【DNS】Smart DNS管理系统

简介

在公司业务系统中， DNS是非常重要的服务，公司内各环境的公共服务及http调用可能都会依赖于DNS进行域名解析；由于不同环境的多样性，需要DNS服务能够针对不同环境实现智能解析，同时，DNS配置复杂、手工管理风险大，操作失误很容易造成DNS服务瘫痪。

基于以上需求，我对部门内DNS架构进行了重构，同时，重新开发了DNS管理平台。

SmartDNS是分布式、高可用的DNS平台，使用Django2.x和dnspython1.x进行开发，基于Bind9.x实现，以WEB模式管理，分控制、权威、服务、缓存等四层结构，满足了在复杂环境下的分区解析、快速部署、批量导入、动态更新DNS等需求，极大的提高了运维效率。

SmartDNS 参考了 GitHub 的DNS架构，在《DNS Infrastructure at GitHub》这篇文章中，介绍了他们使用Unbound 作为 缓存，NSD 作为 边缘节点，PowerDNS 作为 权威服务。

由于一直使用Bind9，所以我选择它作为全套DNS的基础服务。在这里 Bind9 可提供权威服务、递归服务、缓存服务，而web管理则采用自开发形式。

SmartDNS 系统中分为四类主机：控制中心(Control)、权威节点(Authority)、服务节点(Edge)、缓存节点(Cache)。

控制中心 通过 动态更新(nsupdate) 服务，实时更新 权威节点(Authority) 的记录信息。
权威节点 为隐藏的 DNS 主服务器，作为 DNS 数据的规范来源，为 服务节点(Edge) 提供 区域传输(zone transfer) 服务，并提供用于 创建、修改 或 删除记录 等 动态更新(nsupdate) 服务；同时可部署在不同 区域(Region) 的 数据中心(DC)。
服务节点 为运行的 DNS 从服务器，用于响应 客户端(Client) 和 缓存节点(Cache) 对DNS区域zone的请求，提供 权威解析 的同时，还提供递归解析 和 缓存 服务。
缓存节点 可作为递归解析器，同时缓存来自 服务层 的响应。