一. 說明 :

要當(dāng)一個虛儗主機的服務(wù)供應(yīng)商, 你就必需要保證你的主機及所有服務(wù)都能夠 24x7 的不斷服務(wù), 這樣才能算是有一個基本的水準(zhǔn), 若是每天斷線或者是服務(wù)終止的話, 那一定沒有人願意再租用你公司的虛擬主機服務(wù), 而所有服務(wù)的基礎(chǔ)就是全 Internet 中最基本的服務(wù) - DNS, 想要打造一個不死的 DNS 服務(wù)的話需要有以下幾個東東配合 :

(1) 線路 : 基本上來說最少要有兩條實體的專用線路連上 Internet, 以目前市面上常用的線路來說可以選擇 ADSL, FTTB, Lease Line .. 等, 若是要作一個收費的主機供應(yīng)商, 最基本一定要採用固定 IP 的線路, 雖然動態(tài) IP 也是可以提供 DNS服務(wù), 不過當(dāng)服務(wù)的流量越來越大後, 若有個切換時間不及的情況發(fā)生的話, 那損失的客戶可能會向你要求賠償, 再來為保障全天候的系統(tǒng)服務(wù)不中斷, 最好不要採用同一家 ISP 的線路, 最好分別採用兩家的服務(wù), 這樣在安全性來說的話才不會因為單一 ISP 掛了之後, 影響到服務(wù)的提供

(2) 主機 :  最最基本上來說一定要有兩臺實體的主機, 雙方互相備援, 沒有人可以保證電子設(shè)備永遠不會出問題, 在安裝上來說最好放在兩個不同的地方, 以免單一地點因為天災(zāi), 或者不可預(yù)期的因素造成主機損毀

(3) 網(wǎng)域名稱 :  這個部份最少一定要申請兩個不同的網(wǎng)域名稱, 因為若是只有一個網(wǎng)域名稱會造成單一網(wǎng)域失效後, 服務(wù)無法提供的問題, 這部份在實務(wù)發(fā)生過很多次的狀況, 原本大家會預(yù)期說兩個同網(wǎng)域的主機應(yīng)該會自動備援, 但是通常大家都沒想過, 若是該網(wǎng)域主機已經(jīng)掛了之後如何能夠提供第二臺主機的解析呢 ? 這個部份請看以下說明 :

Ex :
<1> 有一個網(wǎng)域名稱為 abc.com.tw
<2> 該網(wǎng)域到上層DNS 管理單位(通常是 TWNIC 或者 INTERNIC) 註冊了兩臺主機, 分別為 :
ns1.abc.com.tw 211.72.1.1
ns2.abc.com.tw 59.120.1.1

<3> 當(dāng) ns1.abc.com.tw 的主機發(fā)生問題後, 照理說應(yīng)該上層的 Root DNS 主機應(yīng)該會將所有 abc.com.tw 的請求導(dǎo)到 ns2.abc.com.tw 上面, 可是經(jīng)過多次的測試後會發(fā)現(xiàn), 回應(yīng)並沒有照我們想的動作, 其中一個原因是 Client 端本身的 Cache , 還有上層的 Root DNS 主機好像不會採用 IP 的連線方式將請求送到第二臺主機上, 而是直接採用 DNS 名稱解析的方式.

<4> 因此會造成 DNS 服務(wù)無法解析出正常的 IP , 當(dāng)然用戶就會中斷所有 Internet 的服務(wù)

(4) DNS Record : 這個部份主要是要將兩個不同的主機上的 DNS Record 作備援的動作, 採用的方式是將 Master Zone 備份到另一個主機的 Slave Zone 上面, 這樣設(shè)定的主要原因, 是你只要修改 Master Zone 內(nèi)的 紀錄, Slave Zone 上的紀錄會跟著作修改

==========================================
 二. 安裝與設(shè)定  :

(1) 適用系統(tǒng)  : Fedora Core 3,4,5,6

(2) 適用的 DNS 服務(wù) : Bind 8.x, Bind 9.x

(3) 採用主機系統(tǒng) : 32bits, 64 bits

(4) 範(fàn)例網(wǎng)域 :

abc.com.tw (主機 A) 211.72.1.1

xyz.com.tw (主機 B) 59.120.1.1

(5) 兩個網(wǎng)域申請及安裝 : 

<1> 請到 DNS 註冊公司申請兩個網(wǎng)域名稱, 若不知道要去那裏申請可到以下網(wǎng)址上面,  點選 網(wǎng)域名稱申請 , 再依照步驟填入資料就可以了

http://www. 

