15.CDN緩存系統軟件說明書15.CDN緩存系統軟件說明書15.CDN緩存系統軟件說明書15.CDN緩存系統軟件說明書編制僅供參考審核批準生效日期地址：電話：傳真:郵編:簡介CDN緩存系統是公有云與終端用戶之間的內容傳輸通道，它通過標準的API接口與各大公有云系統實現對接，將云里的內容和應用快速、安全地分發到終端用戶手中。它可以實現系統內部流量的分配和調度，確保內容傳輸的高效、快速、安全。CDN緩存系統將傳輸的內容及應用分為靜態和動態兩類:對于靜態內容，如文字、圖片等，采用傳統的CDN緩存方式，將內容分發到離用戶最近的地方；對于動態內容，如注冊、登陸、搜索等，通過協議優化、文件壓縮等技術手段，打造一條快速、安全、穩定的通道，讓用戶快速的獲取內容。CDN服務對網站的作用是什么使網站的用戶享受到高品質的服務網站的服務更安全網站建設更簡單，可以采用更靈活的方式進行擴容從容應付各種突發訪問量的沖擊;CDN技術用于虛擬主機的開發與應用，是現行解決網絡寬帶擁擠、網站響應速度慢、南北網絡互連互通問題最有效的方法：（1）解決網站高流量、大并發的問題。我們知道，任何一個物理設備，其負載都有一個極限。為了應對訪問量突增，使用CDN服務是一個好的系統擴容方案。（2）解決南北互聯問題。我國的網絡是劃江而治的格局，因為利益之爭，各網絡服務商之間并不是通力協作，而是采取各種手段相互限制。這就導致各網之間的互聯互通存在很大的問題，具體表現為：電信的用戶訪問放置在網通機房的服務器，響應時間特別長，反之亦然。使用CDN技術，可以讓電信的用戶訪問電信的內容緩存服務器，網通的用戶訪問網通的內容緩存服務器。通過這樣一種策略，繞開了網絡運營商之間人為設置的障礙。（3）訪問加速。CDN采用緩存技術，把訪問對象緩存起來，有的技術甚至能把對象緩存到內存（如Varnish），這在效果上表現出來的即是訪問加速。（4）降低總體運營成本。使用CDN運營方案，把源站放在BGP機房，而把緩存服務器放置在帶寬費用較低的其他地方。因為CDN的大部分流量被轉移到緩存服務器上，源站只有較小的訪問請求，因此總體運營成本大幅降低。（5）提高網站的可用性。源站的訪問量變得很小，這意味著源站系統有更低的負載，更低的磁盤I/O，防故障的幾率大大降低。對于緩存服務器，多個服務器做成集群，保證了整個系統的高可用。CDN服務與鏡像站點的區別是什么CDN對用戶完全透明，不需要用戶手動選擇需要訪問的鏡像站點；CDN對節點有健康性檢查，而鏡像則沒有，因此CDN可用性更高；CDN的內容同步機制不需要人工的干預，而鏡像站點需要一套復雜的系統來實現內容同步；鏡像站點的系統復雜，維護工作量大，對運維工作有很大的壓力；CDN部署便捷，幾乎不需要對原有的站點做什么改動，很短的時間內就可以采用并產生顯著的效果；CDN節點分布范圍廣，鏡像站點很難做到同樣的覆蓋范圍。哪些內容適合用CDN技術進行加速網站中所有的靜態網頁、圖片等靜態內容非常適合用CDN技術進行加速以外，很多以動態方式制作的頁面其實也是可以通過CDN進行加速的。這些內容主要是指通過JSP/PHP等數據庫查詢程序生成的頁面，但同一個URL對不同用戶看到的內容都是一樣的。這樣的情況下，Cache可以緩存下這個URL及相應的內容，就象是一個標準的URL一樣，即使這個URL后面有號，跟了很多查詢條件都沒有關系。網站中象這樣的準靜態內容在采用CDN加速之后，同樣能起到很好的效果。對于準靜態內容如何來實現cache對于準靜態內容，主要是指通過JSP/PHP等數據庫查詢程序生成的頁面，但同一個URL對不同用戶看到的內容都是一樣的。這樣的情況下，Cache可以緩存下這個URL及相應的內容，就象是一個標準的URL一樣，即使這個URL后面有號，跟了很多查詢條件都沒有關系。