企业网络DNS服务平滑切换实践

企业网络DNS服务平滑切换实践

摘要：dns作为互联网基础核心服务，牵涉到信息点web应用。当dns服务器需要大规模切换，会给网络带来重大影响。本文通过搭建在centos5.5平台下bind9.3，响应原有dns服务器服务，通过ip sla服务体系保证dns服务无缝平滑切换。经过生产系统检验实践出一条平滑可靠的dns服务无缝切换方法。

关键词：企业网络；dns服务器；切换

中图分类号：tp393 文献标识码：a 文章编号：1007-9599 （2012）24-0137-02

某大型企业，内部信息点通过边界防火墙snat方式访问互联网，内部局域网地址分配管理方法是静态ip地址分配管理，所有dns

配置通过下属单位网络管理员直接配置，dns服务器直接使用电信提供的dns服务器，全部信息点总数量超过4000。

dns 是域名系统（domain name system）的缩写，作为因特网的一项核心基础服务，将域名和ip地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的ip地址。

目前单位直接使用电信dns服务器，存在以下问题：首先dns响应缓慢，大量的dns请求对边界防火墙压力很大，正常7%左右的udp包都在响应dns服务，一般情况dns响应延迟达到15ms，高峰期达到40ms或更高，严重影响企业web应用使用体验；内部信息点大量dns查询，导致电信服务器认为单位外网出口发起ddos攻