权威 DNS 配置
简介
矩尺平台的全局负载均衡(GSLB)通过 DNS 权威解析实现多数据中心间的流量调度。当客户端发起 DNS 查询时,矩尺根据静态就近性(运营商/地理位置)和健康检查结果,返回最优的服务 IP,引导用户访问最近或最健康的站点。
典型场景:
- 多数据中心(同城/异地)的流量分配和灾备
- 按运营商智能解析(电信用户返回电信 IP,联通用户返回联通 IP)
- 与 SLB 虚拟服务联动,DNS 返回虚拟服务 VIP,再由 SLB 做本地负载均衡
核心组件关系
客户端 DNS 查询
│
▼
DNS 虚拟服务(监听 53 端口,绑定转发引擎/流量组)
│
├── DNS 策略(定义权威域名、TTL)
│
└── DNS 记录(A / AAAA / CNAME / NS / MX / TXT / PTR / SRV)
│
├── 值类型:虚拟 IP 池 → 节点(静态 IP 或多台服务器)
│ └── 负载均衡算法:轮询 / 静态就近性
│ └── 健康检查策略
│
└── 值类型:SLB 虚拟服务(直接关联 SLB 虚拟服务的监听 IP)
└── 自动感知虚拟服务的健康状态和 IP 变化操作步骤概览
第一步:配置静态就近性 → 定义"哪里的用户就近访问哪个站点"(可选但推荐)
第二步:创建数据中心 → 定义本地数据中心并关联 DNS 虚拟服务
第三步:创建健康检查策略 → 对 DNS 记录的后端节点做健康探测
第四步:创建虚拟 IP 池 → 定义一组后端服务 IP(可选轮询或静态就近性算法)
第五步:创建 DNS 记录 → 定义域名到 IP 的映射(A/AAAA/CNAME 等)
第六步:创建 DNS 策略 → 将 DNS 记录组合为策略,设置 TTL
第七步:创建 DNS 虚拟服务 → 绑定转发引擎,关联 DNS 策略,监听 53 端口
第八步:变更执行并验证 → dig 测试 DNS 解析第一步:配置静态就近性(可选但推荐)
静态就近性决定了"哪个地区的用户应该被引导到哪个站点"。不配置时所有用户随机分配。
入口:【GSLB 全局负载 → 静态就近性】,点击"新增":
支持三种类型:
| 类型 | 内容 | 粒度 | 适用场景 |
|---|---|---|---|
| 地理位置库 | 全中国各省份 | 省级 | 按用户地理位置就近调度 |
| ISP 库 | 电信、联通、移动、铁通、教育网、长城等 | 运营商级 | 按运营商智能解析(避免跨网访问) |
| 自定义库 | 用户自定义 IPv4/IPv6 地址或地址段 | IP/网段级 | 精细化控制,如将特定 IP 段指向特定站点 |
举例: 北京数据中心(IP 1.1.1.0/24)服务于华北用户,上海数据中心(IP 2.2.2.0/24)服务于华东用户:
- 创建"地理位置库"类型的静态就近性,选择"北京"→ 关联北京数据中心的虚拟 IP 池
- 创建"地理位置库"类型的静态就近性,选择"上海"→ 关联上海数据中心的虚拟 IP 池
这样北京用户查询 DNS 时返回 1.1.1.x,上海用户返回 2.2.2.x。
免费版不支持静态就近性功能。静态就近性类型创建后不可修改,如需变更类型请重新创建。
第二步:创建数据中心
数据中心用于组织 DNS 虚拟服务。入口:【GSLB 全局负载 → 数据中心】。
| 配置项 | 说明 |
|---|---|
| 名称 | 如"北京数据中心" |
| DNS 虚拟服务 | 关联一个或多个 DNS 虚拟服务(第七步创建) |
免费版不支持数据中心功能。
第三步:创建健康检查策略
虚拟 IP 池中的后端节点同样需要健康检查。入口:【SLB 本地负载 → 健康检查】,与 SLB 的创建方式完全一致。参见 健康检查配置指南。
对于 DNS 服务的后端,常用健康检查协议:ICMP(Ping)、TCP(端口探测)、HTTP/HTTPS(应用层检查)。
第四步:创建虚拟 IP 池
虚拟 IP 池定义了一组后端服务 IP 以及它们之间的负载均衡方式。入口:【GSLB 全局负载 → 虚拟 IP 池】,点击"新增":
| 配置项 | 说明 |
|---|---|
| 名称 | 如"北京-Web-服务池" |
| 负载均衡算法 | 轮询:DNS 轮询返回池中不同 IP;静态就近性:根据用户 IP 匹配就近性规则返回最合适的 IP |
| 静态就近性类型 | 当算法为静态就近性时,选择地理位置库 / ISP 库 / 自定义地址库 |
| 备用 IP | 所有节点都不健康时返回的保底 IP |
| 健康检查策略 | 可多选(AND/OR 协作) |
| 目标节点 | 配置后端服务的静态 IP 地址 |
