智能DNS(Bind DLZ MYSQL )實際部署案例

轉帖過來，做個參考

XX網NS服務器爲FreeBSD下的Bind master/slave ,起初因爲訪問量不太大，這個架構完全可以勝任，但是隨着域名的增加，維護zone文件變得越來越複雜，一旦書寫有誤，會造成Bind無法解析域名。所以，特此部署了Bind DLZ Mysql，經過一個月的上線測試，發現其負載很小，每秒5qps。不存在mysql time out問題，因爲mysql每時每刻都在查詢.在這裏感謝老曹的鼎力相助！

目錄

一、相關術語簡介

二、智能DNS系統服務規劃

三、MYSQLReplication及添加GoogleTCMALLOC庫降低系統負載

四、安裝配置Bind-DLZ 及相關腳本

五、測試Bind-DLZ相關總結

一相關術語簡介：
1、智能DNS（Bind-view）：
智能DNS的原理很簡單：在用戶解析一個域名的時候，判斷一下用戶的IP，然後跟DNS服務器內部的IP表匹配一下，看看用戶是電信還是網通用戶，然後給用戶返回對應的IP地址。目前的域名服務運營商不提供智能DNS服務，所以必須自行架設DNS服務或者使用網上免費的智能DNS服務，如DNSPOD.

2．Bind-DLZ
Bind-DLZ主頁：http://bind-dlz.sourceforge.net/
DLZ(Dynamically Loadable Zones)與傳統的BIND9不同，BIND的不足之處：
* BIND從文本文件中獲取數據，這樣容易因爲編輯錯誤出現問題。
* BIND需要將數據加載到內存中，如果域或者記錄較多，會消耗大量的內存。
* BIND啓動時解析Zone文件，對於一個記錄較多的DNS來說，會耽誤更多的時間。
* 如果近修改一條記錄，那麼要重新加載或者重啓BIND才能生效，那麼需要時間，可能會影響客戶端查詢。
而Bind-dlz 即將幫你解決這些問題, 對Zone文件操作也更方便了，直接對數據庫操作,可以很方
便擴充及開發管理程序。

二、智能DNS系統服務規劃

1、NameServer服務器註冊(到新網或者萬網後臺添加)
ns1.soshandong.com  192.19.13.15
ns2.soshandong.com  192.19.11.3

 

NS1是master ，NS2是slave。兩者數據通過mysql來同步。

2、測試NS記錄是否生效

#digns www.soshandong.com

#digwww.soshandong.com+trace

3、Bind-View規劃
www.soshandong.com 網通 (CNC)  124.133.11.78
www.soshandong.com 電信(TELECOM) 58.56.11.153 
www.soshandong.com 移動(ANY) 120.192.11.13

 

三、MYSQLReplication在Ubuntu上的安裝

Ubuntu上安裝Mysql 5.1.51

因新安裝的Ubuntu沒有zlib-dev庫和ncurses，需要執行apt-get 來安裝他們

#apt-get install zlib1g-dev ncurses

首先下載mysql-5.1.51.tar.gz，並解壓.

#cd mysql-*

#sh mysql.sh

腳本執行完畢後，將my.cnf放到/etc下

# mv my.cnf /etc/

默認腳本會啓動mysql，如果報錯，會在數據庫目錄裏有錯誤日誌。

Mysql replication配置

1、Mysql安全設置

*  用mysqladmin命令來改root用戶口令＃ mysqladmin -uroot password linuxtone.org//設置MySQL管理操作用戶root的密碼爲52netseek

*  用setpassword修改口令： 
mysql> set password for root@localhost=password('linuxtone.org);

*  直接修改user表的root用戶口令    
mysql> use mysql; 
mysql> update user set password=password('linuxtone.org') where user='root';
mysql> flush privileges;

2.刪除默認的數據庫和用戶我們的數據庫是在本地，並且也只需要本地的php腳本對mysql進行讀取，所以很多用戶不需要。m
ysql初始化後會自動生成空用戶和test庫，這會對數據庫構成威脅，我們全部刪除。我們使用mysql客戶端程序連接到本地的mysql服務器後出現如下提示： 
mysql> drop database test; 
mysql> use mysql; 
mysql> delete from db; 
mysql> delete from user where not(host="localhost" anduser="root"); 
mysql> flush privileges;
Mysql replication設置
3、Master 機器設置權限，賦予Slave機器FILE及Replication Slave權利，並打包要同步的數據庫結構。

Master#./mysql –u root –plinuxtone.org
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2 to server version: 5.1.51
Type 'help;'or '\h' for help. Type '\c' to clear the buffer. 
mysql> GRANTFILE ON*.* TO [email protected] IDENTIFIEDBY ‘slaverep’; 
mysql>GRANT REPLICATION SLAVE ON *.* TO [email protected] IDENTIFIEDBY ‘linuxtone.org’; 
mysql>Flushprivilege;
賦予192.19.11.3也就是Slave 機器有File權限, 這個5.1.51版對replication的權限好像做了調整，只賦予Slave機器有File權限還不行，還要給它REPLICATION SLAVE的權限纔可以。
Master 導入CDN。Sql文件建立CDN數據結構
#mysql–uroot –plinuxtone.org 
Mysql>create database cdn;
Mysql>\q

