dns 服务架构优化 - 百万级并发不是梦 - bind+namedmanager+dnsmasq

最新推荐文章于 2024-04-29 17:36:53 发布
最新推荐文章于 2024-04-29 17:36:53 发布
阅读量948 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/huangjc/p/10372866.html
版权 
bind:          DNS服务端。
namedmanager:  DNS web管理页面。
dnsmasq:       并发查询上游dns域名解析。



问题:
作为消息推送业务,单台业务机器域名解析并发达到上万次。业务机器集群庞大,高峰期dns解析并发数可以达到100w。造成dns服务端压力巨大,出现异常:高负载,解析超时,或者拒绝服务,无法解析域名。


解决方案如下:

1、上100w的并发查询导致dns拒绝服务:  
bind默认recursive clients值为1000,加大bind并发数可以解决高并发问题,解决拒绝服务问题。  

2、上游dns ip异常导致解析超时,导致业务异常:  
bind是单点查询上游dns的,就算你写了上10个上游dns ip都没用,上100w的并发查询,只要上游一个dns ip出现异常,就会导致一大批的业务异常。使用dnsmasq并发查询上游dns,解决单点上游DNS ip异常超时问题。  

3、dns域名解析并发数太大,导致dns服务端高负载、拒绝服务:  
业务机器使用dnsmasq做本地dns缓存,解决bind服务端压力问题。

这种架构对dns服务端有质变的优化效果。

转载于:https://www.cnblogs.com/huangjc/p/10372866.html

weixin_30455023
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
02-02
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
netkit-ng+bind+scapy的旁路抢答DNS污染实验报告
12-24
2.使用python的scapy模块伪造DNS应答包,并发送给DNS缓存服务器(dns-local),从而污染DNS缓存服务器的缓存记录,使客户端(client)在访问域名“facebook.com”时,接收到来自DNS缓存服务器的已被攻击者污染的地址...
dnsmasq使用注意事项
kalman2008的技术专栏
04-03 4020
DNS服务器,linux下一般用bind,但bind太复杂了,dnsmasq使用上比dns始祖bind要简便得多,可以做正向dns代理,也可以直接做内部纯dns服务器用。 默认配置下,dnsmasq使用系统的/etc/resolv.conf并读取/etc/hosts,   /etc/resolv.conf文件是用来配置上一DNS   /etc/hosts文件是用来存储dns代理缓存。  
bind + dnsmasq 实现域名转发(部分主机)
weixin_33806914的博客
02-20 1271
1、bind配置:/var/named/chroot/etc/named.conflisten-on port 53 { 192.168.1.254; };forwarders { 202.101.172.35; };forward only;zone "test.com" IN { type forward; forwarders { 127....
DNS域名解析
最新发布
EsDeath_99的博客
04-29 739
DNS(域名解析服务Domain Name System)应用层协议:互联网的一项服务,是将域名转换成网络可以识别的IP地址,再通过IP地址访问主机,因为IP地址不便于记忆,DNS使用户可以通过容易记忆的域名可以快速访问各种网络资源。
Linux Fedora Dnsmasq 配置
zeus_9i的专栏
05-19 7485
    1、前言     测试系统需要频繁的去ping 外网资源,基本是各大网站,在并发量大的情况下,经常出现DNS解析不成功的问题。并且,使用分析工具查看很大一部分时间是消耗在DNS 解析上面。第一次解析成功,后面相同的操作就不用再DNS上面在耗费时间。所有考虑到使用DNS缓存服务。Linux 还跟windows 有区别,好像windows下面本身就开启了DNS缓存。    2、Dnsmasq     dnsmasq是一个 DNS缓存软件,但它同时也可以作为一个dns查询服务器,虽然不如bind等完善,但
dnsmasq 调优与压测
范安崇的博客
05-13 684
修改 /etc/dnsmasq.conf ,然后重启服务dnsmasq 是一个 dns 服务器。可以使用 dnsperf 工具。
dnsmasq搭建dns局域网
m0_49654228的博客
11-19 642
1.dns服务器一般都是安装bind服务器,如果是小型的域名解析需求,使用dnsmasq即可 2.安装dnsmasq软件 yum install dnsmasq -y 3.查看dnsmasq的主配置文件 /etc/dnsmasq.conf [root@backup01 ~]# grep -Ev “#|$” /etc/dnsmasq.conf conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig 4.修改dnsmasq.conf如下参数: 查找/resolv-f
userfrosting-dns-admin:这为在BIND DNS服务器上管理区域文件提供了前端
05-12
userfrosting-dns-admin 这为在BIND DNS服务器上管理区域文件提供了前端 安装 在您的Sprinkles.json文件的"archey347/userfrosting-dns-admin" : "~v0.0"部分中添加"archey347/userfrosting-dns-admin" : "~v0.0" ...
