【文章內(nèi)容簡(jiǎn)介】 DNS 解析的完全分離。最終實(shí)現(xiàn)西安專(zhuān)線用戶(hù)使用西安市專(zhuān)線用戶(hù)的主用 DNS 為 ，備用 DNS 為 。九地市專(zhuān)線用戶(hù)主用 DNS 為 ，備用 DNS 為。撥號(hào)用戶(hù)使用的 DNS 服務(wù)地址為 ，及 （待定）。西安市撥號(hào)用戶(hù)主用 DNS 為 ，備用 DNS 為 。九地市撥號(hào)用戶(hù)主用 DNS 為 ，備用 DNS 為 。 ? 增強(qiáng)專(zhuān)線用戶(hù) DNS 系統(tǒng)的穩(wěn)定性可靠性并提高處理能力 在專(zhuān)線用戶(hù)的兩個(gè)節(jié)點(diǎn)，均采用成熟的 Anycast 架構(gòu)，每個(gè)節(jié)點(diǎn)由路由器利用等價(jià)路由協(xié)議將流量均分至兩臺(tái) CNS 服務(wù)器以實(shí)現(xiàn)負(fù)載分擔(dān)。通過(guò)此架構(gòu)可以解決：排除四層交換機(jī)的瓶頸；利用兩臺(tái) CNS 做負(fù)載均衡，使單節(jié)點(diǎn)的處理能力達(dá)到 70000Qps，滿足至 2021 年底全省專(zhuān)業(yè)用戶(hù)的發(fā)展要求。 ? 增強(qiáng)撥號(hào)用戶(hù) DNS 服務(wù)系統(tǒng)的處理能 力 在撥號(hào)節(jié)點(diǎn)，新增 Bind 服務(wù)器，繼續(xù)增強(qiáng)撥號(hào)用戶(hù) DNS 服務(wù)系統(tǒng)的處理能力。使其但節(jié)點(diǎn)的處理能力達(dá)到 44000Qps，滿足至 2021 年底全省撥號(hào)用戶(hù)的發(fā)展要求。 根據(jù)以上的目標(biāo)，此次差異化方案包含以下的內(nèi)容： ? 專(zhuān)線、 撥號(hào) 用戶(hù)服務(wù)系統(tǒng)分離 在所有專(zhuān)線用戶(hù)的專(zhuān)用 DNS 節(jié)點(diǎn)以及撥號(hào)用戶(hù)專(zhuān)用的 DNS 節(jié)點(diǎn)搭建完成后，通過(guò)電信各地市逐步修改撥號(hào)用戶(hù) Base，使撥號(hào)用戶(hù)逐步轉(zhuǎn)移到新的節(jié)點(diǎn)上，以便實(shí)現(xiàn)專(zhuān)線及撥號(hào)用戶(hù) DNS 服務(wù)的分離。 2021 年 中國(guó)電信陜西公司 DNS 擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 11 頁(yè) 共 36 頁(yè) ? 增加 CNS 軟件部署 陜西電線原有兩套 CNS 商用軟件，現(xiàn)已無(wú)法滿足業(yè)務(wù)增長(zhǎng)的需求， 因此為保證業(yè)務(wù)增長(zhǎng)需求，此次差異化方案需要新增兩套 CNS 軟件，與原有的 CNS 軟件共同組成 Anycast 架構(gòu)，為專(zhuān)線用戶(hù)提供高質(zhì)量、高可靠性的 DNS 解析服務(wù)。 ? 調(diào)整專(zhuān)線用戶(hù)服務(wù)系統(tǒng)的架構(gòu) ANYCAST（替換原有四層交換機(jī)模式） 通過(guò)對(duì)以往 DNS 系統(tǒng)故障的分析和統(tǒng)計(jì)，發(fā)現(xiàn)當(dāng) DNS 攻擊發(fā)生時(shí)， 90%的情況下，都會(huì)造成四層交換機(jī)首先癱瘓，導(dǎo)致 DNS 節(jié)點(diǎn)不可用。因此為保證為專(zhuān)線用戶(hù)提供最為高可靠性高可用性的 DNS 服務(wù)系統(tǒng)，避免出現(xiàn)類(lèi)似的四層交換機(jī)的瓶頸作用，因此采用已經(jīng)成熟的 Anycast 架構(gòu)組建專(zhuān)線用戶(hù)的 DNS 節(jié)點(diǎn)。 ? 為 為撥號(hào)用戶(hù) DNS 系統(tǒng) 增加服務(wù)器 根據(jù)下表的預(yù)則，到 2021 年底，全省撥號(hào)用戶(hù)的峰值 Qps 將達(dá)到 萬(wàn)。