Centos Anycast DNS部署实战（手把手教你搭建高可用Anycast DNS服务）

准备工作

你需要准备以下内容：

• 至少两台运行 CentOS 7/8 的服务器（建议使用云服务器，分布在不同区域）
• 每台服务器拥有公网IP
• 一个未被使用的公网IP地址（作为Anycast IP，例如：192.0.2.10）
• root权限或sudo权限

步骤一：安装BIND DNS服务器

我们使用BIND（Berkeley Internet Name Domain）作为DNS服务软件。在每台CentOS服务器上执行以下命令：

# 安装EPEL源（如未安装）sudo yum install -y epel-release# 安装BINDsudo yum install -y bind bind-utils# 启动并设置开机自启sudo systemctl enable --now named  

步骤二：配置BIND支持Anycast IP

编辑BIND主配置文件 /etc/named.conf，确保监听Anycast IP：

sudo vi /etc/named.conf# 找到 options { ... } 块，修改 listen-on 和 allow-queryoptions {    listen-on port 53 { 127.0.0.1; 192.0.2.10; };  // 添加你的Anycast IP    listen-on-v6 port 53 { ::1; };    directory       "/var/named";    dump-file       "/var/named/data/cache_dump.db";    statistics-file "/var/named/data/named_stats.txt";    memstatistics-file "/var/named/data/named_mem_stats.txt";    recursing-file  "/var/named/data/named.recursing";    secroots-file   "/var/named/data/named.secroots";    allow-query     { any; };  // 允许所有查询（生产环境建议限制）    recursion no;  // 关闭递归查询，仅作权威DNS    dnssec-enable yes;    dnssec-validation yes;};  

步骤三：添加测试域名区域（可选）

为验证DNS是否工作，可创建一个测试区域。例如，创建 example.com 域：

# 在 /etc/named.conf 末尾添加zone "example.com" IN {    type master;    file "example.com.zone";    allow-update { none; };};  

然后创建区域文件 /var/named/example.com.zone：

$TTL 86400@   IN SOA ns1.example.com. admin.example.com. (        2024060101 ; Serial        3600       ; Refresh        1800       ; Retry        604800     ; Expire        86400 )    ; Minimum TTL@       IN NS   ns1.example.com.ns1     IN A    192.0.2.10www     IN A    192.0.2.10  

设置文件权限并重载BIND：

sudo chown root:named /var/named/example.com.zonesudo named-checkconfsudo named-checkzone example.com /var/named/example.com.zonesudo systemctl reload named  

步骤四：在每台服务器上配置Anycast IP

使用 ip 命令将Anycast IP绑定到本地回环接口（lo），这样不会影响物理网卡IP：

sudo ip addr add 192.0.2.10/32 dev lo  

为了开机自动生效，可创建systemd服务或写入 /etc/rc.local（CentOS 7）：

echo "ip addr add 192.0.2.10/32 dev lo" >> /etc/rc.d/rc.localchmod +x /etc/rc.d/rc.local  

步骤五：BGP广播Anycast IP（高级）

⚠️ 注意：以上配置仅在单机生效。要实现真正的Anycast，需通过BGP协议将192.0.2.10广播到互联网。这通常需要：

• 拥有自己的ASN（自治系统号）
• 与ISP建立BGP对等连接
• 使用BIRD或FRRouting等BGP守护进程

对于普通用户，可在同一数据中心内多台服务器使用相同Anycast IP，配合内部路由策略实现局部高可用。完整BGP Anycast属于进阶内容，本文暂不展开。

验证Anycast DNS是否工作

从不同地理位置使用 dig 或 nslookup 查询你的DNS：

dig @192.0.2.10 www.example.com  

如果返回正确结果，说明DNS服务已就绪。若有多台服务器，可通过关闭其中一台，观察查询是否仍能成功，验证高可用性。

总结

通过本教程，你已成功在CentOS上部署了一套基础的Centos Anycast DNS服务。虽然完整的全球Anycast需要BGP支持，但在局域网或多机房环境中，这种配置已能显著提升DNS的容灾能力。掌握Anycast DNS配置技能，是迈向高可用架构的重要一步！

希望这篇面向小白的指南对你有帮助。如有疑问，欢迎在评论区交流！