1 trong tệp etcresolv - vn69

Vấn đề

Máy chủ giải quyết DNS đệ quy trong mạng nội bộ của trung tâm dữ liệu đang hoạt động quá xem kết quả tỷ số bóng đá tải, thiếu ổn định và thường xuyên xảy ra lỗi trong quá trình phân giải tên miền.

Tối ưu hóa cấu hình /etc/resolv.conf

options timeout:1
nameserver 114.114.114.114
nameserver 8.8.8.8

Thiết lập options timeout:1 đã thay thế giá trị mặc định là 5 giây nhưng vẫn chưa đáp ứng được yêu cầu của môi trường sản xuất. Một giây chậm trễ có thể gây ảnh hưởng nghiêm trọng đến trải nghiệm người dùng. Vì vậy, chúng ta sẽ thử sử dụng dnsmasq.

Dnsmasq

Dnsmasq có khả năng gửi các yêu cầu truy vấn tới nhiều nameserver khác nhau và lưu trữ kết quả nhanh nhất vào bộ nhớ đệm cục bộ.

Trên hệ điều hành CentOS, bạn có thể cài đặt bằng cách tham khảo tập lệnh tự động cài đặt dnsmasq của tôi. Phiên bản mặc định được cài đặt là 2.48. Bạn cũng có thể tham khảo tài liệu "Caching Nameserver using dnsmasq".

Cách kiểm tra hiệu lực của các cấu hình dnsmasq

Kiểm tra chức năng phân giải cơ bản

dig sunzhongwei.com @127.0.0.1

Kiểm tra bộ nhớ đệm

time dig sunzhongwei.com @127.0.0.1

Trong trường hợp một số máy chủ DNS đệ quy gặp sự cố, hệ thống vẫn phải có khả năng phân giải các tên miền chưa được lưu trong bộ nhớ đệm. Cách thực hiện như sau:

• Chỉ giữ lại địa chỉ 127.0.0.1 trong tệp /etc/resolv.conf.
• Sử dụng công cụ như iptables hoặc tc để chặn các yêu cầu gửi đến một số máy chủ DNS đệ quy.
• Nếu hệ thống vẫn trả về kết quả đúng thì cấu hình đã hoạt động bình thường.

Cách sử dụng Docker với container CentOS để kiểm tra tập lệnh tự động triển khai

Kích thước của file ảnh Docker là bao nhiêu?

$ sudo docker pull centos:6
$ sudo docker images
REPOSITORY     TAG         IMAGE ID      CREATED       VIRTUAL SIZE
centos       6          510cf09a7986    3 tuần trước [vn69](/blog/qms-supplier-managemen/)      202.6 MB

Như vậy, kích thước của một ảnh CentOS 6 chỉ khoảng 200MB.

Một hiện tượng thú vị khi sử dụng Docker:

sudo docker run -t -i centos:6 /bin/bash

Sau khi đăng nhập vào ảnh, mọi chương trình được cài đặt sẽ biến mất sau khi thoát (exit). Điều này rất tiện lợi để tạo ra môi trường thử nghiệm mới mẻ mỗi lần.

Sao chép tập tin từ máy chủ vào container Docker

sudo docker run -t -i -v /duongdan/tren/maychu:/mnt $container /bin/bash
cp /mnt/nguonfile /duongdan/destfile

Khởi động dnsmasq trên Docker với ảnh CentOS 6

/etc/init.d/dnsmasq start

dnsmasq: setting capabilities failed: Operation not permitted

Trên máy vật lý, không gặp lỗi này. Có thể thấy rằng dnsmasq mặc định chạy dưới quyền của người dùng nobody:

# ps axuw | grep dnsmasq
nobody  19846 0.0 0.0 11180  676 ?    S  16:56  0:00 /usr/sbin/dnsmasq
zhongwei 19937 0.0 0.0 103196  772 pts/1  S+  16:56  0:00 grep dnsmasq

Theo tài liệu tham khảo "dnsmasq: setting capabilities failed: Operation not permitted", bạn chỉ cần thay đổi mục user trong tệp cấu hình /etc/dnsmasq.conf thành root để khởi động bình thường. Tuy nhiên, cách làm này khá nguy hiểm trong môi trường sản xuất.