現(xiàn)有節(jié)點(diǎn)的服務(wù)器將無(wú)法承受，因此在此次方案中，為撥號(hào)用戶(hù)新增三臺(tái)服務(wù)器，形成每節(jié)點(diǎn)四臺(tái) Bind 服務(wù)器，單節(jié)點(diǎn)的峰值處理能力將達(dá)到 萬(wàn) Qps，基本能夠滿足至 2021 年底的全省撥號(hào)用戶(hù)訪問(wèn)需求。 年份 /月 2021 年 12 月 2021 年 12 月 2021 年 12 月 全省 寬帶用戶(hù) 萬(wàn) 萬(wàn) 萬(wàn) 全省 Qps 萬(wàn) 萬(wàn) 萬(wàn) 專(zhuān)線用戶(hù) QPS 萬(wàn) 萬(wàn) 萬(wàn) 普通用戶(hù) QPS 萬(wàn) 萬(wàn) 萬(wàn) DNS系統(tǒng)差異化 調(diào)整方案 系統(tǒng) 調(diào)整 規(guī)劃 DNS 系統(tǒng)現(xiàn)狀 在 2021 年 1 月第一階段完成西安市撥號(hào)及專(zhuān)線 DNS 分流后，目前陜西電信 DNS 的結(jié)構(gòu)如下： 2021 年 中國(guó)電信陜西公司 DNS 擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 12 頁(yè) 共 36 頁(yè) G S R 2 4 1 6 1圖 例 :C I S C O 3 6 5 0D N S 服 務(wù) 器（ S U N X 4 2 0 0)B I N D1 0 G 電 路G E 電 路F E 電 路D N S 服 務(wù) 器（ S U N X 4 2 0 0)B I N D7 6 0 9 3四 層 交 換 機(jī)A D 3 0 2 07 6 0 9 4G S R 2 4 1 6 2西 安 專(zhuān) 線 用 戶(hù) 專(zhuān) 用西 安 撥 號(hào) 用 戶(hù) 主 用D N S 服 務(wù) 器（ S U N X 4 2 0 0)C N SD N S : 2 1 8 . 3 0 . 1 9 . 4 0D N S 服 務(wù) 器（ S U N X 4 2 0 0)B I N DD N S : 2 1 8 . 3 0 . 1 9 . 5 0 圖： 二長(zhǎng) DNS 系統(tǒng)結(jié)構(gòu)圖 （西安市用戶(hù)主用） A 1N E 5 0 0 0 EA 2N E 5 0 0 0 E6 5 0 9 26 5 0 9 1四 層 交 換 機(jī)A D 3 0 2 0D N S 服 務(wù) 器（ S U N X 4 2 0 0 )D N S : 6 1 . 1 3 4 . 1 . 4D N S 服 務(wù) 器（ S U N X 4 2 0 0 )D N S 服 務(wù) 器（ S U N X 4 2 0 0 )圖 例 ：1 0 G 電 路G E 電 路F E 電 路C I S C O 3 6 5 0C N S B I N DB I N D 圖 ： 西華門(mén) DNS 系統(tǒng)結(jié)構(gòu)圖（九地市用戶(hù)主用） 通過(guò)一期的分流工作已經(jīng)實(shí)現(xiàn) 了部分分流，階段性的完成了分流工作，但 西安市專(zhuān)線 DNS 節(jié)點(diǎn) 只采用了一臺(tái) CNS 服務(wù)器，節(jié)點(diǎn) 無(wú)備份。 同時(shí) ，2021 年 中國(guó)電信陜西公司 DNS 擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 13 頁(yè) 共 36 頁(yè) 西華門(mén)節(jié)點(diǎn)的 DNS 未進(jìn)行撥號(hào)用戶(hù)及專(zhuān)線用戶(hù)的分流，仍是專(zhuān)線與撥號(hào)混用的模式。 繼續(xù)實(shí)施并最終實(shí)現(xiàn)全省的 DNS 系統(tǒng)分流是本期分流工作的主要目標(biāo)和工作內(nèi)容。 