DNS-серверы выравнивания нагрузки: UDP / TCP
Меня попросили восстановить нашу инфраструктуру выравнивания нагрузки в дата-центре.
Исходный запрос должен был загрузить FTP-серверы баланса. Я пытался делать то использование текущей подсистемы балансировки нагрузки (Piranha / LVS), но не разбудил его и выполнение. Не только, потому что нет мало ни к одному документации для этого программного обеспечения. С тех пор Piranha считается устаревшим, я перешел к HAProxy после нескольких дней, пробуя, который сделал задание в части времени, проведенного на Piranha.
Таким образом, у меня есть выравнивание нагрузки FTP (пассивный режим) на месте. Теперь, меня попросили заменить целую Подсистему балансировки нагрузки Пираньи в дата-центре. В текущей конфигурации Пираньи у нас есть несколько веб-серверов, серверы IIS.... aaaand DNS.
Нет вот вещь:
HAProxy кажется, наиболее часто используемый LB, но это не способно к обработке UDP load balancing. Это - неприятность, так как мне нравится как HAProxy работы. Таким образом, я погуглил много и столкнулся с несколькими вещами. Большинство людей, кажется, использует LVS как LB для DNS (TCP/UDP). Некоторое использование dlbDNS, некоторое использование lbnamed, и некоторое использование netfilter / iptables.
Так как я хотел бы придерживаться с HAProxy для FTP, HTTP, серверов IIS, я запутался при использовании его бок о бок с LVS.
Требования:
2-фунтовые экземпляры с обработкой отказа
2 сервера DNS (уже существующий) с обработкой отказа
Несколько серверов бэкэнда (http, приложение, и т.д....)
Вопросы:
Действительно ли это возможно? Даже необходимо выравнивание нагрузки UDP на серверах DNS? Действительно ли там кто-либо - вид ресурса, который мог бы показать мне, как начать с этим? Или есть ли решение LB, которое способно к не, только обрабатывают TCP/HTTP, но также и выравнивание нагрузки UDP?
PS: решением LB должны быть неаппаратные средства и открытый исходный код / лицензия GPL / свободный от затрат.
Любая справка или вывод к соответствующим ресурсам очень ценятся!
Не балансируйте нагрузку на свой DNS.
Это невероятно легкий протокол - вам понадобится огромный объем трафика, чтобы потребовалось более одного устройства (в этом случае вам просто нужно в любом случае будет узким местом для вашего балансировщика нагрузки), и в него встроена устойчивость, потому что вы можете использовать несколько записей NS в своем делегировании (другие серверы будут использоваться, если один из них не работает).
Ùn mi sentu micca à u cunfortu di sta Q&A perchè ùn hè micca statu veramente stabilitu di chì tippu di servore DNS parli. Ci hè parechje cuncepzioni sbagliate significative quandu si tratta di resilienza di DNS ricorsivi è hè impurtante chì e persone chì viaghjanu in via di i motori di ricerca ùn si alluntanu micca di sta discussione cun un falsu sensu di sicurezza.
DNS Autoritariu : Per autoritariu I servitori DNS, a cunniscenza cumuna in quantu à a resilienza di u DNS hè abbastanza puntuale. Fintantu chì avete più servitori DNS autorevuli chì sò geo-ridondanti, andate bè. U mutivu principale per aghjunghje alta disponibilità per IP individuali hè se site ospitu assai zoni auturitarii. Questu vi permette di fà cresce u vostru numeru di servitori senza avè da cambià i paràmetri di u registratu per ogni duminiu chì hè allughjatu.
DNS Recursivu : Aduprate sempre qualchì forma di soluzione di alta disponibilità. (BGP, apparechju, ecc.) Eccu induve pudete entre in qualchì problema seriu. Tutte e biblioteche di risolutore ùn sò micca create uguali: i clienti DNS di Windows arrotonderanu u servitore iniziale adupratu trà e dumande, ma a maggior parte di i sistemi basati in Unix anderanu sempre in ciclu per a lista in sequenza. Ciò chì hè ancu menu cunnisciutu hè chì ste bibliuteche Unix duveranu spende in ogni cumbinazione di duminiu di ricerca prima di passà à u servitore prossimu. Se avete parechji domini di ricerca cunfigurati è u primu servitore in l'ordine di ricerca di risolvitore hè mortu, questu pò creà ritardi significativi in a risoluzione DNS per ogni richiesta: più cà abbastanza per causà prublemi in e vostre applicazioni critiche.
Quandu si tratta di DNS ricursivu, ricordate chì a vostra infrastruttura di servitore hè solu resistente quant'è a cunfigurazione di u cliente più braindead. Quandu a vostra cumpagnia cresce, questu hè qualcosa chì ùn avete mai cuntrullatu. Ùn fate nisuna supposizione di cuncepimentu basata annantu à un ambiente di servitore omogonu, postu chì e cose raramente stanu listesse in una sucietà in crescita. Questu muterà sicuramente à qualchissia se ùn avete micca previstu per ellu.
В наши дни вы можете использовать dnsdist с помощью PowerDNS
Из README
dnsdist - это балансировщик нагрузки с высокой степенью защиты от DNS, DoS и злоупотреблений. Его цель в жизни - направлять трафик на лучший сервер, доставляя лучшие производительность для законных пользователей при отключении или блокировке злоупотреблений трафик.
dnsdist является динамическим в том смысле, что его конфигурация может быть изменена во время выполнения, и что его статистика может быть запрошена из консольного интерфейс.
https://github.com/PowerDNS/pdns/tree/master/pdns/dnsdistdist
Они предоставляют репозитории для общих операционных систем: https://repo.powerdns.com/