标签:listen event 分享 proc openssl code term nss 依赖包
环境介绍:我们在利用nginx进行http的负载时已经很简单了,后来公司有dns负载的需求,就想用nginx做dns服务的负载,经过多次配置和测试,终于完成;
172.22.10.50 ---搭建的dnsmasq服务;
172.22.10.237 ---搭建的dnsmasq服务;
172.22.10.156 ---编译安装nginx,将客户端的dns解析请求分发到50和237两台dns服务器上;
例图:
dnsmasq的安装和配置就不多说了,换成其他的dns服务也可以,这里只讲解nginx的负载方法和配置;
下载nginx安装包(版本要大于1.9),上传至172.22.10.156;我的放到了/usr/local/src/nginx-1.10.3.tar.gz,
//首先安装编译工具、依赖包yum -y install gcc gcc-c++ autoconf automake
yum -y install zlib zlib-devel openssl openssl-devel pcre-devel //解压nginx:
` tar xzvf nginx-1.10.3.tar.gz`
//进入nginx目录并查看
`cd nginx-1.10.3 && ls`
有的nginx版本本身就大于1.9,但是为什么不能做到udp负载?可能是没编译所需要的模块
//查看nginx可以编译的模块;
`./configure --help`
其中有一个stream的模块,
//预编译
`./configure --with-stream`
//make编译
`make`
//安装
`make install`
此时,nginx就会安装到默认目录: /usr/local/nginx 下了;
/usr/local/nginx/conf/nginx.conf 就是nginx的主配置文件了;
**vim编辑 /usr/local/nginx/conf/nginx.conf :**
将里面的内容修改成:
`#user nobody;worker_processes 4;
events {
worker_connections 1024;
}
stream {
upstream dns {
server 172.22.10.237:53 weight=1;
server 172.22.10.50:53 weight=1;
}
server {
listen 53 udp;
proxy_connect_timeout 1s;
proxy_timeout 20s;
proxy_pass dns;
}
}<br/>保存退出执行:/usr/local/nginx/sbin/nginx -t` 检查配置;
这个时候就可以启动nginx了:
`/usr/local/nginx/sbin/nginx`
为了排除其他影响,建议将防火墙和selinux先关掉;172.22.10.237和172.22.10.50的防火墙也关掉,这样nginx才能访问并分发udp;
测试:
在172.22.10.237 DNS配置文件中配置一个域名解析:172.22.10.110 www.xxx.com
在172.22.10.50 DNS配置文件中配置一个域名解析:172.22.10.110 www.ppp.com
重启dns服务,让配置生效;
将客户端的dns该为 172.22.10.156 ,使用 nslookup 对172.22.10.110这个ip进行解析,你会发现,解析的结果会在 www.xxx.com 和 www.ppp.com 中来回变动,这就是nginx按照权重分配的结果了
` upstream dns {
server 172.22.10.237:53 weight=1;
server 172.22.10.50:53 weight=1;
}`标签:listen event 分享 proc openssl code term nss 依赖包
原文地址:http://blog.51cto.com/13577495/2334063
