魏达Domänennamensystem GSLB unterstützt
Das Domänennamensystem (DNS) wd als verteilte Datenbank背叛,die die客户端/服务器架构verwendet。命名服务器服务器在der Architektur,和die Resolver sind die客户端,bei denen es sich um Bibliotheksroutinen handelt, die auf einem Betriebssystem installiert sind und Abfragen über das Netzwerk erstellen und senden。
逻辑体系结构结构图:
Hinweis:
Die Stammserver der zweiten Ebene sind dafür verantwortlich, name - server -zu- address - zuordnungen für Name-Server-Delegationen innerhalb der Domänen .com, .net, .org, .gov usw。祖茂堂pflegen。杰德Domäne内哈尔德Domänen德zweiten Ebene ist für die Pflege von nameserver -zu- address - zuordnungen für die untergeordneten Organisationsdomänen verantwortlich。Auf Organisationsebene werden die einzelnen Hostadressen für www, FTP和andere Dienste, die Hosts bereitstellen, aufgelöst。
代表团
Der Hauptzweck Der aktuellen DNS-Topologie bestet darin, die Aufrechterhaltung aller Adressaufzeichnungen in einer Behörde zu verringern。死亡ermöglicht die代表团eines组织namenraums一个diese bestimte组织。组织,组织,组织,组织,组织,组织。Unter citrix.com können Sie beispielsweise Subdomains namenssales.citrix.comeducation.citrix.com, und erstellensupport.citrix.com.Die entsprechenden Abteilungen können ihre eigenen Nameserver verwalten, Die für ihre Subdomain autoritativ sind, und dann ihren eigenen Satz von Hostnamen verwalten, um Zuordnungen zu adressieren。Keine einzige Abteilung ist für die Pflege aller Citrix Adressdatensätze verantwortlich。Jede Abteilung kann Adressen ändern und Topologien ändern und nicht mehr Arbeit in der übergeordneten Domäne oder组织auferlegen。
旋涡的层次结构拓扑
涡旋和层次拓扑:
- Skalierbarkeit
- Hinzufugen冯Caching-Funktionen祖茂堂Nameservern auf jed Ebene,我们一张DNS-Anfrage冯einem主机bedient将,der毛皮一张bestimmte Domane不autoritativ,但死Antwort auf死Abfrage beitragen和死Staus——Antwortzeit verkurzt。
- Das缓存erzeugt auh冗余和Ausfallsicherheit gegenüber Serverausfällen。Wenn ein Nameserver ausfällt, ist es weiterhin möglich, dass Datensätze von anderen Servern bereitgestellt werden können, die kürzlich zwischengespeicherte Kopien derselben Datensätze enthalten。
解析器
解析器客户端解析dns系统。节目,die auf einem Host ausgeführt werden, die Informationen aus dem Domänennamenbereich benötigen, die wenden den Resolver。Der Resolver behandelt:
- Abfragen eines Nameservers。
- 安特沃滕(逝世können Ressourceneinträge oder ein Fehler sein)。
- Rückgabe der Informationen an die program, die sie angefordert haben。
Der Resolver最好的翻译是:Reihe von Bibliotheksroutinen,死在Telnet, FTP和Ping程序。Es sind keine getrennten Prozesse。Die Resolver können eine Anfrage zusammenstellen, senden und auf eine anwort warten。(möglicherweise an einen sekundären Nameserver),这是一个充满野性的时代。Diese Arten von Resolvern werden als Stub-Resolver bezeichnet。艾因格解析器verfügen über die zusätzliche Funktionalität,嗯Datensätze zu zwischenspeichern und die Zeit zu leben (TTL)。在Windows ist diese Funktionalität über den DNS-Clientdienst verfügbar, der über die Konsole”服务。Msc " sichtbar ist。
Namen-Server
名称eserver speichern im Allgemeinen vollständige Informationen über einen bestimmten Teil eines Domänennamenraums (Zone genannt)。我的名字我的名字我的名字我的名字我的名字我的名字我的名字für我的名字我的名字。Sie können auch für mehrere Zonen maßgeblich sein。