#mysql 
cdn –uroot –plinuxtone.org <cdn.sql #cdn.sql位置
這樣master 就有了CDN庫的數據結構。
Slave一樣。這樣不再重複
2設置主服務器Master的my.cnf，啓動Mysql服務
Master# vi/etc/my.cnf 
在[mysqld]添加或修改以下的
[mysqld]
log-bin = /home/data/mysql/data/binlog/binlog#打開logbin選項以能寫到slave的 I/O線程;
server-id=1 #表示是本機的序號爲1,一般來講就是master的意思.

binlog-do-db= cdn #表示同步cdn數據庫; 
PS:提供的My。Cnf 比較詳細。
然後把Master主服務器的Mysql重啓。
Master# servicemysqld restart

 

4、修改Slave服務器的my.cnf

Slave# vi/etc/my.cnf

在[mysqld]添加或修改以下的
master-host=192.19.13.15
master-user=slaverep
master-password=linuxtone.org
master-port=3306
server-id=10
master-connect-retry=60
replicate-do-db=cdn [要更新的數據庫]
log-slave-updates 
5、刪除Slave端數據庫目錄中的master.info 
Slave# rm -fmaster.info 
6、重啓動Slave的slave start。
Slave#servicemysqld restart

 
7、測試先檢測兩個Mysql數據庫中的cdn是否正常。正常情況應該是Master和Slave 中的Mysql 都有相同的cdn 數據庫，並且裏面的數據都一樣。然後測試replication 功能是否起用。在Master中的reptest數據庫添加一筆數據：
Master#mysql –u root -p 
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 12 to server version: 5.1.51
Type 'help;'or '\h' for help. Type '\c' to clear the buffer. 
mysql>use cdn;
Database changed
mysql> INSERT INTO rep_table VALUES ('test1', '4321', 'T',24);
Query OK, 1 row affected (0.00 sec)
mysql> 
然後查看Slave機器的reptest數據庫：
Slave#mysql–u root –p 
Enterpassword: 
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 12 to server version: 5.1.49
Type 'help;'or '\h' for help. Type '\c' to clear the buffer. 
mysql>use cdn;
Database changed
mysql>select * from reptable;; 
+------+------+------+------+
| id | name| sex | age | 
+------+------+------+------+
| test1|4321 | T | 24 | 
+------+------+------+------+
1 row in set(0.00 sec)

爲mysql 添加TCMalloc庫降低系統負載

 

TCMalloc（Thread-CachingMalloc）是google開發的開源工具──“google-perftools”中的成員。與標準的glibc庫的malloc相比，TCMalloc在內存的分配上效率和速度要高得多，可以在很大程度上提高MySQL服務器在高併發情況下的性能，降低系統負載。

1、64位操作系統請先安裝libunwind庫，32位操作系統不要安裝。libunwind庫爲基於64位CPU和操作系統的程序提供了基本的堆棧輾轉開解功能，其中包括用於輸出堆棧跟蹤的API、用於以編程方式輾轉開解堆棧的API以及支持C++異常處理機制的API。

wget http://download.savannah.gnu.org/releases/libunwind/libunwind-0.99.tar.gz
tar zxvf libunwind-0.99.tar.gz
cd libunwind-0.99/
CFLAGS=-fPIC ./configure
make CFLAGS=-fPIC
make CFLAGS=-fPIC install

 

2、安裝google-perftools：

wget http://google-perftools.googlecode.com/files/google-perftools-1.6.tar.gz
tar zxvf google-perftools-1.6.tar.gz
cd google-perftools-1.6/
./configure
make && make install

echo "/usr/local/lib" >/etc/ld.so.conf.d/usr_local_lib.conf
/sbin/ldconfig

 

3、修改MySQL啓動腳本（根據你的MySQL安裝位置而定）：

vi /usr/local/mysql/bin/mysqld_safe

　　在# executingmysqld_safe的下一行，加上：

export LD_PRELOAD=/usr/local/lib/libtcmalloc.so

 

保存後退出，然後重啓MySQL服務器。

4、使用lsof命令查看tcmalloc是否起效： lsof -n | grep tcmalloc

如果發現以下信息，說明tcmalloc已經起效：

mysqld 10847 mysql mem REG 8,5 1203756 20484960/usr/local/lib/libtcmalloc.so.0.0.0

 

 

四.安裝配置Bind-DLZ 及相關腳本

1．安裝bind

#mkdir /usr/local/src/bind-dlz
#cd /usr/local/src/bind-dlz 
#wget http://ftp.isc.org/isc/bind9/9.6.0-P1/bind-9.6.0-P1.tar.gz
#tar zxvf bind-9.6.0-P1.tar.gz

#cd bind-9.6.0-P1
#./configure --with-dlz-mysql --enable-largefile --enable-threads=no--prefix=/usr/local/bind

#make –j4 && make install

 

2.創建相關配置文件

cd /usr/local/bind/etc
../sbin/rndc-confgen >rndc.conf
tail -n10 rndc.conf | head -n9 | sed -e s/#\//g >named.conf

# vilocalhost.zone

ttl 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.

