Hinweis:

High Availability auf Domain Name System BIND9 in Oracle Cloud Infrastructure implementieren

Einführung

OraStage ist ein führendes Unternehmen im Energiesektor, das sich auf Lösungen für erneuerbare Energien und innovative Energietechnologien spezialisiert hat. Das Unternehmen kündigte eine strategische Entscheidung an, seine Workloads auf Oracle Cloud Infrastructure (OCI) zu migrieren, um Performance, Skalierbarkeit und Sicherheit zu verbessern.

image

Unter Berücksichtigung der spezifischen Anforderungen und Bedingungen, die OraStage dargelegt hat, benötigt das Unternehmen ein hybrides Domain Name System (DNS). Lösung in der Cloud, und hier durch Hybrid bedeutet, ihr eigenes Berkeley Internet Name Domain Version 9 (BIND9) DNS-System zusätzlich zum OCI DNS-Service zu verwenden, wobei die endgültige Architektur, die sie erstellen möchten, in der folgenden Abbildung dargestellt wird.

image

OraStage DNS-Anforderungen:

Diese Tutorial-Serie wird Sie Schritt für Schritt führen, um die oben beschriebenen Anforderungen zu erfüllen und die gesamte Lösung von Grund auf neu zu erstellen. Sie können einfach zu jedem Tutorial aus der folgenden Liste navigieren:

Überblick

Heute ist eine zuverlässige und effiziente DNS-Infrastruktur entscheidend für einen nahtlosen Netzwerkbetrieb. Im ersten Tutorial: Domainnamensystem BIND9 in Oracle Cloud Infrastructure konfigurieren wurde bereits erläutert, wie BIND9, eine der am häufigsten verwendeten DNS-Software, die robuste Features und Flexibilität zur Verwaltung von DNS-Services bietet, in OCI bereitgestellt und verwendet werden kann. Während ein einzelner BIND9-Server DNS-Anforderungen effektiv verarbeiten kann, bietet das Hinzufügen eines zweiten BIND9-Servers zahlreiche Vorteile, die die allgemeine Performance und Zuverlässigkeit Ihres Netzwerks verbessern.

In diesem Tutorial erfahren Sie, wie Sie einen sekundären BIND9-Server und einen Load Balancer in OCI einrichten. Dabei werden die Vorteile dieser Konfiguration hervorgehoben. Indem Sie dies umsetzen, werden Sie erreichen:

OCI Network Load Balancer

Ein OCI Flexible Network Load Balancer (NLB) ist ein Service, mit dem eingehender Traffic auf mehrere Backend-Ressourcen verteilt werden kann. Dies ist besonders nützlich, um hohe Trafficmengen zu verwalten und sicherzustellen, dass Anwendungen auch dann verfügbar und reaktionsschnell bleiben, wenn ein oder mehrere Server ausfallen.

Der OCI Network Load Balancer wird auf Layer 3 und Layer 4 des Open Systems Interconnection-(OSI-)Modells ausgeführt und verarbeitet Protokolle wie Transmission Control Protocol (TCP), User Datagram Protocol (UDP) und Internet Control Message Protocol (ICMP). Durch eine effiziente Lastverteilung kann die Anwendungsperformance verbessert, High Availability bereitgestellt und die Gesamtskalierbarkeit des Systems verbessert werden. Der Service bietet auch Features wie Health Checks zur Überwachung des Status von Backend-Servern, um sicherzustellen, dass Traffic nur an fehlerfreie und betriebliche Instanzen geleitet wird.

Zusammenfassend spielt ein OCI Network Load Balancer eine wichtige Rolle bei der Aufrechterhaltung der Zuverlässigkeit und Skalierbarkeit von Anwendungen, indem er den Netzwerktraffic intelligent auf mehrere Ressourcen verteilt. Aufgrund aller Vorteile, die wir erwähnt haben, werden wir einen Network Load Balancer zu unserem Setup hinzufügen, um unsere DNS-Lösung zu optimieren.

