使用实易智能DNS为中国教育和科研计算机网实现导航服务

转自:中国教育网络技术论坛

 

1、背景

      随着中国教育和科研计算机网(www.edu.cn)的发展访问用户人群逐步扩展,遍及国内外。其中国内用户,更是遍布在电信、网通、教育网和其他各家ISP。而一开始,中国教育和科研计算机网只有教育网的带宽资源,只定位为针对教育网内用户人群提供资讯服务。电信、网通用户访问教育网的服务器,速度是非常慢的。
现在为了满足电信、网通用户的访问需求,已经针对教育网的线路做了电信通道,优化了访问链路,另外又接入了网通的线路。从网络层,已经满足了线路分布的条件了。但是怎么样才能让电信、教育网的用户,访问到教育网线路的服务器;让网通的用户访问到网通线路的服务器呢?
我们经过多款智能DNS设备的测试和对比,最终采用了实易智能DNS产品。

2、部署

      我们采用了实易科技提供的 实易智能DNS 2.3正式版。实施部署非常简单,接上网线,配置好IP地址,就可以通过IP地址访问了。
部署结构如下:

 

3、应用

      说到应用,着实让我们兴奋。以前是自己配置的bind DNS系统管理维护不方便,而且多个人维护时,容易出错,一不小心,就导致解析不正确。
用实易智能DNS,全部操作都是通过WEB界 面来完成。比如添加线路以及IP库,虽然默认就有电信、网通、教育网三个线路,1000多个IP的IP库。但是我们自己要做CDN,需要特定的线路以及添 加更多的IP地址到IP库。比如域名管理,添加、修改、删除域名、记录,都是通过WEB操作,非常容易。特别是域名、记录都可以屏蔽和激活,如果想暂停一 个域名或者记录的解析,直接停用就可以了,不需要删除;以后需要的时候,再启用一下就可以了。除此之外,最让我们兴奋的是地址池功能(GSLB,广域负载均衡)。因为我们许多系统,需要用到多台缓存服务器,使用广域负载均衡可以解决当某台服务器宕机无法服务时,确保不会被用户访问到。

3.1 数据迁移

      安装调试好后,还需要配置域名,才能解析。我们有几十个域名,上千条记录,如果要一个一个域名的添加,一个一个记录的录入,我们会疯掉的。幸亏实易智能DNS有域名、记录导入功能,因此让数据迁移工作变得非常轻松。
我们是依照实易智能DNS官方手册里的批量导入操作进行的。具体地址: http://www.forease.net/docs/handbook2/domain-import.html
最关键的环节是需要将旧的bind里的域名和记录做整理。首先,将域名整理到一个文件里;其次,将不同域名的记录做下整理,确保符合标准的书写规范。否则不能导入。然后,先导入域名;最后,逐一将对应域名的记录导入,导入时需要选择对应的域名。
就这么简单,前后不到半个小时就搞定了。

3.2 解析测试

      数据迁移完毕后,需要进行仔细的测试,避免出现解析不正确等问题。我们是使用dig命令,在其他服务器上进行测试。
# dig www.edu.cn

3.3 切换使用

      经过一段时间的仔细测试,确认没有问题后,接下来就是切换,投入正式使用了。切换过程很简单,将原来的DNS服务器的IP,切换到新的实易智能DNS服务器上。
切换后,检查确认解析正常无误后,就是以后的运行监测了。

3.4 运行监测

      使用实易智能DNS自带的系统负载、流量监控,就可以检查系统的状态了。不过我们还采用Cacti来做实易智能DNS的监控。因为实易智能DNS的 WEB方式的监控,只能查看当前的状态,历史记录是没有的。因此启用实易智能DNS 的SNMP服务,使用Cacti来监控,就可以看到历史记录了。
除了系统的负载、流量监控以外,还可以查看查询统计。可以查看到具体每个域名,每个线路的查询统计数据。
这些对于DNS的日常管理和维护,非常重要。如果DNS服务器负载很高,查询量非常大,那就意味着要增加DNS服务器了。

4、总结

      经过实际使用,大大的减轻我们运维人员的工作量。不仅仅提高了工作效率,还降低了事故发生概率。既安全,又稳定,又好用。
不过,实易智能DNS的2.3版本,不支持IPV6 Ip设置。虽然支持A6 (IPV6 记录),但是我们很快就要配合CNGI项目,使用IPV6 Ip了。经过与他们工作人员联系,3.0版本开始,就支持IPV6 Ip设置。也就是可以通过IPV6 来访问和查询。

实易简介

  实易科技是一家专注于智能DNS解决方案的高新技术企业。多年来,实易科技一直秉承“技术为本,服务至上”宗旨,专注为客户提供高品质的智能DNS解决方案及服务。

关注我们