# dig >named.root
#vi named.conf 在後面加入如下：

include"/usr/local/bind/etc/cnc_acl.conf"; //網通ACL
include "/usr/local/bind/etc/telecom_acl.conf"; //電信ACL
include "/usr/local/bind/etc/edu_acl.conf"; //教育網ACL
include "/usr/local/bind/etc/view.conf"; //DLZ相關的配

3、配置DNSTSIG

1、使用dnssec-keygenfunction 產生加密密鑰，一個爲public key,另一

個爲private key,本文假設應用服務器存在CNC,TELECOM,EDU,ANY

(1)產生加密金鑰

#cd /usr/local/bind/sbin

#./dnssec-keygen -a hmac-md5 -b 128 -n HOSTcnc

#./dnssec-keygen -a hmac-md5 -b 128 -n HOSTtelecom

#./dnssec-keygen -ahmac-md5 -b 128 -n HOST edu 
#./dnssec-keygen -a hmac-md5 -b 128 -n HOST any
(2)查看生成的密鑰文件

# cat Kcnc.+157+24406.private //以網通爲例.

Private-key-format: v1.2

Algorithm: 157 (HMAC_MD5)

Key: YTjTOw00PzeEaasA16/Rvw==

Bits: AAA=

將:YTjTOw00PzeEaasA16/Rvw== 加入到named.conf，其它同例。

詳細請參照named.conf配置文件

2、配置named.conf

#vi /usr/local/bind/etc/named.conf

key "rndc-key" {

algorithm hmac-md5;

secret "5PubnjGuAWeH9F2dIUYd6g==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys {"rndc-key"; };

};

#

options {

directory "/usr/local/bind/etc";

pid-file "named.pid";

};

#TSIG-key

key "cnc" {

algorithm hmac-md5;

secret "YTjTOw00PzeEaasA16/Rvw==";

};

key "telecom" {

algorithm hmac-md5;

secret"pUcQGLpSH2tQgVZ9ZHU6Yg==";

};

key "edu"{

algorithm hmac-md5;

secret"Bzo6MTzrzbRFQbONYTS1Cw==";

};

key "any"{

algorithm hmac-md5;

secret"DHpPfGJdMLv91OygBf9H6w==";

};

#acl

acl"dns-ip-list"{

172.19.3.15; #masterDNS IP

172.19.1.3; #slaveDNS IP

};

#acl include

include"/usr/local/bind/etc/cnc_acl.conf"; //網通ACL

include"/usr/local/bind/etc/telecom_acl.conf"; //電信 ACL

include"/usr/local/bind/etc/edu_acl.conf"; //教育網ACL

include"/usr/local/bind/etc/view.conf"; //bind-view部分

 

3．Bind 啓動腳本

#!/bin/sh

# powered bydzwww.com

case"$1" in

start)

if [ -x/usr/local/bind/sbin/named ]; then

/usr/local/bind/sbin/named-c /usr/local/bind/etc/named.conf -u bind

echo"BIND9-named server started"

fi

;;

stop)

kill `cat/usr/local/bind/etc/named.pid` && echo . && echo 'BIND9 serverstopped'

;;

restart)

echo .

echo"Restart BIND9 server"

$0 stop

sleep 10

$0 start

;;

reload)

/usr/local/bind/sbin/rndcreload

;;

status)

/usr/local/bind/sbin/rndcstatus

;;

*)

echo"$0 start | stop | restart |reload |status"

;;

esac

 

./bind9 start 啓動bind；./bind9 stop停止bind;
./bind9 reload #重載配置文件

剩餘文檔見打包的bind-dlz.tar.gz。裏面很詳細。部署的master時候用tar zvxf bind-dlz-tar.gz –C /usr/local/bind/etc覆蓋即可，剩下的slave在部署bind還是將配置文件解壓到/usr/local/bind/etc/即可，將rndc-key 和dnssec重新配置一遍就可以用了！

 部署DNS，防火牆和路由器要設置清楚，我部署的時候就是因爲黑洞防火牆沒有對master和slave服務器開放tcp和udp53端口，造成不能解析域名。需要大家切記！

 

bind 配置文檔及最新修訂IP庫

 etc.zip (我的下載http://hellyhe.download.csdn.net/)
相關資料:http://bind-dlz.sourceforge.net/downloads.html

原始地址： http://doc.baidu.com/view/30cb7300bed5b9f3f90f1cd4.html