一、引题
大家好,上一篇写到如何在腾讯云CVM上用bind9 自建内网解析DNS服务。本篇承继上篇继续分享内容,分享一个如何实现腾讯云自建DNS高可用的方法。
附:腾讯云上自建DNS: https://cloud.tencent.com/developer/article/1743702
二、方案架构图
腾讯云VPC环境自建DNS高可用架构图三、具体操作说明
3.1 环境准备
负载均衡LB,腾讯云内网负载均衡,直接在控制台选择购买即可,且内网负载均衡目前免费。
附,点击查阅:腾讯云负载均衡计费官网介绍
后端服务器RS,这里买的是腾讯云CVM实例,为了确保更高的资源打散,建议在腾讯云置换群组中买CVM,用于自建
DNS主备服务器。
附,点击查阅:云服务器置放群组官网介绍
3.2 具体购买步骤,腾讯云控制台 点点点 (略)
3.3 配置高可用(重点)
3.3.1 配置RS请参考《腾讯云上自建DNS》 此处不在重复。
3.3.2 配置LB
图1:内网LB基本信息
图2:创建监听器-基本配置
图3:创建监听器-健康检查
图4:创建监听器-会话保持
图5:监听器绑定配置好的RS至此基本配置流程完成。
3.4 配置解说
3.4.1 问:图3中健康检查为什么我自己配置时,没有“检查端口”选项?
答:当前“检查端口”是需要开白支持,具体请提工单。
3.4.2 问:图3中怎么填写检查请求/返回框内容?
答:通过抓包可以取得具体的请求体和返回体,然后按16进制流复制,再转成全部大写即可。
比如这里是请求和返回包截图:
结果:73f30120000100000000000103796f750361616103636f6d00000100010000291000000000000000将结果转换成大写:#echo "xxx" | tr a-z A-Z
即可得到要的结果,同理再拿到对应的返回。
3.5 测试验证
修改dig you.aaa.com 对应的返回值,看健康检查是否会异常,再改回来是否会恢复正常。
修改记录值,测试
值变了后,健康检查异常
值改回后,健康检查“健康”结果符合预期。
四、小结
通过这种配置方法,可以在腾讯云自建DNS解析环境下实现业务层的高可用。当然云环境最佳方案还是非常期待腾讯云VPCDNS产品化能力支持。毕竟云产品化后将会提供更为可靠、易用、性能等方面的使用体验。