DNS 系統(tǒng) 調(diào)整設(shè)計(jì)方案 本次 差異化服務(wù)，除了進(jìn)行專(zhuān)線和撥號(hào)用戶(hù)的分流外， 還 采用成熟的 Anycast架構(gòu)鞏固專(zhuān)線節(jié)點(diǎn)，利用等價(jià)路由協(xié)議直接在路由層進(jìn)行負(fù)載分擔(dān)工作，利用兩臺(tái) CNS 服務(wù)器未專(zhuān)線用戶(hù)提供 底響應(yīng)時(shí)間，高可靠性的服 務(wù)。 計(jì)劃在新的 Anycast 的架構(gòu)建立后，對(duì)全省撥號(hào)用戶(hù) base 進(jìn)行修改，西安市撥號(hào)用戶(hù)主用 DNS 為 ，備用 DNS 為 。九地市撥號(hào)用戶(hù)主用 DNS 為 ，備用 DNS 為 。計(jì)劃經(jīng)過(guò) 30 天左右的分流期，將接近 80%的撥號(hào)用戶(hù)轉(zhuǎn)移到新的 DNS 節(jié)點(diǎn)上。專(zhuān)線用戶(hù)不需要專(zhuān)門(mén)通知，維持原有 DNS 設(shè)置 。 計(jì)劃實(shí)施完成后，陜西電信 DNS 系統(tǒng)能夠基本滿足至 2021 年底的 DNS 增長(zhǎng)需求。完成后的系統(tǒng)架構(gòu)為： D N S : 2 1 8 . 3 0 . 1 9 . 5 0C I S C O 3 6 5 07 6 0 9 4四 層 交 換 機(jī)A D 3 0 2 0G S R 1 2 4 1 6 1監(jiān) 控 服 務(wù) 器D E L L 2 9 5 07 6 0 9 3G S R 1 2 4 1 6 1D N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器C N SD N S 服 務(wù) 器C N S張 家 堡 節(jié) 點(diǎn)西 安 市 撥 號(hào) 用 戶(hù) 主 用西 安 市 專(zhuān) 線 用 戶(hù) 主 用D N S : 2 1 8 . 3 0 . 1 9 . 4 0D N S : 6 1 . 1 3 4 . 1 . 4A 1N E 5 0 0 0 ED N S : 待 定C I S C O 3 6 5 06 5 0 9 1四 層 交 換 機(jī)A D 3 0 2 06 5 0 9 2西 華 門(mén) 節(jié) 點(diǎn)A 2N E 5 0 0 0 ED N S 服 務(wù) 器C N SD N S 服 務(wù) 器C N SD N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器S U N X 4 2 0 0B I N D監(jiān) 控 服 務(wù) 器D E L L 2 9 5 0九 地 市 專(zhuān) 線 用 戶(hù) 主 用九 地 市 撥 號(hào) 用 戶(hù) 主 用陜 西 電 信 I P 網(wǎng)D N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 日 志 服 務(wù) 器D N S 日 志 服 務(wù) 器日 志 磁 盤(pán) 陣 列 柜日 志 磁 盤(pán) 陣 列 柜圖 例：1 0 G 電 路G E 電 路F E 電 路鏡 像 端 口 電 路S A S 電 纜2021 年 中國(guó)電信陜西公司 DNS 擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 14 頁(yè) 共 36 頁(yè) 圖：陜西電信 DNS系統(tǒng)拓?fù)淠繕?biāo)圖 二長(zhǎng) 節(jié)點(diǎn) 結(jié)構(gòu)調(diào)整 二長(zhǎng)節(jié)點(diǎn)已在 2021 年 1 月進(jìn)行了專(zhuān)線用戶(hù)及撥號(hào)用戶(hù) DNS 系統(tǒng)的分離。目前專(zhuān)線用戶(hù) DNS 由一臺(tái) CNS 服務(wù)器組成，撥號(hào)用戶(hù) DNS 系統(tǒng)由三臺(tái) Bind 服務(wù)器組成。根據(jù)此次差異化的目標(biāo)，需要進(jìn)行以下的調(diào)整工作： ? 安裝調(diào)試 Anycast 架構(gòu)的 DNS，并進(jìn)行相關(guān)測(cè)試 為新增的兩臺(tái)服務(wù)器安裝 CNS 軟件，并進(jìn)行 Anycast 相關(guān)的調(diào)試。 ? 割接原有專(zhuān)線節(jié)點(diǎn)（ ） 待 Anycast 系統(tǒng)經(jīng)過(guò)壓力及穩(wěn)定性測(cè)試后，對(duì)原有專(zhuān)線用戶(hù)節(jié) 點(diǎn)進(jìn)行割接，使用 Anycast 結(jié)構(gòu)替換原有單臺(tái) CNS 服務(wù)器模式。通過(guò)割接后 使節(jié)點(diǎn)的處理能力從目前的 35000Qps，提高到 70000Qps。 ? 重新安裝調(diào)試原有 DNS 服務(wù)器，將其加入撥號(hào)節(jié)點(diǎn)（ ）中 將原節(jié)點(diǎn)服務(wù)器重新安裝 Bind 軟件，測(cè)試正常后加入 撥號(hào) 專(zhuān)用 節(jié)點(diǎn)（ ） 。 使其的處理能力從目前的 33000Qps 提高到 44000Qps，以便滿足至 2021 年底的 DNS 增長(zhǎng)需求。 在二長(zhǎng)節(jié)點(diǎn)調(diào)整完成后，形成一套 Anycast 架構(gòu)以及一套四層交換機(jī)架構(gòu)的DNS 節(jié)點(diǎn)，其分別為西安 市專(zhuān)線用戶(hù)主用、西安市撥號(hào)用戶(hù)主用。 西華門(mén) 結(jié)構(gòu)調(diào)整 西華門(mén)節(jié)點(diǎn)現(xiàn)由一臺(tái)四層交換機(jī)，一臺(tái) CNS 服務(wù)器及兩臺(tái) Bind 服務(wù)器組成，尚未進(jìn)行撥號(hào)及專(zhuān)線用戶(hù) DNS 系統(tǒng)的分離。按照差異化服務(wù)方案的目標(biāo)，此次西華門(mén)系統(tǒng)需要進(jìn)行以下的調(diào)整： ? 安裝調(diào)試 Anycast 架構(gòu)的 DNS，并進(jìn)行相關(guān)測(cè)試 為新增的兩臺(tái)服務(wù)器安裝 CNS 軟件，并進(jìn)行 Anycast 相關(guān)的 安裝 調(diào)試。 在安裝完成后，對(duì)其進(jìn)行穩(wěn)定性及壓力測(cè)試，以便保證系統(tǒng)上線后，能夠正常穩(wěn)定工作。 ? 割接原有專(zhuān)線節(jié)點(diǎn)（ ） 待 Anycast 系統(tǒng)經(jīng)過(guò)壓力及穩(wěn)定 性測(cè)試后，對(duì)原有專(zhuān)線用戶(hù)節(jié)點(diǎn)進(jìn)行割接，2021 年 中國(guó)電信陜西公司 DNS 擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 15 頁(yè) 共 36 頁(yè) 使用 Anycast 結(jié)構(gòu)替換原有單臺(tái) CNS 服務(wù)器模式。通過(guò)割接后 使節(jié)點(diǎn)的處理能力從目前的 35000Qps，提高到 70000Qps。 ? 西華門(mén)撥號(hào)用戶(hù)專(zhuān)用節(jié)點(diǎn)調(diào)整 通過(guò)設(shè)置四層交換機(jī)，修改 DNS 服務(wù)地址（ ），修改完成后重新上線，為西華門(mén)撥號(hào)用戶(hù)專(zhuān)用 DNS 節(jié)點(diǎn)。 將新增的一臺(tái) 服務(wù)器 以及原有 CNS 服務(wù)器 重新安裝 Bind 軟件，測(cè)試正常后加入撥號(hào)專(zhuān)用節(jié)點(diǎn)（ ）。使其的處理能力從目前的 33000Qps 提高到44000Qps，以便滿足至 2021 年底的 DNS 增長(zhǎng)需求。 在西華門(mén)節(jié)點(diǎn)調(diào)整完成后，形成一套 Anycast 架構(gòu)以及一套四層交換機(jī)架構(gòu)的 DNS 節(jié)點(diǎn)，其分別為九地市市專(zhuān)線用戶(hù)主用、九地市撥號(hào)用戶(hù)主用。 DNS 分流 及分析監(jiān)控 方案 DNS 分流方案 在二長(zhǎng)及九地市專(zhuān)線用戶(hù) DNS 架設(shè)好后，需要通知各地維護(hù)部門(mén)進(jìn)行撥