Ziele

Abschlussarchitektur

image

Voraussetzungen

Aufgabe 1: Sekundär-DNS-Instanz bereitstellen und BIND9 konfigurieren

Im ersten Tutorial finden Sie Folgendes: Domainnamensystem BIND9 in Oracle Cloud Infrastructure konfigurieren. In Aufgabe 2 und Aufgabe 3 wird die Erstellung und Konfiguration der Primary-DNS-Instanz angezeigt. Dieselben Aufgaben müssen ausgeführt werden, um Secondary-DNS zu konfigurieren. Beachten Sie die folgenden Informationen:

Am Ende dieser Aufgabe sollte die Architektur wie folgt aussehen:

image

Aufgabe 2: OCI Network Load Balancer konfigurieren

Aufgabe 2.1: Details hinzufügen

Aufgabe 2.2: Listener konfigurieren

Ein Listener ist eine wesentliche Komponente in einem Load Balancer, die für den Empfang eines bestimmten Traffictyps mit bestimmten Ports (z.B. TCP/Port 80, UDP/Port 21) verantwortlich ist und ihn an Backend-Server weiterleitet. In diesem Tutorial soll der Listener auf Port 53 (TCP) und (UDP) horchen, da beide von DNS verwendet werden.

Aufgabe 2.3: Backend-Set auswählen

Ein Backend-Set ist eine logische Gruppierung von Backend-Servern, an die der Network Load Balancer Traffic weiterleitet. Unsere Backend-Server sind Primär-DNS und Sekundär-DNS.

Aufgabe 2.4: Prüfen und erstellen

Aufgabe 2.5: Sicherheitsregel hinzufügen

Um den Ausfall des Health Checks zu vermeiden und eine reibungslose Kommunikation ohne Verkehrsstörungen sicherzustellen.

Aufgabe 3: OCI-DNS-Weiterleitungsregeln konfigurieren

Aufgabe 3.1: Frontend-VCN-Weiterleitungsregel konfigurieren

Aufgabe 3.2: Backend-VCN-Weiterleitungsregel konfigurieren

Aufgabe 4: Testen und validieren

Voraussetzung

Jetzt wird der gesamte Ingress- und Egress-Traffic für dieses Subnetz protokolliert.

Testszenario 1: Primär-DNS antwortet auf FE-VM-Abfragen, wenn Sekundär-DNS heruntergefahren ist

Bei einem Fehler im Sekundär-DNS müssen wir sicherstellen, dass der Primär-DNS auf Abfragen von FE-VM antwortet, da der DNS-NLB Traffic an ihn leitet.

Testszenario 2: Sekundär-DNS antwortet auf FE-VM-Abfragen, wenn Primär-DNS heruntergefahren ist

Bei einem Fehler im Primary-DNS müssen wir sicherstellen, dass der Secondary-DNS auf Abfragen von FE-VM antwortet, da der DNS-NLB Traffic an ihn leitet.

Testszenario 3: Primär-DNS antwortet auf BE-VM-Abfragen, wenn Sekundär-DNS heruntergefahren ist

Bei einem Fehler im Sekundär-DNS müssen wir sicherstellen, dass der Primär-DNS auf Abfragen von BE-VM antwortet, da der DNS-NLB Traffic an ihn leitet.

Testszenario 4: Sekundär-DNS antwortet auf BE-VM-Abfragen, wenn Primär-DNS heruntergefahren ist

Im Falle eines Fehlers im Primär-DNS müssen wir sicherstellen, dass der Sekundär-DNS auf Abfragen von BE-VM antwortet, da der DNS-NLB Traffic an ihn leitet.

Nächste Schritte

In diesem Tutorial haben wir ein einfaches DNS-Setup für den Client-Server BIND9 in OCI verbessert, indem wir einen OCI Network Load Balancer und einen sekundären DNS-Server integriert haben, um bei einem Ausfall des primären Servers eine kontinuierliche Serviceverfügbarkeit sicherzustellen.

Bisher haben wir eine leistungsstarke und zuverlässige DNS-Architektur speziell für die Bearbeitung von orastage.com-Domainabfragen entwickelt. Das Unternehmen OraStage muss jedoch auch OCI-native Domainnamen wie oraclevcn.com und oraclecloud.com auflösen. Dazu sind zusätzliche Schritte erforderlich. Im nächsten Tutorial Native Domains mit OCI DNS auflösen wird gezeigt, wie Sie diese Konfiguration erreichen.

Danksagungen

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.