配置介绍:利用AX产品启用DNS Cache和安全防护提高DNS系统的可用性和安全性

简介:

本人在9月份写了一个Blog,介绍有关AX产品如何提升DNS系统整体的可用性和安全性的文章。大致介绍了一下方案的思路,这次结合具体的配置,来给大家分享一下。

配置的目的:

1、 利用AX产品基于DNS应用层的健康监测机制,对DNS服务器提供最准确的应用层可用性探测;

2、 利用AX产品对DNS服务器群提供高效的负载分担算法,保障每台服务器的访问压力比较均衡,任何一台服务器出现故障都不会影响整个DNS系统的可用性;

3、 利用AX产品提供的DNS Cache功能,通过在AX系统内存中缓存DNS服务器的应答数据,可以极大的降低DNS服务器的访问压力;同时,还可按照灵活的策略缓存或不缓存指定域名,提供不同的缓存策略;

4、 利用AX产品提供的DNS应用策略,实现非法DNS请求的过滤、速率限制、连接数限制等安全策略,例如可基于源IP地址、基于DNS域名等实现连接数和连接速率限制等;

部署拓扑结构:

clip_image002

 

结合以上这四点,分别介绍一下相关的AX配置(以命令行为例):

1、DNS服务器应用层健康检查

health monitor DNS-CHECK 
method dns domain www.baidu.com   ;#检查某个域名,查看被检查的DNS服务器是否有应答

slb server DNS-1 xx.xx.xx.209 
   port 53  udp 
       health-check DNS-CHECK   ;#对递归DNS服务器启用此前创建的DNS健康检查方法

2、配置DNS服务器组的负载均衡算法(最少连接数算法)

slb service-group DNS-ANYCAST udp 
    method least-connection 
    member DNS-1:53 
    member DNS-2:53 
    member DNS-3:53 
    member DNS-4:53

3、配置DNS Cache策略和速率限制策略 
class-list DNS            ;#按照不同的域名归类,以便按照这些类别配置不同的策略,如果策略域名比较多,这个Class-list也可以以文件的形式导入 
dns ends-with .com lid 1 
dns ends-with .cn lid 2 

slb template dns CACHE       ;#配置DNS缓存策略模板  
   class-list name dns               ;#绑定此前创建的DNS类别表 
   class-list lid 1                       ;#按照不同的类别ID配置不同的策略 
      dns cache-enable 
      dns ttl 500 
      conn-rate-limit 100 per 1    ;#配置该类别域名查询速率的限制(每100毫秒接受100个该域名的DNS查询请求) 
      over-limit-action lockout 60 log 1 
   class-list lid 2 
      dns cache-disable               ;#缺省对该域名类别不缓存 
      dns ttl 300 
      conn-rate-limit 200 per 1 
      over-limit-action lockout 60 log 1

4、配置对外提供DNS服务的VIP

slb template udp UDP             ;#由于DNS应用基本都是UDP的短连接,建议配置较短的空闲超时时间,并减小会话生命期 
idle-timeout 60 
aging short 
re-select-if-server-down 
!

slb virtual-server VIP-173 xx.xx.xx.173       ;#配置VIP名和IP地址  
   disable when-all-ports-down         ;#当所有递归DNS服务器端口down时,关闭此VIP  
   port 53 dns-udp 
        source-nat pool SNAT 
        service-group DNS-ANYCAST 
        template udp UDP  
        template dns CACHE               ;#启用相关的模板

 5、启用OSPF路由,配置IP Anycast

router ospf 100
 ospf router-id xx.xx.xx.193
 redistribute vip             ;#将VIP地址的主机路由广播出去
 network xx.xx.xx.192 0.0.0.15 area 60

大概的配置就是这样的一个过程,可以按照这个思路将来有机会尝试一些其它的配置和策略。 

 

