【文章內(nèi)容簡介】 DNS 解析的完全分離。最終實(shí)現(xiàn)西安專線用戶使用西安市專線用戶的主用 DNS 為 ，備用 DNS 為 。九地市專線用戶主用 DNS 為 ，備用 DNS 為。撥號(hào)用戶使用的 DNS 服務(wù)地址為 ，及 （待定）。西安市撥號(hào)用戶主用 DNS 為 ，備用 DNS 為 。九地市撥號(hào)用戶主用 DNS 為 ，備用 DNS 為 。 ? 增強(qiáng)專線用戶 DNS 系統(tǒng)的穩(wěn)定性可靠性并提高處理能力 在專線用戶的兩個(gè)節(jié)點(diǎn)，均采用成熟的 Anycast 架構(gòu)，每個(gè)節(jié)點(diǎn)由路由器利用等價(jià)路由協(xié)議將流量均分至兩臺(tái) CNS 服務(wù)器以實(shí)現(xiàn)負(fù)載分擔(dān)。通過此架構(gòu)可以解決：排除四層交換機(jī)的瓶頸；利用兩臺(tái) CNS 做負(fù)載均衡，使單節(jié)點(diǎn)的處理能力達(dá)到 70000Qps，滿足至 2021 年底全省專業(yè)用戶的發(fā)展要求。 ? 增強(qiáng)撥號(hào)用戶 DNS 服務(wù)系統(tǒng)的處理能 力 在撥號(hào)節(jié)點(diǎn)，新增 Bind 服務(wù)器，繼續(xù)增強(qiáng)撥號(hào)用戶 DNS 服務(wù)系統(tǒng)的處理能力。使其但節(jié)點(diǎn)的處理能力達(dá)到 44000Qps，滿足至 2021 年底全省撥號(hào)用戶的發(fā)展要求。 根據(jù)以上的目標(biāo)，此次差異化方案包含以下的內(nèi)容： ? 專線、 撥號(hào) 用戶服務(wù)系統(tǒng)分離 在所有專線用戶的專用 DNS 節(jié)點(diǎn)以及撥號(hào)用戶專用的 DNS 節(jié)點(diǎn)搭建完成后，通過電信各地市逐步修改撥號(hào)用戶 Base，使撥號(hào)用戶逐步轉(zhuǎn)移到新的節(jié)點(diǎn)上，以便實(shí)現(xiàn)專線及撥號(hào)用戶 DNS 服務(wù)的分離。 2021 年 中國電信陜西公司 DNS 擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 11 頁 共 36 頁 ? 增加 CNS 軟件部署 陜西電線原有兩套 CNS 商用軟件，現(xiàn)已無法滿足業(yè)務(wù)增長的需求， 因此為保證業(yè)務(wù)增長需求，此次差異化方案需要新增兩套 CNS 軟件，與原有的 CNS 軟件共同組成 Anycast 架構(gòu)，為專線用戶提供高質(zhì)量、高可靠性的 DNS 解析服務(wù)。 ? 調(diào)整專線用戶服務(wù)系統(tǒng)的架構(gòu) ANYCAST（替換原有四層交換機(jī)模式） 通過對(duì)以往 DNS 系統(tǒng)故障的分析和統(tǒng)計(jì)，發(fā)現(xiàn)當(dāng) DNS 攻擊發(fā)生時(shí)， 90%的情況下，都會(huì)造成四層交換機(jī)首先癱瘓，導(dǎo)致 DNS 節(jié)點(diǎn)不可用。因此為保證為專線用戶提供最為高可靠性高可用性的 DNS 服務(wù)系統(tǒng)，避免出現(xiàn)類似的四層交換機(jī)的瓶頸作用，因此采用已經(jīng)成熟的 Anycast 架構(gòu)組建專線用戶的 DNS 節(jié)點(diǎn)。 ? 為 為撥號(hào)用戶 DNS 系統(tǒng) 增加服務(wù)器 根據(jù)下表的預(yù)則，到 2021 年底，全省撥號(hào)用戶的峰值 Qps 將達(dá)到 萬。