便宜VPS网阿里云的内网DNS 服务
之前在上一家公司的时候, 阿里云的管理员说阿里云没有内网dns服务 。
后来我自己管理阿里云的时候,发现是有内网dns服务的 ,同时也有外网dns 服务。 可以说dns 管理,非常方便。
在域名和网站这部分。 有云解析dns 服务, 其中上图的两项分别是 公网dns 解析和 内网dns解析。
之前用的是dnspod 做dns解析, 用了很多年,也非常可靠。
dnspod 有很多优点。
因为阿里云的子账号登录功能非常好,我可以把运维工作交给其他人做。 这种情况下,一个统一管理的后台,就是刚需。 由于我们的服务器是放在 阿里云的,因此把dns 也迁移过来,都放在阿里云上,统一管理, 是一个比较好的选择,至于损失的功能。 暂时也可以接受,或者通过付费可以得到缓解。
给阿里云 VPC 中的 Ubuntu ECS 配置自定义 DNS 服务器
由于历史原因一直在用经典网络的 ECS,在安全性方面要弱于 VPC,所以决定将服务器迁移到 VPC 中。给 ECS 配置自定义 DNS 服务器的好处是可以给 ECS 分配自定义后缀的域名,比如 web01.abc ,这样在内网定位服务器就很方便,不用去记一堆内网 IP,如果配置得当,还可以通过 host $ip 这个命令寻找 IP 对应的服务器。
一开始的时候我按照给经典网络 Centos ECS 配 DNS 服务器的方法来操作,直接修改 /etc/resolv.conf ,把里面的 nameserver 配置改成了自己内网中 DNS 服务器 IP,但是发现重启服务器之后会被重置成阿里云分配的 DNS 服务器。
经过研究之后发现,是 Ubuntu 的 resolvconf 会在每次启动的时候将 /etc/resolv.conf 覆盖。 /etc/resolv.conf 本质上是一个软链,会链接到 /run/resolvconf/resolv.conf ,而后者可以通过 resolvconf -u 命令重新生成,生成的内容来自于两个地方:
所有我一开始的思路是:
在删除了 /run/resolvconf/interface/eth0.dhclient 文件之后,执行 service networking restart resolvconf -u 之后,发现 /etc/resolv.conf 里的内容变成了我们期望的值。
但是后来发现同一个 VPC 的不同子网之间 ECS 无法互通,检查之后发现是路由表配置不正确,原因就是之前把 DHCP 给改成了静态 IP,看来 DHCP 是不能禁了,只好重新寻找解决方案。
想到阿里云 DNS 服务器的值是来源于 DHCP,于是就尝试搜索禁止从 DHCP 获得 DNS 服务器,找到了一个相关的 问答 ,有两种方法,一是将 /etc/dhcp/dhclient.conf 文件中 request 配置项的 domain-name, domain-name-servers, domain-search 参数移除,二是在 /etc/dhcp/dhclient.conf 文件中追加一行 supersede domain-name-servers $dns_ip; 。
为了保险起见,我把两个方法都用上,然后执行 rm -f /run/resolvconf/interface/eth0.dhclient service networking restart resolvconf -u ,再重启了一次服务器。检查 /etc/resolv.conf 符合预期,与其他子网 ECS 也能互通,搞定。
阿里云解析配置多 A 记录实现 DNS 均衡负载
A 记录(A record)又名主机记录是互联网上最常见的 DNS 资源记录,用于记录域名或子域名关联的主机地址,通常是 IPv4 地址。
任一域名允许关联多个 A 记录,而请求超过 1 个 A 记录的域名时,云解析 DNS 服务器将自动开启轮询调度。这是一种十分廉价且高效的均衡负载方式,配置方式也很简单。
首先,前往阿里云解析控制台,点击「添加记录」将弹出下面的配置界面。
主机记录 就是你要配置的域名,在 记录值 处填入 IP 地址,点击「确定」保存第一条 A 记录。我们再次点击「添加记录」,这次主机记录不变,在记录值处填入其它 IP 地址。
常言道光说不练假把式,我将手头的空闲域名 a.equesfile.cc 关联 5 个 A 记录,地址范围从 127.0.0.1 到 127.0.0.5 ,下面使用 nslookup 查询试试。
执行了两次查询命令,从上图可以看出两次响应结果确实是随机的。
DNS 均衡负载虽说简单高效,缺点也不少。
第一点、通常无法动态调整主机地址权重(阿里云解析倒是支持权重设置),如果多台主机性能差异较大,则不能很好地均衡负载。
第二点、DNS 服务器通常会缓存查询响应,以便更迅速地向用户提供查询服务,这种设计导致某台主机宕机情况下,即便第一时间修改 A 记录也无济于事。
由于 DNS 均衡负载无法满足高可用性要求,通常被用于第一层简单均衡,第二层采用高可用均衡负载服务如 HAProxy 或者 Nginx.
Linux设置阿里云DNS
发现虚拟机安装的CentOS系统,网络好慢。检查发现用的是谷歌DNS,延迟比较高,然后设置使用阿里云DNS镜像。
Linux 服务器上快速配置阿里巴巴 OPSX DNS 服务
编辑文件 /etc/resolv.conf ,修改文件内容。
只需要添加以下两行:
阿里云DNS:
