阿里云上搭建私网DNS的几种方案

最新推荐文章于 2024-06-08 21:14:23 发布
最新推荐文章于 2024-06-08 21:14:23 发布
阅读量2.7k 收藏 2
点赞数
文章标签: 运维 网络 后端
原文链接:https://yq.aliyun.com/articles/610191
版权

前言:

       私网DNS对一些客户来说是非常重要的,因为他们系统API之间一般都是通过私网域名调用的,如果私网DNS出现问题相当于手机失去基站,整个系统会瘫痪。我总结了三种搭建私网DNS的方案供大家参考。

一、 云解析PrivateZone 

        PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。

        通过PrivateZone,可以方便地使用私有域名记录来管理VPC中的ECS主机名、SLB、OSS等阿里云资源,而这些私有域名在VPC之外将无法访问。此外,您还可以通过专线或VPN等连接方式,将您的VPC与传统数据中心相连,实现传统数据中心与阿里云VPC之间通过私有域名进行资源互相访问。

        PrivateZone目前已经商业化,是云产品之一,所以配置简单是他的最大优点,另外PrivateZone是region级的,也就是说假如在你账号下北京region下配置的域名解析,同一账号下北京region的VPC内网都可以解析这个域名

适合的场景:中小企业内网解析压力不大的,对解析延时没有特别苛刻要求的场景

PrivateZone的官网介绍(https://help.aliyun.com/document_detail/64634.html?spm=a2c4g.11186623.6.553.Z2klYt

PrivateZone的高可用性是由阿里云保障的

如果碰到解析量较大对解析延时要求比较高的场景PrivateZone可能会有一定的局限性。局限性表现为:

1)PrivateZone不保障和查询客户端在一个机房,网络延时可能会比同机房解析高

碰到对解析延时有要求的客户可以推荐他在ECS上自建DNS的方案

 

二、普通ECS VM上搭建私网DNS

在ECS上搭建DNS的优点

1)部署灵活,可以做到DNS Server和解析客户端同机房部署,减小解析时网络延时消耗。

2)DNS参数调配灵活、个性化

在ECS上搭建DNS的高可用保障

在ECS上搭建DNS的高可用需要客户自己考虑,SLB是有主备机制的,SLB下DNS vm数量最好多建几台即可作为负载也可互为备份。

SLB和ECS的一些网络参数是按大多数应用场景设计的,而且ecs的宿主机上还有其他客户,所以物理机的网络参数是默认的,不会因为客户场景调配。默认参数在DNS解析方面并非最优,比如SLB的udp session超时时间和ecs的超时时间就过长,在超大并发查询的情况下可能会出现CPU性能明明还够但网络性能先出现瓶颈,udp session数超出上限的情况。遇到超大规模解析查询时客户可能要分拆客户端到多组DNS查询,从而减小DNS server的网络压力。这种方案虽然可以解决但从成本考虑并非最优,有没有可以调配ecs的性能参数让其更适合DNS的场景呢,答案是有,可以使用DDH主机,DDH主机上客户的专有宿主机,物理机的网络性能参数可以按客户的需求调配。

 

三、在DDH主机上优化网络参数后搭建私网DNS

DDH主机官网介绍(https://help.aliyun.com/document_detail/68563.html?spm=a2c4g.11186623.6.539.SVphNi)目前产品还在公测阶段。

DDH可以根据DNS解析的场景调配更适合场景的参数,避免出现ecs那种计算资源还充足但网络资源不足的情况。主要调配的网络参数为降低udp session的超时时间,避免vm 保存过多无用的session,我们测试的时候DDH主机的udp session超时时间调配到15秒。然后调低SLB的udp session的超时时间,我们测试时调配到10秒,这里有两个注意事项:

  • DDH的udp session的超时时间有2个参数,一个参数是负责SLB挂载vm这样场景的超时时间,另一个参数是vm直接访问vm这种场景,可以都调成15秒
  • SLB的udp session的超时时间一定要小于DDH的udp session的超时时间。这是因为避免DDH的udp session的超时时间先与SLB的超时时间,导致SLB的后端vm连接中断,从而导致客户访问断连。

 

配置DDH和SLB的网络参数之后我们对比测试了一下DDH和ECS在同等查询请求量下session数对比,

测试环境:

  • DDH上建的vm和ECS vm是同等配置的ecs.sn1ne.4xlarge(16核32G网络增强型),所以计算性能是一样的。
  • SLB下挂载的DDH的vm数量和ecs vm数量相同且权重相同,转发策略是加权轮询,保证请求数量是基本相同。

基本可以推算出在计算性能不出现瓶颈时DDH主机上的DNS解析性能大约是ECS上搭建DNS的4.5倍。后来我们压测了一下DDH主机上DNS计算性能的瓶颈点,大约在75万session时解析耗时有超过1秒的情况,还短暂出现单核跑满的情况,所以初步认为udp session超时在15秒时,DNS server最大session为75万。

DDH主机高可用性:

目前DDH主机还处于公测阶段没有最后商业化,高可用方案需要客户设计,目前看只有购买双倍物理机做负载加备份的方案。我们也期待DDH早点商业化把这块短板补上

 

总结:

名称

搭建易用性

高可用性

应对超大规模DNS查询场景能力

成本优势

易维护性

PrivateZone

5

5

3

4

5

ECS搭建DNS

4

4

4

3

4

DDH搭建DNS

3

3

5

5

3

 

 

三种方案应对三种查询量的场景,希望对你搭建私网DNS时有所帮助

weixin_33750452
关注
阿里云快速网站搭建详解
悦分享
08-19 4758
DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务。DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。注:DNS 域名空间中,树的最大深度不得超过127 层,树中每个节点最长可以存储63 个字符。
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6414
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
轻松搞定阿里云域名DNS解析
最新发布
无代码Dev
06-08 2805
简单的几步,让你快速设置完成阿里云的域名DNS解析,修改DNS解析记录。首选你需要打开阿里云,然后在上方找到域名控制台。进入到域名控制台后,找到想要设置的域名,在想要设置域名处,点击解析,进入到解析后台。
亲手缔造DNS体系,创建DNS私有根:DNS系列之六
weixin_33958366的博客
11-06 136
打造DNS私有根 我们现在已经从前面的博文中了解到了很多DNS的相关知识,今天我们用一个综合性的实验把前面的内容都串起来复习一下,这个有趣的实验就是DNS的私有根。私有根顾名思义是由个人或企业自行创建的DNS根服务器,这个根服务器属于创建者私有专用,不能象互联网上的根服务器那样为众多的网民服务。那么为什么会有企业搭建私有根呢?直接用互联网上的根服务器不是很好吗?需要搭建私有根一般有下列原因,例如...
阿里云配置DNS服务器
estarhao的博客
03-10 6430
DNS 基本概念 一、hosts 文件 作用: 实现名字解析,主要为本地主机名、集群节点提供快速解析 数据库: 平面式结构,集中式数据库 二、域名服务 DNS 作用: 实现名字解析(例如将主机名解析为 IP) 命名空间 name space: 用于给互联网上的主机命名的一种机制 DNS 数据库 Datebase: 层次化的,分布式的数据库 权威名称服务器: 存储并提供某个区域的实际数据,例如 12...
利用阿里云服务器自建DNS服务器
wang3375的博客
03-07 5967
好久没更新博客了,突然想更新一下我最近的研究。国内DNS污染太严重了,这就导致很多国内外没被墙的网站我们都打不开,有时候就很麻烦,所以最近我研究了一下AdGudrd Home,它是一款全网广告拦截与反跟踪软件,简单来说它就是一个开源的公关DNS服务,借助它,我们就能为自己搭建一个快速、安全的 DNS,同时还能拦截广告,所以我来分享一下我在阿里云服务器上搭建AdGuard Home的心得。 1、下载...
dns服务期搭建使用_使用阿里云 自己搭建网站
weixin_42399342的博客
12-18 169
刚买了阿里云ECS云服务器,想搭建自己网站前提 centos服务管理systemctl 是管制服务的主要工具, 它整合了chkconfig 与 service功能于一体。systemctl is-enabled iptables.servicesystemctl is-enabled servicename.service #查询服务是否开机启动systemctl enable *.service...
DNS之私有根的部署
weixin_33875839的博客
04-03 219
今天我们来做一下DNS中私有根的部署,私有根应该是个人和企业自己自行创建的DNS服务器,不能在互联网上使用,只能为个人或公司服务,在现在,警察网络就是一个单独的网络,是和我们的互联网上是物理的隔离,这点大大提高了他们文件的安全性,他们自行创建私有根,可以有效的为他们服务。下面我们来介绍下私有根的创建过程: 大致需要:五台DNS服务器。大致拓扑如下图: ...
【图文】教你在阿里云搭建自己的博客
小杰码匠
05-20 1441
  我们在百度上搜索工作或学习上遇到的问题时,或多或少得会在别人的博客上找到答案或帮助。   有很多作技术的同学都有写博客的习惯呢。常见的博客有CSDN,博客园等等。有时候我们还会看到有些同学自己搭建了博客,并且拥有一个自己的个性域名。比如,比较出名的廖雪峰老师,他的博客是https://www.liaoxuefeng.com。   下面呢,我会一步一步教大家如何在阿里云上买一个域名,云服务器,之后用halo搭建一个属于自己的博客。   halo是一个很易于使用的博客系统,并且还是国人开发的呢,不用担心看不
阿里云SLB负载均衡理论与操作
m0_71521555的博客
09-25 6017
阿里云SLB负载均衡
阿里云如何解析域名,搭建云服务器环境
weixin_34247299的博客
03-08 281