Der Unterschied zwischen einer Domäne und einer Zone ist subtil。Eine Domäne ist der vollständige Satz von Entitäten einschließlich ihrer子域,während Eine Zone nur die Informationen innerhalb einer Domäne ist, die nicht an einen anderen Nameserver delegiert狂野。Ein Beispiel für eine Zone istcitrix.com, während essales.citrix.com这样单独的区域处理,wenn diese Zone an einen anderen Nameserver innerhalb der Subdomäne delegiert狂野。在diesem Fall kann die primäre Citrix Zonecitrix.comit.citrix.com, und enthaltensupport.citrix.com.Da der delegiertsales.citrix.com奇怪,ist es nicht Teil der Zone, über die dercitrix.comNameserver autoritativ。这是我的命运,我的命运。
Um eine子域ordnungsgemäß zu delegieren, müssen Sie verschiedenen Nameservern die Berechtigung für die子域zuweisen。Im vorhergehenden Beispiel enthält derns1.citrix.comkeine Informationen über diesales.citrix.com子域名。Stattdessen enthält es Zeiger auf die Name-Server, die für diens1.sales.citrix.com子域自定义。
Stammnameserver und Abfrageauflösung
Root-Name-Server kennen die IP-Adressen aller Name-Server, die für die Domänen der zweiten Ebene autoritativ sind。Wenn in Nameserver keine Informationen über eine bestimmte Domäne in seinen eigenen Datendateien hat, muss er sich nuinen Stammserver wenden, um den richtigen Zweig derDNS-Baumstrukturzu durchqueren, um schließlich zur angegebenen Domäne zu gelangen。它的名字是这样的,它的名字是这样的nächsten它的名字是这样的,它的名字是这样的Lösung它的名字是这样的。
Das folgende图解zeigetine typische DNS-Anforderung, vorausgesetzt, dass während der Durchquerung kein zwischengespeicherter Datensatz für den angeforderten Namen vorhanden ist。Im folgenden Beispiel weird in Mock Up der Citrix Domäne verwendet。
反复无常的阿弗拉根
Das vorhergehende Beispiel veranschauulicht die beiden Arten von Abfragen, die auftreten können。
重复谩骂:名称服务器的谩骂解析器。死于bedeutet, dass der Name-Server死于Abfrage erhält und nicht auf den Resolver reagerert, bis die Abfrage vollständig beantwortet wurde oder ein Fehler zurückgegeben ward。Wenn der Nameserver eine Verweisung an die Abfrage erhält, folgt der Name-Server der Überweisung, bis der Name-Server die zurückgegebene Antwort (ip - address) schließlich erhält。
缩写:Die Abfrage, Die der lokal konfigurierte Name-Server an den nachfolgenden autoritativen Nameserver auf Domänenebene stellt, ist Nicht rekursiv (oder iterativ)。Jede Anfrage woud sofort entweder mit einer Verweisung an einen autoritativen Server auf niedrigerer Ebene oder mit der Antwort auf die Abfrage beantwortet, wenn der abgefragte Name-Server die Antwort in seinen Datendateien oder seinem Cache enthält。
Zwischenspeichern
Obwohl der Lösungsprozess involviert ist und möglicherweise kleine Anfragen an mehrere Hosts erfordert, ist er schnell。Einer der Faktoren, der die Geschwindigkeit der DNS-Auflösung erhöht,这是缓存。Jedes Mal, wenn ein Name-Server eine rekursive Abfrage erhält, muss er möglicherweise mit anderen Servern kommunizieren, um schließlich zum richtigen autoritativen Server für die spezifische Anforderung zu gelangen。Es speichert allle Informationen, die Es zur späteren Bezugnahme erhält。Wenn der nächste Client eine ähnliche Anfrage stellt, z. B. einen anderen Host, aber in derselben Domäne, kennt er bereits den Name-Server, der für diese Domäne autoritativ ist, und kann eine Anfrage direkt dorthin senden, anstatt am Root-Name-Server zu startten。
