RockyLinux Anycast DNS部署（手把手教你搭建高可用Anycast DNS服务）

一、准备工作

你需要准备以下环境：

• 至少两台 Rocky Linux 9 服务器（用于模拟多节点 Anycast）
• 每台服务器需有独立公网 IP 和 root 权限
• 一个未被使用的 /32 Anycast IP（例如：192.0.2.100）
• 确保服务器之间网络互通，且能运行 BGP 协议（可连接到支持 BGP 的路由器或使用 FRR/BIRD 模拟）

二、安装 BIND9 DNS 服务

首先，在每台 Rocky Linux 服务器上安装 BIND9：

sudo dnf install -y bind bind-utils  

编辑主配置文件 /etc/named.conf，允许监听 Anycast IP：

options {    listen-on port 53 { any; };    listen-on-v6 port 53 { any; };    directory       "/var/named";    dump-file       "/var/named/data/cache_dump.db";    statistics-file "/var/named/data/named_stats.txt";    memstatistics-file "/var/named/data/named_mem_stats.txt";    recursing-file  "/var/named/data/named.recursing";    secroots-file   "/var/named/data/named.secroots";    allow-query     { any; };    recursion no;  // 关闭递归，仅做权威 DNS    dnssec-validation no;    /* 允许响应 Anycast IP */    interface-interval 0;};  

创建一个测试区域（zone），例如 example.com：

// 在 named.conf 中添加 zonezone "example.com" IN {    type master;    file "example.com.zone";    allow-update { none; };};  

创建区域文件 /var/named/example.com.zone：

$TTL 86400@   IN SOA ns1.example.com. admin.example.com. (        2024060101 ; Serial        3600       ; Refresh        1800       ; Retry        604800     ; Expire        86400 )    ; Minimum TTL@       IN NS ns1.example.com.ns1     IN A 192.0.2.100www     IN A 203.0.113.10  

启动并启用 BIND：

sudo systemctl enable --now namedsudo firewall-cmd --permanent --add-port=53/udpsudo firewall-cmd --permanent --add-port=53/tcpsudo firewall-cmd --reload  

三、配置 BIRD 发布 Anycast IP

接下来，我们使用 BIRD 路由守护进程将 Anycast IP（192.0.2.100）通过 BGP 广播出去。

安装 BIRD：

sudo dnf install -y bird  

编辑 BIRD 配置文件 /etc/bird.conf（IPv4）：

router id 192.0.2.1;  // 本机真实 IPprotocol kernel {    ipv4 {        export all;    };}protocol device {}protocol static {    ipv4;    route 192.0.2.100/32 blackhole;  // Anycast IP}protocol bgp upstream {    local as 65001;    neighbor 192.0.2.254 as 65530;  // 假设你的 BGP 邻居是 192.0.2.254    ipv4 {        import none;        export all;    };}  

注意：如果你没有真实的 BGP 路由器，可以使用两台服务器互相建立 iBGP 对等体进行测试。

启动 BIRD 并检查路由：

sudo systemctl enable --now birdsudo birdc show route  

四、验证 Anycast DNS 服务

从不同地理位置使用 dig 测试解析：

dig @192.0.2.100 www.example.com  

如果配置正确，无论从哪台服务器发起请求，都会快速返回结果。同时，你可以用 traceroute 观察请求是否被路由到最近的 Anycast 节点。

五、总结

通过本教程，你已成功完成 RockyLinux Anycast DNS部署，掌握了构建 高可用DNS架构 的核心技能。这种架构广泛应用于 CDN、大型企业及云服务商，能有效提升 DNS 解析性能与可靠性。

记住关键点：BIND 提供 DNS 服务，BIRD（或 FRR）负责广播 Anycast IP，两者结合即可实现地理冗余与智能路由。后续可进一步优化安全策略（如 ACL、TSIG）、监控（Prometheus + Grafana）和自动化部署（Ansible）。

关键词回顾：RockyLinux Anycast DNS部署、Anycast DNS配置、RockyLinux DNS服务器、高可用DNS架构。