Главная страница | Добавить в избранное    
   

 

» Статьи » Установка и настройка балансировщика dnsdist

    
main1
pix
 

Установка и настройка балансировщика dnsdist

 Статьи  
pix pix pix

Dnsdist - это высокопроизводительный DNS-, DoS- и abuse
балансировщик. Основная его задача заключается в маршрутизации трафика на
лучший сервер, обеспечивающий максимальную производительность для разрешенных
пользователей, в то время как происходит шунтирование или блокировка зловредного трафика.

Обладает огромным количество фичей:

• Фильтровать трафик (из ядра)
• Проверять прямой трафик с консоли
• Задерживать и ограничивать скорость плохих запросов
• Интеллектуальная балансировка нагрузки
• Ограничение QPS и пр.

Более подробно можно почитать на сайте

Установим пакет dnsdist.

yum install dnsdist

Открываем конфигурационный файл /etc/dnsdist/dnsdist.conf и приводим к следующему виду:

setLocal('127.0.0.1')
addLocal('ANOTHER_IP')
addLocal('ANOTHER_IPV6_IP')
setACL({'0.0.0.0/0'}) -- Allow all IPs access
newServer({address='127.0.0.1:5300', pool='auth'})
newServer({address='127.0.0.1:5301', pool='recursor'})
recursive_ips = newNMG()
recursive_ips:addMask('127.0.0.1/32')
recursive_ips:addMask('192.168.0.0/23')
addAction(NetmaskGroupRule(recursive_ips), PoolAction('recursor'))
addAction(AllRule(), PoolAction('auth'))

Если хотим открыть рекурсию для всех, то убираем все правила, и добавляем recursive_ips:addMask('0.0.0.0/0').
ВНИМАНИЕ! В таком режиме есть вероятность DDoS-атаки!

Добавляем сервис в автозагрузку и запускаем:

systemctl enable dnsdist && systemctl start dnsdist

Проверяем, что сервер запустился без ошибок и все в порядке:

# systemctl status dnsdist
● dnsdist.service - DNS Loadbalancer
Loaded: loaded (/usr/lib/systemd/system/dnsdist.service; disabled; vendor preset: disabled)
Active: active (running) since Thu 2018-04-01 23:17:51 MSK; 3s ago
Docs: man:dnsdist(1)
http://dnsdist.org
Process: 2850 ExecStartPre=/usr/bin/dnsdist -u dnsdist -g dnsdist --check-config (code=exited, status=0/SUCCESS)
Main PID: 2852 (dnsdist)
Tasks: 16 (limit: 8192)
CGroup: /system.slice/dnsdist.service
└─2852 /usr/bin/dnsdist -u dnsdist -g dnsdist --supervised --disable-syslog
Apr 01 23:17:51 owndns.ru dnsdist[2852]: Added downstream server 127.0.0.1:5300
Apr 01 23:17:51 owndns.ru dnsdist[2852]: Added downstream server 127.0.0.1:5301
Apr 01 23:17:51 owndns.ru dnsdist[2852]: Listening on 127.0.0.1:53
Apr 01 23:17:51 owndns.ru dnsdist[2852]: Listening on 192.168.0.11:53
Apr 01 23:17:51 owndns.ru dnsdist[2852]: dnsdist 1.2.0 comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistri...version 2
Apr 01 23:17:51 owndns.ru dnsdist[2852]: ACL allowing queries from: 0.0.0.0/0
Apr 01 23:17:51 owndns.ru dnsdist[2852]: Marking downstream 127.0.0.1:5300 as 'up'
Apr 01 23:17:51 owndns.ru systemd[1]: Started DNS Loadbalancer.
Apr 01 23:17:51 owndns.ru dnsdist[2852]: Marking downstream 127.0.0.1:5301 as 'up'
Hint: Some lines were ellipsized, use -l to show in full.

Проверяем:

$ dig ANY yap.ru @127.0.0.1 +short
ns1.netmediadata.com.
ns2.netmediadata.com.
5.187.1.122
ns1.netmediadata.com. noc.yap.ru. 2018030601 3600 600 604800 600



Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
 
Автор: hellevil | 20-04-2018, 09:18 | Просмотров: 4 464
 
pix
  Новости по теме    
pix pix pix
  • Настройка/Установка DHCP сервера под управлением FreeBSD
  • Настройка/установка natd/маршрутизатора в FreeBSD на основе natd+ipfw
  • Munin - статистика сервера
  • Multicast во FreeBSD без igmpproxy replacement on netgraph
  • MySQL Error Codes
    		•
     
     
    		 
    pix
    		 
    pix
    search
    navi
    Главное Меню
    arrow2Статьи
    arrow2Обратная связь

    poll
    Какой ОС вы пользуетесь?

    calendar
    «    Апрель 2024    »
    ПнВтСрЧтПтСбВс
    1234567
    891011121314
    15161718192021
    22232425262728
    2930 
    		main4
    pix pix pix

    2007 © www.DesktopBSD.ru
    Все права сохранены