web-dev-qa-db-ja.com

DNS HAを実行するためのLVS(Linux Virtual Server)の使用

CentOS6.xを使用してLVSDNSHAを作成しようとしています。

  • DNSを構成するためのPiranhaGUI
  • パルスはCentOSLBのHAの心臓部です
  • DNSはTCPおよびUDP53を使用するため、パケットにマークを設定するためのIPTables

数日後、私はそれを機能させる方法を理解できないことに気付きました-そして誰かが必要なすべてのiptablesルールと一緒に利用可能なlvs.cfファイルを持っていることを望んでいました。または、誰かがDNS LBを実行できる他のオープンソースおよびフリーソフトウェアをすでに使用している場合(ラウンドロビンDNS Aレコードではありません-それはこの演習の目的ではありません)。

プール内に2つ以上の実サーバーがあるLVSで名前付きDNSを正常に作成できた場合は、構成を投稿できれば幸いです。

  • lvs.cf
  • 配置するiptablesルール

私は主にダイレクトサーバーリターンまたはNAT-どちらのソリューションでも機能します。

前もって感謝します。

ジム。

5
shija03

DRモードのLVSを使用すると、DNS負荷分散を非常に簡単に構成できるはずです。個人的には、Piranaha(古くてバグが多い)ではなく Ldirectord を使用しますが、どちらかを使用する必要があります作業。

あなたが言ったように、正しいTCPおよびUDPポート用にファイアウォールマークを構成してから、バックエンドサーバーにマークされているすべてのパケットを負荷分散する必要があります。 DNSの永続性が必要です(とにかくUDPでは機能しません)。

あなたがおそらく見逃しているステップは、バックエンドサーバーがあなたが送信しているトラフィックに応答できるようにすることだと思います-一般的にARP問題として知られています。 Windowsサーバーがある場合は、 この方法 を使用します。または、Linuxの場合、最も簡単な方法はiptablesリダイレクトを使用することです。

iptables -t nat -A PREROUTING -p tcp -d <VIP> -j REDIRECT

http://loadbalancer.org クイックスタートガイドの21ページで詳しく説明されています。

ヘルプが必要な場合は、構成を投稿してください。確認します。

1