1. 为什么需要自建负载均衡DNS服务器最近在搭建一个流媒体服务平台时遇到了一个典型问题随着用户量增长单台服务器已经无法承受所有的推流请求。这时候我想到了用DNS轮询来实现简单的负载均衡把流量分散到多台服务器上。你可能要问为什么不直接用专业的负载均衡设备其实对于中小型项目来说基于Bind9的DNS负载均衡方案有几个明显优势首先成本几乎为零。Bind9是开源软件不需要额外购买硬件设备。其次配置简单只需要在DNS记录中添加多个A记录就能实现轮询分发。最重要的是维护方便后续增减服务器只需要修改DNS配置不需要调整复杂的负载均衡策略。我实测下来对于日均访问量在10万次以下的服务这种方案完全够用。特别是在流媒体这种对会话保持要求不高的场景下DNS轮询能很好地分担服务器压力。下面我就把完整的配置过程分享给大家跟着做30分钟就能搞定。2. Bind9安装与基础配置2.1 安装Bind9服务在Ubuntu上安装Bind9非常简单一条命令搞定sudo apt update sudo apt install bind9 -y安装完成后建议立即检查服务状态systemctl status bind9如果看到active (running)就说明安装成功了。这里有个小技巧建议把bind9设置为开机自启避免服务器重启后忘记启动服务systemctl enable bind92.2 配置DNS转发器Bind9默认配置是不转发查询的这意味着它只能解析自己负责的域名。为了让服务器能解析其他所有域名我们需要配置转发器。编辑配置文件sudo nano /etc/bind/named.conf.options找到forwarders部分取消注释并添加公共DNS服务器forwarders { 8.8.8.8; 114.114.114.114; };这里我推荐同时配置国内外DNS可以提高解析成功率。配置完成后记得检查语法named-checkconf没有报错的话就可以重启服务了systemctl restart bind93. 配置DNS负载均衡3.1 创建区域文件假设我们的主域名是mydomain.com现在要为stream.mydomain.com配置负载均衡。首先编辑named.conf.localsudo nano /etc/bind/named.conf.local添加以下内容zone mydomain.com { type master; file /etc/bind/db.mydomain.com; };3.2 设置多A记录复制模板文件创建我们的区域文件sudo cp /etc/bind/db.local /etc/bind/db.mydomain.com然后编辑这个文件关键是要为同一个主机名设置多个A记录sudo nano /etc/bind/db.mydomain.com配置内容示例$TTL 604800 IN SOA ns1.mydomain.com. admin.mydomain.com. ( 2023080101 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; IN NS ns1.mydomain.com. stream IN A 192.168.1.101 stream IN A 192.168.1.102 stream IN A 192.168.1.103这里有几个需要注意的地方SOA记录中的序列号每次修改文件后必须递增这个数字建议使用YYYYMMDDNN格式TTL值604800表示DNS缓存保留7天可以根据需要调整多个A记录这就是实现负载均衡的关键Bind9会按顺序轮询返回这些IP4. 测试与优化4.1 基础功能测试配置完成后先用本地命令测试nslookup stream.mydomain.com 127.0.0.1应该能看到类似这样的输出Server: 127.0.0.1 Address: 127.0.0.1#53 Name: stream.mydomain.com Address: 192.168.1.101 Name: stream.mydomain.com Address: 192.168.1.102 Name: stream.mydomain.com Address: 192.168.1.103多执行几次观察IP返回顺序是否变化。这是最简单的负载均衡验证方法。4.2 高级监控配置为了更好掌握DNS服务状态建议开启查询日志sudo nano /etc/bind/named.conf.local添加logging { channel query.log { file /var/log/named/query.log; severity debug 3; }; category queries { query.log; }; };然后创建日志目录并修改权限sudo mkdir /var/log/named sudo chown bind:bind /var/log/named重启服务后就能看到详细的查询日志了这对排查问题非常有帮助。5. 生产环境注意事项在实际部署时有几个经验教训值得分享TTL值的设置如果计划经常变更服务器IP建议把TTL设短一些比如300秒这样变更能快速生效。但要注意太短的TTL会增加DNS查询压力。健康检查原生Bind9不提供后端服务器健康检查功能。我后来配合简单的脚本实现了这个功能每分钟检测后端服务器如果宕机就自动修改区域文件并重载配置。安全加固暴露在公网的DNS服务器很容易成为攻击目标。建议至少做这些防护限制递归查询范围启用DNSSEC验证配置防火墙只开放必要端口最后提醒一点DNS负载均衡是粗粒度的不适合需要会话保持的场景。如果是电商网站等需要保持登录状态的服务建议还是用专业的负载均衡器。