<2> 分別安裝兩臺 Linux 主機當(dāng)作 DNS 的服務(wù)

<3>  請先在主機 A 中作以下的設(shè)定 :

請新增一個 Master Zone  abc.com.tw

=============================
NS ns2.xyz.com.tw
NS ns1.abc.com.tw

# 以上的設(shè)定主要是要讓 abc.com.tw 這個網(wǎng)域的第一順位解析採用 ns2.xyz.com.tw , 第二順位再採用 ns1.abc.com.tw 
# 當(dāng)用戶端的 Cache 上面有這兩臺 DNS 主機的資料時, 若是其中一臺有問題, 那就會採用另一臺替補

A     ns1.abc.com.tw  211.72.1.1
A     ns2.abc.com.tw  59.120.1.1

:
:
=== 其它的 A Record 請在自行加上去

<4> 在主機 B 中作以下的設(shè)定 

請新增一個 Master Zone  xyz.com.tw

NS ns1.abc.com.tw
NS ns2.xyz.com.tw

# 以上的設(shè)定主要是要讓 xyz.com.tw 這個網(wǎng)域的第一順位解析採用 ns1.abc.com.tw , 第二順位再採用 ns2.xyz.com.tw 
# 當(dāng)用戶端的 Cache 上面有這兩臺 DNS 主機的資料時, 若是其中一臺有問題, 那就會採用另一臺替補

A     ns1.xyz.com.tw 211.72.1.1

A     ns2.xyz.com.tw 59.120.1.1

:
:
=== 其它的 A Record 請在自行加上去

<5> 請在主機 A 中增加一個 Slave Zone(xyz.com.tw) 將主機 B 的 Master Zone 備份
<6> 請在主機 B 中增加一個 Slave Zone(abc.com.tw) 將主機 A 的 Master Zone 備份

<5> 與 <6> 兩個設(shè)定的主要用意是要讓兩臺主機上面分別都有 abc.com.tw 及 xyz.com.tw 兩個網(wǎng)域的紀錄資料, 這樣當(dāng)其中一臺發(fā)生問題的時候,就可以從 Slave Zone 中回應(yīng)正確的 DNS 請求.

<7> 本地的兩臺主機設(shè)定完成後請到原申請網(wǎng)域名稱的註冊公司, 分別將兩個網(wǎng)域的設(shè)定資料填入 :

abc.com.tw 請?zhí)钜韵沦Y料 :
DNS1 : ns2.xyz.com.tw 59.120.1.1
DNS2 : ns1.abc.com.tw 211.72.1.1

xyz.com.tw 請?zhí)钜韵沦Y料 :

DNS1 : ns1.abc.com.tw 211.72.1.1

DNS2 : ns2.xyz.com.tw 59.120.1.1

以上兩個註冊的設(shè)定主要是要讓 Root DNS 知道, 若是第一臺主機的請求無法回應(yīng)時, 請採用第二臺

========================================== 

三. 虛擬主機的設(shè)定 :

當(dāng)有一個新的客戶 123.com.tw 要租用服務(wù)的時候 :

(1) 請到 DNS 註冊公司申請 123.com.tw 的網(wǎng)域名稱
(2) 申請完後請直接將  DNS 的解析工作指定到以下兩臺主機上面 :
DNS1 : ns1.abc.com.tw 211.72.1.1
DNS2 : ns2.xyz.com.tw 59.120.1.1

以上兩個設(shè)定是說 123.com.tw 這個網(wǎng)域名稱的解析工作, 交由 ns1.abc.com.tw 及 ns2.xyz.com.tw 這兩臺主機來動作, 請千萬不要採用 ns1.123.com.tw 因為會有單一網(wǎng)域服務(wù)中斷的問題,  所以請採用之前設(shè)定的不死 DNS  服務(wù)系統(tǒng)

(3) 請到主機 A 中加上一個 123.com.tw 的 Master Zone 內(nèi)容如下

NS ns1.abc.com.tw

NS ns2.xyz.com.tw

:
:
=== 其它的 A Record 請在自行加上去 

(4) 再到主機 B中加上一個 123.com.tw 的 Slave Zone 將主機 A 上面的紀錄備援到主機 B

(5) 設(shè)定完成後分別重新套用兩臺主機上的 DNS 服務(wù), 這樣 123.com.tw 的網(wǎng)域名稱服務(wù)就不會掛囉 ^_^