缓存kann auch für负安特沃滕auftreten, z. B. für Abfragen nach主机,die nicht existtieren。In diesem Fall darf der Server den autoritativen Nameserver nicht nach der angeforderten Domäne abfragen, um herauszufinden, dass der Host nicht exist。Um Zeit zu sparen, prüft der Name-Server einfach den Cache und antwortet mit dem negativen Datensatz zurück。
我的名字是:zwischenspeichern Datensätze nicht auf unbestimmte Zeit, sonst können您的ip - address niemsen aktualisieren。Um同步问题,enthalten dns - anworten eine生存时间(TTL)。在这个世界上,für我们的国家,我们的国家,我们的国家,我们的国家,我们的国家,我们的国家,我们的国家,我们的国家,我们的国家,我们的国家,我们的国家,我们的国家,我们的国家,Datensätzen我们的国家,我们的国家。Wenn siich死Datensätze nicht geändert haben, ermöglicht死Verwendung von TTL auch schnelle dynamische Antworten von Geräten,死GSLB ausführen。
Arten von resources ceneintrags
Verschiedene rfc bieten eine umfassende der dns - ressourceninzeichnungstypen und deren Beschreibung。在der folgenden Tabelle sind die gängigen Ressourcendatensatztypen aufgeführt。
| 类型des Ressourceneintrags | 使用说明书 | RFC |
|---|---|---|
| 一个 | 明信片Host-Adresse | RFC 1035 |
| NS | Ein autoritativer命名服务器 | RFC 1035 |
| 医学博士 | Ein E-Mail-Ziel(废语- benutze MX) | RFC 1035 |
| 曼氏金融 | Ein邮件转发器(废弃- benutze MX) | RFC 1035 |
| CNAME | Der kanonische名字für einen别名 | RFC 1035 |
| SOA | Markiert den Beginn einer Autoritätszone | RFC 1035 |
| 周内 | Eine bekannte Leistungsbeschreibung | RFC 1035 |
| PTR | 静脉Domainnamen-Zeiger | RFC 1035 |
| HINFO | Hostinformationen | RFC 1035 |
| MINFO | 信息祖Postfächern oder邮件收听 | RFC 1035 |
| MX | Mail-Austausch | RFC 1035 |
| 三种 | Text-Zeichenfolgen | RFC 1035 |
| AAAA级 | IP6-Adresse | RFC 3596 |
| 深水救生艇 | Server-Auswahl | RFC 2782) |
Wie GSLB DNS unterstützt
GSLB verwendet算法与协议,die entscheiden, welche ip - address für eine DNS-Abfrage gesendet werden muss。gslb - site sind geografisch vertever和jedem Standort befindet sich in autoritativer DNS-Nameserver, der als Dienst auf der Citrix ADC-Appliance ausgeführt ward。allle Nameserver an den verschiedenen beteiligten Standorten sind für dieselbe Domain maßgeblich。Jede der GSLB-Domänen ist eine子域,für die eine delegate konfiguriert ist。Daher sind die GSLB-Name-Server autoritativ und können einen der verschiedenen负载均衡- algorithmen verwenden, um zu entscheiden, welche ip - address zurückgegeben werden soll。
Eine delegate wander erstellt, indem ein Name-Server-Datensatz für die GSLB-Domäne in den übergeordneten Domänen-Datenbankdateien und einen nachfolgenden Adressdatensatz für die Nameserver hinzugefügt wander, die für die Delegierung verwendet werden。Wenn Sie beispielsweise GSLB für verwenden möchtenm.giftsix.com, kann die folgende Bind SOA-Datei verwendet werden,嗯Anfragen an Nameserverm.giftsix.comzdelegieren: Netscaler1和Netscaler2。
