用DNSPod企业版+国际版+bind9 自建CDN【申精】

magicbear

用DNSPod企业版做分省解析 然后把大洲CNAME到另一个用国际版的域名上做分大洲解析
在大洲解析的基础上把美国分到自建的bind9上 检测Google Public DNS和OpenDNS的地址段做分地区解析(以免中国用户用8.8.8.8连到美国去)

然后这是速度
new-ping-shadow.png (92.85 KB, 下载次数: 4)

2012-6-19 17:49 上传

点击文件名下载附件

bind ACL:

1. 
   
2. 
   
3. acl "hkg"{
   
4.         67.215.80.0/24;        // OpenDNS 208.67.222.222
   
5.         74.125.70.0/24;
   
6.         74.125.16.0/24;        //tpe 台湾
   
7.         64.233.182.0/24; // tpe
   
8. };
   
9. 
   
10. acl "asia"{
    
11.         209.85.174.0/24; // KUL 马来西亚
    
12.         106.187.0.0/18;        // JP Linode
    
13. };
    
14. 
    
15. acl "eur"{
    
16.         74.125.78.0/24;        //GRQ 荷兰
    
17.         74.125.18.128/26;        //GRQ 荷兰
    
18.         74.125.17.0/24; // bru 比利时
    
19.         209.85.228.0/24; // bru 比利时
    
20.         74.125.18.0/26;        //ber 德国
    
21.         74.125.189.0/24; // fra 德国
    
22.         209.85.172.0/24; //lpp 芬兰
    
23.         209.85.136.0/24; //lpp 芬兰
    
24.         209.85.142.0/24; //dub Ireland 爱尔兰
    
25. };
    
26. 
    
27. acl "usa"{
    
28.         74.125.112.0/24; //chs        Charleston International Airport
    
29.         74.125.114.0/24; //chs
    
30.         74.125.19.0/26; //mrn Lenoir Airport        east
    
31.         74.125.90.0/24; //mrn Lenoir Airport        east
    
32. 
    
33.         8.0.28.0/21;        // L3 New york
    
34.         8.0.36.0/21;        // 4.2.2.x Verizon Level3 Washington
    
35.        
    
36.         64.233.168.0/24; // iad  华盛顿
    
37.         64.233.162.0/24; //gru 巴西
    
38.         208.67.217.0/24; // OpenDNS 208.67.222.222
    
39. };
    
40. 
    
41. acl "usa-mid"{
    
42.         209.85.224.0/24; //cbf 艾奥瓦州
    
43.         209.85.144.0/24; //cbf 艾奥瓦州
    
44.         74.125.19.80/26; // tul 俄克拉何马州
    
45.         74.125.80.0/24; // tul 俄克拉何马州
    
46.         74.125.126.0/24; // dls Dalles
    
47.         74.125.186.0/24; // dls Dalles
    
48. };
    
49. acl "usa-west"{
    
50.         209.85.224.0/24; //cbf 艾奥瓦州
    
51.         209.85.144.0/24; //cbf 艾奥瓦州
    
52.         74.125.19.80/26; // tul 俄克拉何马州
    
53.         74.125.80.0/24; // tul 俄克拉何马州
    
54.         74.125.126.0/24; // dls Dalles
    
55.         74.125.186.0/24; // dls Dalles
    
56.        
    
57.         74.125.44.0/24; // atl
    
58.         74.125.46.0/24; // atl
    
59.         74.125.64.0/24; // atl
    
60.         74.125.156.0/24; // atl
    
61.         74.125.158.0/24; // atl
    
62.        
    
63.         8.0.32.0/21;        // 4.2.2.x Verizon Level3 Sanjose
    
64.         192.221.160.0/21;        // 4.2.2.x Verizon Level3 Sanjose
    
65.        
    
66.         8.0.20.0/21;        // 4.2.2.x Verizon Level3 losangeles
    
67.         192.221.148.0/21;        // 4.2.2.x losangeles
    
68.        
    
69.         204.194.237.0/24; // OpenDNS 208.67.222.222
    
70. };
    

复制代码

named.conf.local

1. 
   
2. //
   
3. // Do any local configuration here
   
4. //
   
5. 
   
6. // Consider adding the 1918 zones here, if they are not used in your
   
7. // organization
   
8. //include "/etc/bind/zones.rfc1918";
   
9. 
   
10. include "/etc/bind/xxxxxxxxx/g-acl.conf";
    
11. include "/etc/bind/xxxxxxxxx/keys.conf";
    
12. 
    
