緣起
Linux系統(tǒng)下域名解析的配置文件是/etc/resolv.conf,這個大家都知道。估計一般的系統(tǒng)管理員、運維人員都知道在這里面配置上兩個或更多的nameserver,以便一個掛掉后還能正常解析域名。但真的情況是這樣嗎?
我從某次故障說起吧,有一次,線上報大量的dns解析失敗,上去看,發(fā)現(xiàn)是一臺nameserver掛掉了,幸好/etc/resolv.conf中的另外一臺沒有掛,所以,還不是百分百的解析失敗。從邏輯上來講,這些失敗的請求應該會去嘗試另外一個(好的)nameserver的,但是重試的場景和策略是什么呢?不得而知。所以我就關注了下/etc/resolv.conf文件的配置問題。
下策
優(yōu)化方案之一,就是在/etc/resolv.conf中做優(yōu)化設置。優(yōu)化前內(nèi)容如下:
nameserver 10.0.0.1
nameserver 10.0.0.2
nameserver 10.0.0.3
優(yōu)化之后,文件內(nèi)容變?yōu)椋?/p>
options timeout:1 attempts:1 rotate
nameserver 10.0.0.1
nameserver 10.0.0.2
nameserver 10.0.0.3
這里大概講下新加的幾個選項的含義:
- nameserver:dns服務器的ip地址。最多能設三個。
- timeout:查詢一個nameserver的超時時間,單位是秒。系統(tǒng)缺省是5,最大可以設為30。這他娘不是坑爹嗎?那個應用的dns請求會允許這么長的超時時間?早tm超時出錯返回了吧。所以我們這里改成最小值:1
- attempts:這個是查詢的整個都嘗試一遍的次數(shù)。缺省是2,我覺得在有3臺nameserver的前提下,都查詢一遍就完全夠了(畢竟三臺中有一臺能正常查出結(jié)果的概率是相當大的吧,尤其是nameserver都有監(jiān)控的說)
- rotate:這個參數(shù)的含義是隨機選取一個作為首選查詢的dns server。系統(tǒng)缺省是從上到下的,所以你該了解到為什么缺省情況下第一個nameserver的負載比第三個的大多了吧。
之所以這只是下策,是因為這種解決方案如果碰到有一臺nameserver(假如是10.0.0.1)掛掉的情況下,客戶端解析請求如果又恰好分到這臺nameserver的時候,應用會解析超時失敗的概率太高了。
中策
中策就是做nameserver的高可用,用lvs來做,做兩個vip:10.0.0.4和10.0.0.5,后端real server還是指向這三臺真實的nameserver:10.0.0.1、10.0.0.2和10.0.0.3,這樣real server的健康狀況就由lvs來維護了,這樣當客戶端來訪問vip時,只要后端的3臺不都掛掉,就一定能保證返回正確的結(jié)果。
具體的配置我就不貼了,直接用keepalived來做即可。
這個解決方案其實也挺完美的,尤其是當有現(xiàn)成的lvs director的時候。看了最后一策,就知道為什么這個只是中策了。
上策
這個方案是我仔細考慮后推薦的方案,尤其適用于沒有現(xiàn)成的lvs director的環(huán)境里。這個方案的主要特點是:
- 本機起dnsmasq,監(jiān)聽本地的udp 53口,用來監(jiān)聽來自于本地的解析請求。
- 在dnsmasq里,將上層服務器定義為10.0.0.1、10.0.0.2和10.0.0.3。
這個方案的優(yōu)點在于:
- 本地雖然多起一個dnsmasq服務,但是僅監(jiān)聽127.0.0.1,所以基本不影響性能
- dnsmasq會自己維護上游服務器的健康狀況,不會把解析請求發(fā)到掛掉的上游服務器上
這個方案能夠自動做dns server的故障切換,而且不引入任何外部的依賴(dnsmasq是本機跑的),幾乎不影響性能,甚至于還有可能提升性能,畢竟,dnsmasq也是會做一級緩存的。所以,我認為其為上策!