########################################################################### @ 在SOA citrix.com。hostmaster.citrix.com。(1;串行3h;刷新1h;重试1w;过期1h);negative caching TTL IN NS ns1 IN NS ns2 IN MX 10 mail ns1 IN A 10.10.10.10 ns2 IN A 10.10.10.20 mail IN A 10.20.20.50 ### Old Configuration if www was not委派给GSLB name server www IN A 10.20.20.50 ### Updated Configuration Netscaler1 IN A xxx.xxx.xxx.xxx Netscaler2 IN A yyy.yyy.yyy www IN NS Netscaler1.citrix.com。www.netscaler2.citrix.com。# # #在MX 20 mail2 mail2 10.50.50.20 ########################################################################### Das Verständnis von BIND ist keine Voraussetzung für die Konfiguration von DNS。allle konformen DNS-Server-Implementierungen verfügen über eine Methode, um die äquivalente Delegation zu erstellen。微软dns服务器können mithilfe der Anweisungen unterZonendelegation erstellen für die代表团konfiguriert了。
是GSLB auf der Citrix ADC- appliance von der Verwendung des Standard-DNS-Dienstes für die Verteilung des Datenverkehrs unterschedet, ist, dass die Citrix ADC GSLB- sites Daten mithilfe eines proprietären Protokolls namens Metric Exchange Protocol (MEP) austauschen。Mit MdEP können die GSLB-Sites Informationen über alle anderen Websites aufbewahren。Wenn eine DNS-Anfrage eingegangen ist, berücksichtigt der Abgeordnete die GSLB-Metriken, um Informationen wie die folgenden zu ermitteln:
- 网站mit der geringsten Anzahl aktueller Verbindungen
- 网站,die dem lns - server am nächsten轻量级和die安段基线auf往返zeiten (RTT) gesendet hat。
Es gibt mehrere负载平衡算法,die verwendet werden können, aber GSLB ist ein DNS, wobei das Gehirn darunter dem名称服务器(gehostet auf der Citrix dc - appliance) mitteilt, welche Adresse basierend auf Metriken der teilnehenden Sites gesendet werden muss。
Weitere Vorteile, die GSLB bietet, sind die Fähigkeit, Persistenz (oder Site-Affinität) aufrechtzuerhalten。安沃腾auf die eingehenden DNS-Abfragen können它的地址地址verglichen werden,嗯festzustellen, ob diese地址jüngsten Vergangenheit an eine bestimmte网址weitergeleitet wurde。地址在der DNS-Antwort gesendet, um sicherzustellen, dass die Clientsitzung beibehalten wd。
Eine andere Form der Persistenz wauf Standortebene durch Verwendung von HTTP-Weiterleitungen oder HTTP-Proxy erhalten。这就是我们要做的事情。Wenn Sie也有http - anfrange auf einer网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址网址enthält
Metrisches Austauschprotokoll
米制交换协议(MEP)野生verwendet, um die in GSLB-Berechnungen verwendeten Daten über Standorte hinweg freizugeben。Mithilfe von mep - verindungen tauschen,我的意思是。Diese verindungen müssen über TCP-Port 3011 nict sicher sein oder können mit SSL über TCP-Port 3009 sicher sein。
我爱你,我爱你,我爱你,我爱你。
Austausch von Standortmetrik:这是一种投票交换模式。Wenn Site1 beispielsweise eine Konfiguration für Site2- dienste hat, fragjede zweite Site1 Site2 nach dem Status der GSLB-Dienste。Site2 antwortet mit dem Status und anderen Ladedetails。
Austausch von Netzwerkmetriken:根据lns - rtt - information saustausch,根据动态近似负载平衡算法。这是推-交换模式。Alle fünf Sekunden leitet jede网站ihre Daten an andere teilnehmende网站weiter。
Persistenzaustausch:die ist für den Sourceip-Persistenzaustausch。这是推-交换模式。Alle fünf Sekunden leitet jede网站ihre Daten an andere teilnehmende网站weiter。
Standardmäßig云登网站- dienste über den Abgeordneten nur basierend auf Abfrageinformationen überwacht。Wenn Sie Monitore basierend auf dem Monitorintervall绑定,奇怪的状态和环境können die Häufigkeit der更新steuern, indem Sie das Überwachungsintervall entsprechend instellen。