現(xiàn)有節(jié)點(diǎn)的服務(wù)器將無法承受，因此在此次方案中，為撥號(hào)用戶新增三臺(tái)服務(wù)器，形成每節(jié)點(diǎn)四臺(tái) Bind 服務(wù)器，單節(jié)點(diǎn)的峰值處理能力將達(dá)到 萬 Qps，基本能夠滿足至 2021 年底的全省撥號(hào)用戶訪問需求。 年份 /月 2021 年 12 月 2021 年 12 月 2021 年 12 月 全省 寬帶用戶 萬 萬 萬 全省 Qps 萬 萬 萬 專線用戶 QPS 萬 萬 萬 普通用戶 QPS 萬 萬 萬 DNS系統(tǒng)差異化 調(diào)整方案 系統(tǒng) 調(diào)整 規(guī)劃 DNS 系統(tǒng)現(xiàn)狀 在 2021 年 1 月第一階段完成西安市撥號(hào)及專線 DNS 分流后，目前陜西電信 DNS 的結(jié)構(gòu)如下： 2021 年 中國電信陜西公司 DNS 擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 12 頁 共 36 頁 G S R 2 4 1 6 1圖 例 :C I S C O 3 6 5 0D N S 服 務(wù) 器（ S U N X 4 2 0 0)B I N D1 0 G 電 路G E 電 路F E 電 路D N S 服 務(wù) 器（ S U N X 4 2 0 0)B I N D7 6 0 9 3四 層 交 換 機(jī)A D 3 0 2 07 6 0 9 4G S R 2 4 1 6 2西 安 專 線 用 戶 專 用西 安 撥 號(hào) 用 戶 主 用D N S 服 務(wù) 器（ S U N X 4 2 0 0)C N SD N S : 2 1 8 . 3 0 . 1 9 . 4 0D N S 服 務(wù) 器（ S U N X 4 2 0 0)B I N DD N S : 2 1 8 . 3 0 . 1 9 . 5 0 圖： 二長 DNS 系統(tǒng)結(jié)構(gòu)圖 （西安市用戶主用） A 1N E 5 0 0 0 EA 2N E 5 0 0 0 E6 5 0 9 26 5 0 9 1四 層 交 換 機(jī)A D 3 0 2 0D N S 服 務(wù) 器（ S U N X 4 2 0 0 )D N S : 6 1 . 1 3 4 . 1 . 4D N S 服 務(wù) 器（ S U N X 4 2 0 0 )D N S 服 務(wù) 器（ S U N X 4 2 0 0 )圖 例 ：1 0 G 電 路G E 電 路F E 電 路C I S C O 3 6 5 0C N S B I N DB I N D 圖 ： 西華門 DNS 系統(tǒng)結(jié)構(gòu)圖（九地市用戶主用） 通過一期的分流工作已經(jīng)實(shí)現(xiàn) 了部分分流，階段性的完成了分流工作，但 西安市專線 DNS 節(jié)點(diǎn) 只采用了一臺(tái) CNS 服務(wù)器，節(jié)點(diǎn) 無備份。 同時(shí) ，2021 年 中國電信陜西公司 DNS 擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 13 頁 共 36 頁 西華門節(jié)點(diǎn)的 DNS 未進(jìn)行撥號(hào)用戶及專線用戶的分流，仍是專線與撥號(hào)混用的模式。 繼續(xù)實(shí)施并最終實(shí)現(xiàn)全省的 DNS 系統(tǒng)分流是本期分流工作的主要目標(biāo)和工作內(nèi)容。 DNS 系統(tǒng) 調(diào)整設(shè)計(jì)方案 本次 差異化服務(wù)，除了進(jìn)行專線和撥號(hào)用戶的分流外， 還 采用成熟的 Anycast架構(gòu)鞏固專線節(jié)點(diǎn)，利用等價(jià)路由協(xié)議直接在路由層進(jìn)行負(fù)載分擔(dān)工作，利用兩臺(tái) CNS 服務(wù)器未專線用戶提供 底響應(yīng)時(shí)間，高可靠性的服 務(wù)。 