一、改造背景

原先DNS解析基础能力部署在2台windows机器上，采用1主1从模式，给业务提供域名解析服务。随着系统上云加快推进，更多的服务访问方式由原来ip地址转向域名的访问方式，加大了对dns服务的响应要求及高可用性需求，同时在原先windows上维护的工作量增加和监控手段的缺失也是日益突出的问题。通过DNS整体架构的改造，实现DNS基础能力响应性高、可用性强、维护方便等目标。 

二、分析过程

基于LINUX平台的维护方便性，研究LINUX平台上bind-dns功能，测试bind-dns各项配置项作用、不同操作系统平台间的配置导入导出、主从dns解析高可用演练、DNS配套相关自动化脚本及监控适配，验证DNS整体从windows到linux替换的可行性。详细LINUX平台上DNS基本介绍和功能特性可见专栏其他文章介绍。

三、替换过程

采用主从分步替换的方式，确保业务不受影响，能快速回退的方案。

1、准备工作

从windows平台上拉取DNS区域配置文件到新Linux主服务器上，修改文件格式、新建ZONE区域。进行DNS基本功能的测试验证。例如解析、日志查询、转发、同步等过程。

2、割接主DNS

（1）正式割接的前一天再次抓取所有配置文件中的资源记录导入，配置完成后先本机测试解析功能连通性以及完整性,然后配置Linux从服务器测试主从同步。

（2）割接当晚先禁用Win平台主DNS地址、开放Linux主从DNS服务器网络权限，配置主DNS服务器地址变更后开始接管Win平台主DNS。配置完成后测试终端解析连通性。

（3）验证LINUX主+windows从的架构同步测试，验证可正常同步并提高DNS解析服务。

3、割接从DNS

（1）新建一台linux备服务器配置成LINUX从DNS待用。

（2）割接当晚先禁用Win平台从DNS地址，配置从DNS服务器地址到LINUX备服务器上开始接管Win平台从DNS服务，配置完成后测试终端解析连通性。

（3）测试验证全LINUX平台主从同步功能，解析记录从新DNS同步完成后测试解析连通性。
 

四、经验总结

通过分布割接改造，完成了对win平台下dns架构改造到linux平台，同时建立各区域机房从DNS服务器，使得各区域主机访问本地域名解析服务，提高了dns响应性。一主多从的架构增强了dns的可用性；同时运维通过配置监控告警，可以第一时间发现故障，及时解决故障，增加了监控手段。