网站建站三部曲,域名,服务器,网站程序1、注册阿里云域名2、购买阿里云服务器,先领取阿里云服务器优惠券 建站流程 如何创建网站?建立网站多少钱?个人建网站,企业建网站的基本步骤和流程。适合新手站长的建站流程步骤,教程如下:第一步、注册域名https://wanwang.aliyun.com/第二步、购买阿里云服务器,先领取优惠券服务器推荐:https://promotion.aliy...
记一次搭建DNS服务器的经历
qq_36871017的博客
07-27 858
一.基本概念     1.什么是dns?     一个分布式数据库,将ip与域名对应起来,采用C/S模式,通过udp方式通信     2.dns如何工作?     当应用要寻找一个地址的时候将域名放在报文中,之后到本地服务器,查看缓存,如果没有才会向跟服务器请求ip地址     也就是先查询hosts文件之后再查询缓存最后才是dns服务器,我尝试修改hosts文件验证这个结论成功,即访问host...
DNS扫盲系列之一:有关公网DNS
charleslei的专栏
11-15 8289
公网DNS服务器是直接服务于广大上网用户的,负责域名(域名记录)到IP地址之间的翻译工作。公网DNS通常是各个网络运营商按照自己的网络分布规划DNS的分布,一般做法是按行政区域放置,如按省份放置。每个省份内也有细分在各地区放置的情况。    近几年来细心的网友会发现上网时如果打错了URL地址(或干脆莫名其妙)会访问到114网站或百度等网站。今天我画了一个简单的图表简要说明一下原因。
阿里云服务器配置DNS域名解析
曹举的个人博客
04-07 7571
打开地址:https://ecs.console.aliyun.com/,登录 1、鼠标放到最左侧,左上角那里,然后会出现菜单栏,点击菜单栏里的域名 2、点击域名会出现下面的页面 点击 解析,然后在点击添加记录 最后点击确定就好了 你还需要 ...
阿里云环境下的配置DNS和SLB的几种实践示例
天草二十六
12-06 1349
因为阿里云的文档本身已很丰富全面了,本文不意再重复一遍,如果在看本文的时候,有不清楚的地方,还望见谅,结合官方文档可能更佳。
搭建服务器 运用阿里云DNS自己实现DDNS
异想之旅的博客
12-11 2307
先说需求:我在家里有一台服务器,但是没有静态IP。之前使用的是花生壳免费的服务,但是后来收费了,就想到自己实现一个。 参考文章: API获取自己的公网IP地址 API查询IP信息_异想之旅的博客-CSDN博客_获取公网ip的api 阿里云 OpenAPI 开发者门户 大体的实现思路: 获取当前的服务器IP 检测是否与阿里云的记录相等 进行更改或一段时间后进行下一次检测 当然,还要加上缓存等东西 保证DNS上有一个这个主机的A解析,然后改好开头四个变量,挂到服务器就好了(获取AccessToken:
阿里云服务器ECS 第七篇: Windows Server 2008 R2 DNS 服务器搭建
Spring Boot-Common On With You
03-26 3244
《 Windows Server 2008 R2 DNS 服务器搭建 》 关于 DNS 服务器 DNS是计算机域名系统 ( Domain Name System 或 Domain Name Service ) 的缩写,即域名服务器,它是由域名解析器和域名服务器组成的。 域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的
阿里云搭建自己的ngrok服务-实现内网穿透
热门推荐
u010444106的博客
05-26 2万+
参考博文:https://blog.csdn.net/qq_34292044/article/details/78559128https://blog.csdn.net/huanxiang201311/article/details/72725891一.环境准备        1.固定的ip地址,我用的是阿里云,系统cenos6,比较老的系统。阿里云有自己的安全组策略,请把你自己的端口加进安全组里...
阿里云搭建内网dns
01-27
阿里云提供了一种方便快捷的方法,可以在其云服务器上搭建内网DNS服务。 首先,在阿里云控制台创建一个新的云服务器实例,并选择一个适当的操作系统,例如CentOS。安装完成后,我们需要登录到该服务器。 接下来,安装并配置BIND(或其他DNS服务器软件),它是一种常用的DNS服务器软件。在终端中运行命令`yum install bind bind-utils -y`来安装BIND。 安装完成后,我们需要编辑BIND的配置文件`/etc/named.conf`。在文件中我们可以定义DNS服务器的配置,例如绑定的IP地址、允许的客户端IP地址等。 配置完成后,我们需要创建一个名为zone的文件,用于定义我们要解析的域名和IP地址。在`/var/named/`目录下创建一个新的zone文件,并在`named.conf`文件中指定该zone文件的路径。 然后,我们可以通过终端中运行命令`named-checkconf`来检查配置文件是否有语法错误。如果没有错误,我们可以重新加载BIND服务,使配置文件生效。 现在,我们就可以在内网中将阿里云DNS服务器的IP地址配置为本地设备的DNS服务器。当内网设备请求域名解析时,阿里云DNS服务器会响应并提供正确的IP地址。 需要注意的是,内网设备需要配置正确的网关和DNS服务器,以便能够与阿里云的云服务器进行通信。 通过上述步骤,阿里云的云服务器就可以搭建一个内网DNS服务器,用于提供域名解析服务,使内部设备能够方便地与外部互联网进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值