13. view "g-hkg"{
    
14.         match-clients { !key asia; !key eur; !key usa;!key usa-west; !key usa-mid; !key any; key hkg; hkg; };
    
15.         zone "xxxxxxxxx.net" {
    
16.                 type master;
    
17.                 file "/etc/bind/xxxxxxxxx/xxxxxxxxx.hkg.zone";
    
18.                 allow-transfer { key hkg; };
    
19.         };
    
20. };
    
21. view "g-asia"{
    
22.         match-clients { !key hkg; !key eur; !key usa;!key usa-west; !key usa-mid; !key any;key asia; asia; };
    
23.         zone "xxxxxxxxx.net" {
    
24.                 type master;
    
25.                 file "/etc/bind/xxxxxxxxx/xxxxxxxxx.asia.zone";
    
26.                 allow-transfer { key asia; };
    
27.         };
    
28. };
    
29. view "g-eur"{
    
30.         match-clients { !key hkg; !key asia; !key usa;!key usa-west; !key usa-mid; !key any;key eur; eur; };
    
31.         zone "xxxxxxxxx.net" {
    
32.                 type master;
    
33.                 file "/etc/bind/xxxxxxxxx/xxxxxxxxx.eur.zone";
    
34.                 allow-transfer { key eur; };
    
35.         };
    
36. };
    
37. view "g-usa"{
    
38.         match-clients { !key hkg; !key asia; !key eur; !key usa-west; !key usa-mid; !key any;key usa; usa; };
    
39.         zone "xxxxxxxxx.net" {
    
40.                 type master;
    
41.                 file "/etc/bind/xxxxxxxxx/xxxxxxxxx.usa.zone";
    
42.                 allow-transfer { key usa; };
    
43.         };
    
44. };
    
45. view "g-usa-west"{
    
46.         match-clients { !key hkg; !key asia; !key eur; !key usa;!key usa-mid; !key any;key usa-west; usa-west; };
    
47.         zone "xxxxxxxxx.net" {
    
48.                 type master;
    
49.                 file "/etc/bind/xxxxxxxxx/xxxxxxxxx.usa-west.zone";
    
50.                 allow-transfer { key usa-west; };
    
51.         };
    
52. };
    
53. view "g-usa-mid"{
    
54.         match-clients { !key hkg; !key asia; !key eur; !key usa;!key usa-west; !key any;key usa-mid; usa-mid; };
    
55.         zone "xxxxxxxxx.net" {
    
56.                 type master;
    
57.                 file "/etc/bind/xxxxxxxxx/xxxxxxxxx.usa-mid.zone";
    
58.                 allow-transfer { key usa-mid; };
    
59.         };
    
60. };
    
61. view "view_any"{
    
62.         match-clients { !key hkg; !key asia; !key eur; !key usa;!key usa-west; !key usa-mid;key any; any; };
    
63.        
    
64.         zone "xxxxxxxxx.com" {
    
65.                 type master;
    
66.                 file "/etc/bind/xxxxxxxxx/xxxxxxxxx.zone";
    
67.                 allow-transfer { key any; };
    
68.         };
    
69.         zone "xxxxxxxxx.net" {
    
70.                 type master;
    
71.                 file "/etc/bind/xxxxxxxxx/xxxxxxxxx.zone";
    
72.                 allow-transfer { key any; };
    
73.         };
    
74. };
    

复制代码

其中Godaddy购买的域名增加自己的DNS服务器流程如下 (转载自http://bbs.sohost.org/thread-155-1-1.html):


1.登陆你的 Account Manager.

2.在 My Products 项目中, 点Domain Manager.

3.点你要创建子dns的域名进入该域名管理面版

5.拉到最下面，回看到一个Host Summary 栏。 点标题旁边的 add 连接.

6.在Host name 输入你的子域，例如你要创建ns1.alizaizai.com.cn，那就输入ns1。 注意: 不要设置”www”做为Dns的主机名.

7.在Host IP 里,输入IP地址，总共13个框，输入1个或多个.

8.点OK.

一般.COM 和.NET是4~8小时生效，其他的域名为 24 到 48 小时生效。
不过，一般５分钟左右就能查到这个DNS记录了。


DNSPod国内版设置部份:


DNSPod国际版: (如一进入立即跳转 请进入 http://www.dnspod.com/ncr  帐号需要重新注册一个国内版不存在的帐号)
dnspod.png (74.33 KB, 下载次数: 0)

2012-6-19 18:19 上传

点击文件名下载附件

开发中的管理平台:
item.png (32.3 KB, 下载次数: 3)

2012-6-22 00:06 上传

点击文件名下载附件

johnnyfu829

麻烦程度和成本如何？

ㄒiger

好多IP啊

百度

有钱就OK。。。

magicbear

johnnyfu829 发表于 2012-6-19 17:50
麻烦程度和成本如何？

灰常麻烦另加成本不低 但相比用商业CDN还是低得多 (除非你只用几M带宽)

ㄒiger

没有企业版。。

magicbear

ㄒiger 发表于 2012-6-19 17:53
没有企业版。。

个人版也可以 其实就差了个按大洲解析和SLA

magicbear

ㄒiger 发表于 2012-6-19 17:53
没有企业版。。

按大洲解析可以直接上国际版 效果一样

苁林老鬼

  又一折腾蒂啊

magicbear

苁林老鬼 发表于 2012-6-19 17:54
又一折腾蒂啊

换来比80%以上商业CDN都要快的速度 我觉得挺值得的