实验-4-DNS服务器-bind部署详细步骤
10-28
实验--4-DNS服务器-bind. 4.1--centos7-1部署为主DNS 4.2--centos7-2部署为辅助DNS
bind-dynamic-dns-update:用于更新动态绑定DNS条目的脚本
02-05
绑定动态DNS更新 ... 使用bind9,可以轻松设置自己的动态DNS服务。 这组脚本使用“ nsupdate”工具和经过身份验证的通信来更新DNS条目。 ############################################### ##########文件 bi
使用bind搭建内网dns服务
低级知识传播者
07-09 2035
dns服务端方案简介 dns服务有什么用呢,尤其是内网的dns服务,其实用处还蛮大的,我见过的典型使用,是数据库跨机房多活。 如某mysql主机搭建在深圳机房,为了保证高可用,那我们可以给这台主库,维护多个深圳同城的跨机房半同步备机,在异地如上海还可以维护一个异步备机。当主机出问题时候,我们可以切换到备机去,而切换了之后,ip肯定就变了,此时就不得不要求客户端修改ip,非常麻烦。 一个可选的方案就是,给客户端服务提供一个域名,客户端服务通过域名获取对应的ip,然后再去和该ip建立连接。当数据库发生主备切换时
dnsmasq使用方法
gibbs_的博客
12-20 1000
网线直连两个口 Server端: 先将server机器对应网口enp138s0f3配置一个目标网段下的ip,如192.168.1.10,然后使用如下命令: sudo dnsmasq -i enp138s0f3 --dhcp-range=192.168.1.151,192.168.1.254 --except-interface=lo --bind-dynamic --no-daemon 即开启了DHCP服务 Client端: IPV4设置为DHCP,设置完DHCP后,打开对应网卡,即可分配
dnsmasq 使用
热门推荐
如果你想看看某人的灵魂,只要问问他做了什么梦就行了
07-19 1万+
它可以提供如下几个实用的功能: 1 提供dns服务 2 优先使用本地自定义dns 3 提供dhcp服务 一般情况下,我们可以用bind解决dns的问题,dhcpd解决dhcp的问题,另外,还可以用ypbind解决自定义hostname解析的ip(当然还有用户的功能),它都解决了!很实用吧?这真的很吸引人,况且它一直在更新维护,最新版本是6月份的。 安装过程很简单: 编辑dn
最大并发数以及性能调优
Ruby and Java..
10-18 408
背景:系统当前在windows的tomcat下并发数,经loadrunner测试,不到100并发.. 机器配置:Lenovo thinkpad t400 RA9 web容器: Apache Tomcat 5.5 优化后:经loadrunner测试,并发数可到800 主要进行了三部分的性能调优 一,Tomcat 的内存设置 主要通过修改CATALINA_OPTS 这个数值进行调优...
Linux性能优化——DNS解析
qq_41105501的博客
04-30 630
Linux性能优化——DNS解析 在TCP/IP不同协议层我们所关注的网络性能指标不同,在应用层,我们关注的是应用程序的并发连接数、每秒请求数、处理延迟、错误数等,可以使用 wrk、JMeter 等工具,模拟用户的负载,得到想要的测试结果。而在传输层,我们关注的是 TCP、UDP 等传输层协议的工作状况,比如 TCP 连接数、TCP 重传、TCP 错误数等。此时可以使用 iperf、netperf 等,来测试 TCP 或 UDP 的性能。再向下到网络层,我们关注的则是网络包的处理能力,即 PPS。Linux
并发测试 dns
weixin_34419326的博客
06-24 238
新搭建了DNS服务器 测试下 test.txt 为A记录 5000行 test_dns.txt中记录了各主要城市DNS服务器的IP# cat dns_test.sh#!/bin/shfunction test_dns {CURRENT_TIME=`date +%Y-%m-%d-%H-%M`DNS_IP=$1exec 3>&1 ...
内网DNS服务选型和Bind9安装配置
Coder加油站的专栏
04-20 1504
DNS 使用分布式的架构,全球有数以万计的 DNS 服务器,它们共同组成了一个分层的、高度冗余的系统。这样设计的目的是为了提高 DNS 的可用性和性能,并使其能够应对互联网的快速增长。 内网 DNS 是在组织或公司的内部网络中运行的 DNS 服务器。它的作用类似于互联网上的 DNS 服务器,但只为内部网络服务
并发解决方案--负载均衡(HTTP,DNS,反向代理服务器)(解决大流量,高并发)...
weixin_30408165的博客
05-16 410
并发解决方案--负载均衡(HTTP,DNS,反向代理服务器)(解决大流量,高并发) 一、总结 1、什么是负载均衡:当一台服务器的性能达到极限时,我们可以使用服务器集群来提高网站的整体性能。那么,在服务器集群中,需要有一台服务器充当调度者的角色,用户的所有请求都会首先由它接收,调度者再根据每台服务器的负载情况将请求分配给某一台后端服务器去处理。 2、负载均衡三种方式: HTTP...
HP J9576A 3800-48G-4SFP+ 交换机使用static-bind命令静态绑定后怎么删除
06-09
要删除HP J9576A 3800-48G-4SFP+ 交换机上使用static-bind命令静态绑定的配置,您需要依次执行以下步骤: 1. 进入交换机的配置模式,输入命令:configure terminal 2. 进入静态绑定配置模式,输入命令:ip source-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值