 和 DNS汙染 在天朝是非常常見的現象。一般情況下輸入一個錯誤或不存在的 URL

DNS管理工具rndc

rndc工具: TCP/UDP 53 埠 #用於dns服務 TCP 953 埠 #用於rndc管理dns服務 主要功能: 檢查快取狀態,清空快取,查詢執行狀態詳情,重啟服務,

【kubernetes/k8s原始碼分析】kube-dns 原始碼解析kubedns

https://github.com/kubernetes/dns結構和kubernetes的程式碼結構類似:首先看cmd/kube-dns/dns.go啟動引數例子: /kube-dns --doma

DNS學習筆記5

現在我們基本清楚了DNS伺服器用於各種環境下的設定方式,建立是很簡單的。我這裡對各種區域型別的建立做說明。 DNS伺服器型別: 根據管理的DNS區域的不同,DNS伺服器也具有不同的型別。一臺DNS伺服器可以同時管理多個區域,因此也可以同時屬於多種DNS伺服器型別。 主要DNS伺服器 當DNS伺服器管理主要區

DNS掃盲系列五:域名配置ZONE檔案

這次把ZONE檔案拿出來簡單說明一下。ZONE檔案是DNS上儲存域名配置的檔案,對BIND來說 一個域名對應一個ZONE檔案,現以abc.com的ZONE檔案為 例展開。羅嗦一句,該ZONE存在於權威DNS上。   $TTL 6h //第1行 $ORIGIN abc

Android開源專案Music — Android的MediaPlayer架構介紹 + 補充

3.4 media服務libmediaservice.so frameworks/base/media\libmediaplayerservice目錄中的MediaPlayerService.h和MediaPlayerService.cpp用於實現一個 servers/media/的服務,MediaPla

C#多線程旅(1)——介紹和基本概念

隔離 cnblogs 影響 3-0 同時 ima 並行 logic mes 閱讀目錄 一、多線程介紹 二、Join 和Sleep 三、線程怎樣工作 四、線程和進程 五、線程的使用和誤用 原文地址:C#多線程之旅(1)——介紹和基本概念 C#多線程之旅目錄: C#

1Python標準庫系列模塊介紹

requestPython標準庫系列之模塊介紹Python的模塊其實就是封裝了一個或者多個功能的代碼集合,以便於重用,模塊可以是一個文件也可以是一個目錄,目錄的形式稱作包。模塊分類內置模塊內置模塊可以理解成當你安裝好python環境之後,直接可以使用import導入的就是內置模塊,默認模塊路徑為:C:\Pyt