浙江大学的DNS服务通常稳定可靠,为师生提供优质的网络访问体验。
1、建设背景
校区众多:浙江大学有紫金港、玉泉、西溪、华家池、之江、舟山、海宁等7个校区,师生6万多人,随着移动互联网发展,校园网在线用户增多,对DNS服务需求增加。
早期架构不足:早期使用单台实体服务器或主辅两台DNS服务器,存在缺少集中式Web管控、软件负载均衡架构易受服务器性能局限、无法对递归线路进行智能检测与切换等问题。
2、技术架构
整体架构:采用4层架构,包括负载均衡层、权威服务层、递归服务层和统一管控层。
各层功能
负载均衡层:采用硬件负载均衡设备,实现双机实时冗余,扩展架构可伸缩,负责接收域名解析请求包分摊至权威服务器。
权威服务层:使用BIND开源软件建设权威服务器,多台服务器之间域名数据同步更新,负责解析学校权威域名。
递归服务层:在学校各校区独立建设至少1台递归服务器,利用UNBOUND开源软件,负责处理权威服务层转发的递归解析请求,并建设多校区在线域名管理与实时生效模块。
统一管控层:利用Apache/PHP等组件搭建统一管控平台,实现对所有权威服务器进行集中管控与配置同步,主要功能包括域名编辑、统一下发、大数据统计、实时性能监控等。
3、应用成效
稳定性高:每年业务中断次数为零、业务中断时间不超过5分钟,全年业务中断时间不超过1年,故障率不超过1次。
功能丰富:支持在线域名管理与实时生效、域名访问统计、用户流量分析、QPS成功率实时监测、DNS解析成功率实时监测、恶意域名监测等基本功能和大数据分析模块。
浙江大学的DNS系统通过先进的技术架构实现了高效、稳定的域名解析服务,为校园网络的核心应用提供了坚实的支撑。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/149612.html