轮询 vs 静态就近性:
| 算法 | 行为 | 适用 |
|---|---|---|
| 轮询 | DNS 查询轮流返回池中的不同 IP | 节点地理位置无关紧要 |
| 静态就近性 | 根据用户来源 IP 匹配就近性规则,返回与之对应站点的 IP | 多数据中心就近调度 |
免费版不支持虚拟 IP 池功能。
第五步:创建 DNS 记录
入口:【GSLB 全局负载 → DNS 记录】,点击"新增":
支持 8 种记录类型:A、AAAA、CNAME、NS、MX、TXT、PTR、SRV。
A 记录 — 两种值类型
A 记录是 GSLB 中最常用的记录类型,支持两种值类型:
类型一:虚拟 IP 池
将域名指向一个虚拟 IP 池,DNS 返回池中的某个 IP(由池的负载均衡算法决定)。适合 GSLB 独立管理后端 IP 的场景。
www.example.com A → 虚拟 IP 池 "北京-Web-服务池"
├── 1.1.1.10(健康)
└── 1.1.1.11(健康)类型二:SLB 虚拟服务(★ 核心联动能力)
直接将域名指向一个 SLB 虚拟服务的监听 IP。当该虚拟服务的监听 IP 发生变化或健康状态改变时,DNS 自动更新解析结果,无需手动修改 DNS 记录。
www.example.com A → SLB 虚拟服务 "web-http-vs"
→ 该虚拟服务监听 10.1.9.100:80
→ DNS 返回 10.1.9.100这是 GSLB 与 SLB 联动的关键: DNS 负责将用户引导到最优站点,站点内的 SLB 虚拟服务再负责将流量分发到具体的后端服务器节点。两层负载均衡分工协作。
免费版不支持 DNS 记录功能。
第六步:创建 DNS 策略
DNS 策略将多条 DNS 记录组合为一个策略单元,并设置全局 TTL。
入口:【GSLB 全局负载 → DNS 策略】,点击"新增":
| 配置项 | 说明 |
|---|---|
| 名称 | 如"example-权威策略" |
| 权威域名 | 该策略负责解析的域名,如 www.example.com |
| TTL | DNS 应答的缓存时间(秒),建议 60-300 秒。TTL 越短切换越快,但 DNS 查询量越大 |
| DNS 记录 | 关联多条 DNS 记录(从第五步创建) |
免费版不支持 DNS 策略功能。
第七步:创建 DNS 虚拟服务
入口:【GSLB 全局负载 → DNS 虚拟服务】,点击"新增":
| 配置项 | 说明 |
|---|---|
| 名称 | 如"dns-vs-beijing" |
| 对象类型 | 转发引擎(单机)或流量组(HA) |
| 转发引擎/流量组 | 选择处理 DNS 请求的引擎 |
| 监听地址 | DNS 服务监听 IP,通常是公网 IP |
| 端口 | DNS 标准端口 53 |
| DNS 策略 | 选择第六步创建的 DNS 策略(可多选) |
| DNS 记录 | 选择第五步创建的 DNS 记录(可多选) |
创建后,还需在第二步的数据中心配置中关联此 DNS 虚拟服务。
免费版不支持 DNS 虚拟服务功能。
第八步:变更执行并验证
点击"变更执行"使配置生效。
# 验证权威 DNS 解析
dig @<DNS虚拟服务IP> www.example.com
# 指定查询类型
dig @<DNS虚拟服务IP> www.example.com A
dig @<DNS虚拟服务IP> www.example.com AAAA
dig @<DNS虚拟服务IP> www.example.com MX如果 dig 返回了预期的 IP 地址和 TTL 值,表示权威 DNS 配置成功。进入 DNS 虚拟服务详情 → 拓扑标签,可查看从客户端到 DNS 记录的完整链路:
GSLB + SLB 联动的典型架构
用户 DNS 查询 "www.example.com"
│
▼
GSLB DNS 虚拟服务(53 端口)
│ 静态就近性判断:北京用户 → 返回北京站点 IP
▼
DNS A 记录 → SLB 虚拟服务 "bj-web-vs" 的 VIP 10.1.9.100
│
▼
用户访问 https://10.1.9.100
│
▼
SLB 虚拟服务 "bj-web-vs"(HTTPS,443 端口)
│ 七层分发规则
▼
后端服务器池(北京节点 10.1.9.11:8000, 10.1.9.12:8000)GSLB 负责"跨站点调度"(把用户引导到最近/最健康的站点),SLB 负责"站点内负载均衡"(把请求分发到具体的后端服务器)。两者分工明确、协同工作。