S.G



本文转自 virtualadc 51CTO博客,原文链接:http://blog.51cto.com/virtualadc/685907

相关文章
|
10天前
|
SQL Kubernetes 关系型数据库
实时计算 Flink版产品使用合集之怎么解析 MySQL DDL 语句
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
10天前
|
SQL 存储 NoSQL
实时计算 Flink版产品使用合集之使用ParameterTool.fromArgs(args)解析参数为null,该怎么处理
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
3天前
|
域名解析 网络协议 应用服务中间件
2024最新彩虹聚合DNS管理系统源码v1.3 全开源
聚合DNS管理系统可以实现在一个网站内管理多个平台的域名解析,目前已支持的域名平台有:阿里云、腾讯云、华为云、西部数码、DNSLA、CloudFlare。 本系统支持多用户,每个用户可分配不同的域名解析权限;支持API接口,支持获取域名独立DNS控制面板登录链接,方便各种IDC系统对接。
15 0
|
4天前
|
SQL JSON 监控
实时计算 Flink版产品使用合集之直接将 JSON 字符串解析为数组的内置函数如何解决
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
5天前
|
域名解析 存储 缓存
【域名解析DNS专栏】动手实践:手动配置DNS解析记录
【5月更文挑战第22天】本文介绍了DNS解析记录的概念及其手动配置步骤。DNS解析记录是将域名映射到IP地址的数据,常见类型包括A(IPv4)、AAAA(IPv6)和CNAME(别名)。配置步骤包括登录DNS管理平台,添加记录,选择记录类型,填写主机记录和记录值,设置TTL值,并保存。以阿里云为例的A记录配置示例也提供了具体操作。了解这些有助于更好地管理域名。
【域名解析DNS专栏】动手实践:手动配置DNS解析记录
|
7天前
|
Python
2024年最全用Python写了一个电子考勤系统_用python写一个宿舍考勤系统,2024年最新1307页阿里Python面试全套真题解析在互联网火了
2024年最全用Python写了一个电子考勤系统_用python写一个宿舍考勤系统,2024年最新1307页阿里Python面试全套真题解析在互联网火了
|
10天前
|
Linux 网络安全
CentOS系统openssh-9,网络安全大厂面试真题解析大全
CentOS系统openssh-9,网络安全大厂面试真题解析大全
|
12天前
|
Rust 安全 程序员
使用Rust进行系统编程:安全性优势深度解析
【5月更文挑战第14天】Rust,Mozilla开发的系统编程语言,以其内存安全、并发支持和静态类型系统在系统编程中脱颖而出。所有权和借用检查机制消除内存错误,无锁并发原语提升安全性,静态类型减少运行时错误,最小权限原则降低权限风险。强大的社区支持和安全审计进一步确保了代码的安全性和稳定性,使Rust成为安全高效系统编程的理想选择。
|
12天前
|
机器学习/深度学习 人工智能 算法
构建高效AI系统:深度学习优化技术解析
【5月更文挑战第12天】 随着人工智能技术的飞速发展,深度学习已成为推动创新的核心动力。本文将深入探讨在构建高效AI系统中,如何通过优化算法、调整网络结构及使用新型硬件资源等手段显著提升模型性能。我们将剖析先进的优化策略,如自适应学习率调整、梯度累积技巧以及正则化方法,并讨论其对模型训练稳定性和效率的影响。文中不仅提供理论分析,还结合实例说明如何在实际项目中应用这些优化技术。
|
12天前
|
监控 供应链 数据可视化
深度解析BPM系统:优化业务流程,提升组织效率
本文探讨了业务流程管理系统(BPM)的核心价值和功能,以及低代码如何优化流程管理。BPM通过自动化和标准化流程,提高效率,降低技术复杂性,促进协作和监控。低代码平台加速了开发进程,增强了流程自动化,使得非专业开发者也能构建应用程序。结合低代码,企业能更轻松地适应市场变化,实现流程简化和业务增长。
18 1

相关产品

  • 云解析DNS
  • 推荐镜像

    更多