一种DNS集群部署系统及方法与流程

本发明属于dns集群领域，具体涉及一种dns集群部署系统及方法。

背景技术：

dns，是domainnamesystem的简称，域名系统。

在因特网上，dns是一中必不可少的服务。网络上的计算机，通过dns系统将域名转译成ip地址，进而实现彼此之间的通信。在大大小小的网络上，特别是局域网之上，部署一个dns服务对外提供服务是一种常见的需求，目前缺乏兼具高可用、高安全的dns集群。

此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种dns集群部署系统及方法，是非常有必要的。

技术实现要素：

本发明的目的在于，针对上述缺乏兼具高可用、高安全的dns集群的缺陷，提供一种dns集群部署系统及方法，以解决上述技术问题。

为实现上述目的，本发明给出以下技术方案：

一种dns集群的部署系统，包括网络创建模块、主节点部署模块以及从节点部署模块；

网络创建模块，用于创建内部网络和外部网络，内部网络用于同dns集群内部通信，外部网络用于对外提供dns服务；

主节点部署模块，用于部署dns主节点，所述dns主节点包括网卡，dns主节点通过网卡同内部网络端口连接；

从节点部署模块，用于部署dns从节点，所述dns从节点包括内网卡和外网卡，dns从节点通过内网卡同内部网络端口连接，dns从节点通过外网卡同外部网络端口连接。

进一步地，网络创建模块在物理交换机或者虚拟交换机上创建内部网络和外部网络。

进一步地，所述dns从节点的数目为至少2个。本发明还给出如下技术方案：

一种dns集群的部署方法，包括如下步骤：

步骤1.创建内部网络，所述内部网络同dns集群内部通信；

创建外部网络，所述外部网络对外提供dns服务；

步骤2.部署dns主节点的网卡同内部网络端口连接；

步骤3.部署dns从节点的内网卡同内部网络端口连接，dns从节点的外网卡同外部网络端口连接；

步骤4.dns主节点与dns从节点通过内部网络通信；

步骤5.dns从节点对外提供dns服务。

dns主节点只同内部网络连接，与外部网络隔离，不对外提供服务，降低了被攻击的概率，同时dns主节点的压力较小，降低宕机的概率，dns从节点故障时，可使用dns主节点快速恢复；

进一步地，步骤1中在物理交换机或虚拟交换机上创建内部网络和外部网络。

进一步地，步骤3中部署的dns从节点的数目为至少2个。多个dns从节点对外提供服务器，实现了dns的高可用性。

本发明还给出如下技术方案：

一种dns集群，包括内部网络、外部网络、dns主节点和至少2个dns从节点，dns主节点包括网卡，dns主节点通过网卡连接内部网络的端口；每个dns从节点均包括内网卡和外网卡，每个dns从节点通过外网卡连接外部网络的端口，每个dns从节点还通过内网卡连接内部网络的端口。

本发明的有益效果在于：

本发明通过部署多个dns从节点对外提供服务实现了dns的高可用，dns主节点只同内部网络连接，与外部网络隔离，不对外提供服务，降低了被攻击的概率，dns主节点不对外提供服务，在低压力下运行，降低dns主节点宕机的概率，提供了较高的安全性。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

附图说明

图1为本发明的系统示意图；

图2为本发明的方法流程图；

图3为本发明部署的dns集群；

其中，1-网络创建模块；2-主节点部署模块；3-从节点部署模块；4-主节点；4.1-dns主节点的网卡；5-第一dns从节点；5.1-第一dns从节点的外网卡；5.2-第一dns从节点的内网卡；6-第二dns从节点；6.1-第二dns从节点的外网卡；6.2-第二dns从节点的外网卡；7-内部网络；8-外部网络。

具体实施方式：

为使得本发明的目的、特征、优点能够更加的明显和易懂，下面将结合本发明具体实施例中的附图，对本发明中的技术方案进行清楚、完整地描述。

如图1所示，本发明提供一种dns集群的部署系统，包括网络创建模块1、主节点部署模块2以及从节点部署模块3；

网络创建模块1，用于创建内部网络和外部网络，内部网络用于同dns集群内部通信，外部网络用于对外提供dns服务；在物理交换机或者虚拟交换机上创建内部网络和外部网络；

主节点部署模块2，用于部署dns主节点，所述dns主节点包括网卡，dns主节点通过网卡同内部网络端口连接；dns从节点的数目为至少2个；

从节点部署模块3，用于部署dns从节点，所述dns从节点包括内网卡和外网卡，dns从节点通过内网卡同内部网络端口连接，dns从节点通过外网卡同外部网络端口连接。

如图2所示，本发明提供一种dns集群的部署方法，包括如下步骤：

步骤1.创建内部网络，所述内部网络同dns集群内部通信；

创建外部网络，所述外部网络对外提供dns服务；

在物理交换机或虚拟交换机上创建内部网络和外部网络；

步骤2.部署dns主节点的网卡同内部网络端口连接；

步骤3.部署至少2个dns从节点的内网卡同内部网络端口连接，dns从节点的外网卡同外部网络端口连接；

步骤4.dns主节点与dns从节点通过内部网络通信；

步骤5.dns从节点对外提供dns服务。

如图3所示，本发明还提供一种dns集群，包括内部网络7、外部网络8、dns主节点4、第一dns从节点5和第二dns从节点6，dns主节点4包括网卡4.1，dns主节点4通过网卡4.1连接内部网络7的端口；第一dns从节点5包括内网卡5.2和外网卡5.1，第一dns从节点5通过外网卡5.1连接外部网络8的端口，第一dns从节点5还通过内网卡5.2连接内部网络7的端口；第二dns从节点6包括内网卡6.2和外网卡6.1，第二dns从节点6通过外网卡6.1连接外部网络8的端口，第二dns从节点6还通过内网卡6.2连接内部网络7的端口。

本发明的实施例是说明性的，而非限定性的，上述实施例只是帮助理解本发明，因此本发明不限于具体实施方式中所述的实施例，凡是由本领域技术人员根据本发明的技术方案得出的其他的具体实施方式，同样属于本发明保护的范围。

技术特征：

技术总结
本发明提供一种DNS集群的部署系统及方法，系统包括网络创建模块、主节点部署模块以及从节点部署模块；方法：创建内部网络，所述内部网络同DNS集群内部通信；创建外部网络，所述外部网络对外提供DNS服务；部署DNS主节点的网卡同内部网络端口连接；部署DNS从节点的内网卡同内部网络端口连接，DNS从节点的外网卡同外部网络端口连接；DNS主节点与DNS从节点通过内部网络通信；DNS从节点对外提供DNS服务。

技术研发人员：李少青;孙兴涛
受保护的技术使用者：郑州云海信息技术有限公司
技术研发日：2017.11.24
技术公布日：2018.03.27