権威DNSとグローバルロードバランサを合体させた
自鯖のグローバルロードバランサ(GSLB)にはgdnsdとdnsdistを組み合わせつつ、
CloudGarageのVPS上に構築していたのだが、
元となるVPSサービス終了によって、何処かに引っ越す必要が出てきた (´・ω・`)
何故にこの構成を取っていたかと言うと、GLSBを構築した時は通常の権威DNSと、
gdnsdを上手く同居させる術が無かった為、サーバを別立てしていた。
しかし、dnsdistをDNSロードバランサとして動かす事により、
DNSクエリの振り分けが出来る様になったので、権威DNSとGSLBの同居構成も可能となった。
という事でサーバ引越しの第一弾として、CloudGarageのVPSからGSLB切り離しを行いつつ、
“ns-lab BB”のInternet用権威DNSサーバに、グローバルロードバランサも合体させてみた。
全体の構成は下記の通り。ユーザクエリを待受ける一番外側にはdnsdistを採用してクエリログを採取。
クエリを都度分析してGSLB宛のクエリならばgdnsd、
それ以外のクエリはBINDに流し込む構成にしてみた。
構築手順はwikiに書いてあるので、この場では割愛。
この構成ならバックエンドへのクエリロードバランスが出来たり、
PowerDNSなど他の権威DNSサーバを組み合わせる事も出来るので重宝しそう。
試運転も兼ねて2週間ほど実クエリを捌き続けているのだが、
メモリ2GBの低スペックサーバでも問題無く稼働している。
クエリも、秒間100発程度なら余裕で捌けているので、
チューニング次第ではエンタープライズ用途でも利用出来そうだった。
dnsdistをエンタープライズで利用している事例はほぼ無いのだが、
BINDからの脱却として様々な権威DNSの研究が進んでいる昨今を考えると、
今後は上記の様なマルチアプリケーションを採用した権威DNSが出てくるのかもしれない。