V2EX › Tsunayoshi 的所有回复 › 第 2 页 / 共 2 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2

❮

❯

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@XiLingHost 感谢大佬的建议

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@xuanbg 现在变更还是挺频繁的，除了各种机房更换呀，以及相关的办公网业务上线呀，变更还是不少的。

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@maniaccn 非常感谢大佬的建议，其实我一开始打算这么做，因为目前用 bind ，主备都已经分开了，然后我当时考虑的就是设计一张表，然后存所有职场的配置，通过一个字段区分开。下发的时候就动态查库然后生成一份 zone 文件。不过我当时没考虑用 gitlab-ci ，我是考虑直接通过文件分发，或者通过 rndc 远程调用的方式去刷新配置，现在想想中间加一层，其实可扩展性更高。比如加一层检测的手段之类的。当然这都是设想，没敢搞的原因就是网络上基本找不到这么干的。所以心里有些没底，哈哈。总之，感谢大佬的建议。

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@defunct9 是的，因为内部解析和转发到外部的域名解析大概二八开吧，我们这边峰值的一个 qps 达到过 2k 差点 3000 吧，除了用户的使用场景，还有办公网机房的使用场景。转发量大的时候，用户其实体感是非常明显的。

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@yumusb 好的，我看一下，大佬

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@Tumblr 目前暂未引入 anycast ，基本上 20 多个分公司每个公司都有不同的网段，不同的 IP 。基本就是每一个分公司一套把。只不过总公司的话是最大的规模，人数也在不到 2w 人也是最多的。关于加域的问题，分公司是有域控管理的，然后总公司是没有的。所以总公司这边用的 bind ，为了统一，分公司也并未采用 windows DNS 的方式。

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@defunct9 我们之前用的就是 dnsmasq 。。但是性能不足，我们就给换了。

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@lcy630409 adguradhome 没有用过，我看了一下它本身是一个 dns 服务，目前其实我们的 bind 服务已经投入生产环境使用了，所以不太可能直接再更换 dns 服务的选型了

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@hefish 哈哈，这当然是不会的。如果真这样那岂不是太美好了。公司的策略就是能省尽可能省

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@retanoj 谢谢大佬，目前我们已经在用 rpz 了，做劫持处理。但是劫持处理每个职场的行为也不太一样，这块可能还有部分 rpz 的功能我没有调研到，我再看看

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@testcaoy7 幺蛾子我们已经遇到了很多，比如说之前没有自建递归 DNS 的时候，我们基本就是个转发器，转发到 114dns ，dnspod ，aliyun 的 dns 。114dns 三天两头给你返回点垃圾地址。dnspod 虽然相对比较稳，但是我们也遇到了缓存污染的问题了。所以坑其实踩了不少

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@testcaoy7 话是那么说，不过贵呀，哈哈。其实我们之前最早的时候没想自己搞，因为自己搞不管是说配置管理还是说自建 DNS 都是挺麻烦的。我们之前联系过 bluecat 问过。他们家搞 dhcp 和 dns 挺好的。但是价格太贵了。大几百万

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@ho121 powerdns 我们也简单调研过。用的话，我们就得引入两套，把 powerdns 以及对应的 powerdns-recursor 都给引入进来。所以目前我们是用的 binddns + unbound 作为自建递归 dns 的方式。但是没有太深入的使用，不知道是否支持不同职场进行差异化的管理。因为会有一些仅供办公网内部的权威域和一些特殊的劫持的策略。每个职场都不太一样

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@testcaoy7 大佬，是的，目前我们最大的办公事务所内部员工不到领完人，这也是我们之前从 dnsmasq 换到 bind 的原因。

268 天前

回复了 Tsunayoshi 创建的主题 › DNS › 关于企业内部自建 DNS，来和大佬了们取取经

@kkocdko 用途的话就是内网解析使用，我们有很多内部系统，所以会单独的维护一套办公网的 DNS 。

2021-06-29 09:50:34 +08:00

回复了 Rrrrrr 创建的主题 › NAS › 感觉 NAS 也是一个很奢侈的东西

话说你们用群晖的那个云 connect 好用么。卡不卡啊。

2020-06-17 17:41:49 +08:00

回复了 Tsunayoshi 创建的主题 › Kubernetes › Kubernetes 的 4 层负载均衡方案？

@julyclyde 感谢 dalao，后来我们决定不迁移了，因为迁移进来的收益的确不是很大

@allposs 感谢 dalao，目前我们在用一些 NodePort 来进行承载 4 层 TCP 和 UDP 服务的方式，你说的路由我想应该是和 k8 本身内部网络直接打通把，我之前见过说通过 ospf 把 pod，svc 和业务 ip 的网段都打通了。不知道您是不是这个意思。
关于 liveness 的确是不支持，不过看到好像最新的版本的 k8 据说添加了该功能，不过不敢用。。

2018-03-29 11:16:52 +08:00

回复了 Greenm 创建的主题 › 全球工单系统 › 摩拜又又又又又又宕机了

@bugeye 不能理解+1 啊，早晨走了好久的我感到很蛋疼和绝望

1 2

❮

❯