計(jì)劃在新的 Anycast 的架構(gòu)建立后，對(duì)全省撥號(hào)用戶 base 進(jìn)行修改，西安市撥號(hào)用戶主用 DNS 為 ，備用 DNS 為 。九地市撥號(hào)用戶主用 DNS 為 ，備用 DNS 為 。計(jì)劃經(jīng)過 30 天左右的分流期，將接近 80%的撥號(hào)用戶轉(zhuǎn)移到新的 DNS 節(jié)點(diǎn)上。專線用戶不需要專門通知，維持原有 DNS 設(shè)置 。 計(jì)劃實(shí)施完成后，陜西電信 DNS 系統(tǒng)能夠基本滿足至 2021 年底的 DNS 增長需求。完成后的系統(tǒng)架構(gòu)為： D N S : 2 1 8 . 3 0 . 1 9 . 5 0C I S C O 3 6 5 07 6 0 9 4四 層 交 換 機(jī)A D 3 0 2 0G S R 1 2 4 1 6 1監(jiān) 控 服 務(wù) 器D E L L 2 9 5 07 6 0 9 3G S R 1 2 4 1 6 1D N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器C N SD N S 服 務(wù) 器C N S張 家 堡 節(jié) 點(diǎn)西 安 市 撥 號(hào) 用 戶 主 用西 安 市 專 線 用 戶 主 用D N S : 2 1 8 . 3 0 . 1 9 . 4 0D N S : 6 1 . 1 3 4 . 1 . 4A 1N E 5 0 0 0 ED N S : 待 定C I S C O 3 6 5 06 5 0 9 1四 層 交 換 機(jī)A D 3 0 2 06 5 0 9 2西 華 門 節(jié) 點(diǎn)A 2N E 5 0 0 0 ED N S 服 務(wù) 器C N SD N S 服 務(wù) 器C N SD N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器S U N X 4 2 0 0B I N D監(jiān) 控 服 務(wù) 器D E L L 2 9 5 0九 地 市 專 線 用 戶 主 用九 地 市 撥 號(hào) 用 戶 主 用陜 西 電 信 I P 網(wǎng)D N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 服 務(wù) 器S U N X 4 2 0 0B I N DD N S 日 志 服 務(wù) 器D N S 日 志 服 務(wù) 器日 志 磁 盤 陣 列 柜日 志 磁 盤 陣 列 柜圖 例：1 0 G 電 路G E 電 路F E 電 路鏡 像 端 口 電 路S A S 電 纜2021 年 中國電信陜西公司 DNS 擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 14 頁 共 36 頁 圖：陜西電信 DNS系統(tǒng)拓?fù)淠繕?biāo)圖 二長 節(jié)點(diǎn) 結(jié)構(gòu)調(diào)整 二長節(jié)點(diǎn)已在 2021 年 1 月進(jìn)行了專線用戶及撥號(hào)用戶 DNS 系統(tǒng)的分離。目前專線用戶 DNS 由一臺(tái) CNS 服務(wù)器組成，撥號(hào)用戶 DNS 系統(tǒng)由三臺(tái) Bind 服務(wù)器組成。根據(jù)此次差異化的目標(biāo)，需要進(jìn)行以下的調(diào)整工作： ? 安裝調(diào)試 Anycast 架構(gòu)的 DNS，并進(jìn)行相關(guān)測(cè)試 為新增的兩臺(tái)服務(wù)器安裝 CNS 軟件，并進(jìn)行 Anycast 相關(guān)的調(diào)試。 ? 割接原有專線節(jié)點(diǎn)（ ） 待 Anycast 系統(tǒng)經(jīng)過壓力及穩(wěn)定性測(cè)試后，對(duì)原有專線用戶節(jié) 點(diǎn)進(jìn)行割接，使用 Anycast 結(jié)構(gòu)替換原有單臺(tái) CNS 服務(wù)器模式。通過割接后 使節(jié)點(diǎn)的處理能力從目前的 35000Qps，提高到 70000Qps。 ? 重新安裝調(diào)試原有 DNS 服務(wù)器，將其加入撥號(hào)節(jié)點(diǎn)（ ）中 將原節(jié)點(diǎn)服務(wù)器重新安裝 Bind 軟件，測(cè)試正常后加入 撥號(hào) 專用 節(jié)點(diǎn)（ ） 。 使其的處理能力從目前的 33000Qps 提高到 44000Qps，以便滿足至 2021 年底的 DNS 增長需求。 在二長節(jié)點(diǎn)調(diào)整完成后，形成一套 Anycast 架構(gòu)以及一套四層交換機(jī)架構(gòu)的DNS 節(jié)點(diǎn)，其分別為西安 市專線用戶主用、西安市撥號(hào)用戶主用。 西華門 結(jié)構(gòu)調(diào)整 西華門節(jié)點(diǎn)現(xiàn)由一臺(tái)四層交換機(jī)，一臺(tái) CNS 服務(wù)器及兩臺(tái) Bind 服務(wù)器組成，尚未進(jìn)行撥號(hào)及專線用戶 DNS 系統(tǒng)的分離。按照差異化服務(wù)方案的目標(biāo)，此次西華門系統(tǒng)需要進(jìn)行以下的調(diào)整： ? 安裝調(diào)試 Anycast 架構(gòu)的 DNS，并進(jìn)行相關(guān)測(cè)試 為新增的兩臺(tái)服務(wù)器安裝 CNS 軟件，并進(jìn)行 Anycast 相關(guān)的 安裝 調(diào)試。 在安裝完成后，對(duì)其進(jìn)行穩(wěn)定性及壓力測(cè)試，以便保證系統(tǒng)上線后，能夠正常穩(wěn)定工作。 ? 割接原有專線節(jié)點(diǎn)（ ） 待 Anycast 系統(tǒng)經(jīng)過壓力及穩(wěn)定 性測(cè)試后，對(duì)原有專線用戶節(jié)點(diǎn)進(jìn)行割接，2021 年 中國電信陜西公司 DNS 擴(kuò)容工程項(xiàng)目 技術(shù)方案 第 15 頁 共 36 頁 使用 Anycast 結(jié)構(gòu)替換原有單臺(tái) CNS 服務(wù)器模式。通過割接后 使節(jié)點(diǎn)的處理能力從目前的 35000Qps，提高到 70000Qps。 ? 西華門撥號(hào)用戶專用節(jié)點(diǎn)調(diào)整 通過設(shè)置四層交換機(jī)，修改 DNS 服務(wù)地址（ ），修改完成后重新上線，為西華門撥號(hào)用戶專用 DNS 節(jié)點(diǎn)。 將新增的一臺(tái) 服務(wù)器 以及原有 CNS 服務(wù)器 重新安裝 Bind 軟件，測(cè)試正常后加入撥號(hào)專用節(jié)點(diǎn)（ ）。使其的處理能力從目前的 33000Qps 提高到44000Qps，以便滿足至 2021 年底的 DNS 增長需求。 在西華門節(jié)點(diǎn)調(diào)整完成后，形成一套 Anycast 架構(gòu)以及一套四層交換機(jī)架構(gòu)的 DNS 節(jié)點(diǎn)，其分別為九地市市專線用戶主用、九地市撥號(hào)用戶主用。 DNS 分流 及分析監(jiān)控 方案 DNS 分流方案 在二長及九地市專線用戶 DNS 架設(shè)好后，需要通知各地維護(hù)部門進(jìn)行撥