對于這類內容最需要考慮的是刷新時間，對頻繁更新的，我們可以設置成10分鐘或更短，對于更新較少的可以相應延長刷新時間。設置刷新時間可以按目錄來設置，也可以按具體URL來設置，或按某個關鍵字段來設置，非常靈活。對準靜態內容使用CDN后，可以明顯地降低數據的壓力，同時提高頁面響應速度，效果是非常明顯的。CDN業務應用淺析如何緩解網絡擁塞，提高用戶獲取信息的速度，成為困擾眾多企業和服務商的一大難題。CDN即內容分發網絡（ContentDelieveryNetwork），它可以認為是建立在現有IP網絡基礎結構之上的一種增值網絡。CDN技術將多點負載均衡、鏡像與Cache技術結合起來，利用智能分配技術，將網站內容根據來訪用戶的地點，按照就近訪問的原則分配到多個節點。CDN業務特點與優勢：（1）CDN業務具有如下特點：根據用戶的地理位置和連接帶寬，讓用戶連接到最近的服務器上去，訪問速度快；全局負載平衡，提高網絡資源的利用率，提高網絡服務的性能與質量；熱點內容主動push，自動跟蹤，自動更新；網絡具有高可靠及可用性，能容錯且很容易擴展；并無縫地集成到原有網絡和站點上去。（2）CDN業務優勢體現在以下幾個方面：可減少消耗的網絡帶寬，減少網絡訪問的延遲和用戶響應時間，增加了網絡性能和網站內容的可用性；提高Web資源的管理控制能力，智能分配路由和進行流量管理；發送的內容受到保護，未授權的用戶不能修改；內容提供商可在本地自己決定服務的內容，內容提供商在降低成本的同時，提高了服務質量；可線性、平滑地增加新的設備，保護原有投資。CDN的四大關鍵技術簡介隨著寬帶網絡和寬帶流媒體應用的興起，CDN(通常被稱為內容分發網絡Contentdistributionnetwork，有時也被稱作內容傳遞網絡Contentdeliverynetwork)作為一種提高網絡內容，特別是提高流媒體內容傳輸的服務質量、節省骨干網絡帶寬的技術，在國內外得到越來越廣泛的應用。CDN的關鍵技術主要有內容路由技術、內容分發技術、內容存儲技術、內容管理技術等。（1）內容路由技術CDN負載均衡系統實現CDN的內容路由功能。它的作用是將用戶的請求導向整個CDN網絡中的最佳節點。最佳節點的選定可以根據多種策略，例如距離最近、節點負載最輕等。負載均衡系統是整個CDN的核心，負載均衡的準確性和效率直接決定了整個CDN的效率和性能。通常負載均衡可以分為兩個層次:全局負載均衡(GSLB)和本地負載均衡(SLB)。全局負載均衡(GSLB)主要的目的是在整個網絡范圍內將用戶的請求定向到最近的節點(或者區域)。因此，就近性判斷是全局負載均衡的主要功能。本地負載均衡一般局限于一定的區域范圍內，其目標是在特定的區域范圍內尋找一臺最適合的節點提供服務，因此，CDN節點的健康性、負載情況、支持的媒體格式等運行狀態是本地負載均衡進行決策的主要依據。負載均衡可以通過多種方法實現，主要的方法包括DNS、應用層重定向、傳輸層重定向等等。對于全局負載均衡而言，為了執行就近性判斷，通常可以采用兩種方式，一種是靜態的配置，例如根據靜態的IP地址配置表進行IP地址到CDN節點的映射。另一種方式是動態的檢測，例如實時地讓CDN節點探測到目標IP的距離(可以采用RRT，Hops作為度量單位)，然后比較探測結果進行負載均衡。當然，靜態和動態的方式也可以綜合起來使用。對于本地負載均衡而言，為了執行有效的決策，需要實時地獲取Cache設備的運行狀態。獲取的方法一般有兩種，一種是主動探測，一種是協議交互。主動探測針對SLB設備和Cache設備沒有協議交互接口的情況，通過ping等命令主動發起探測，根據返回結果分析狀態。另一種是協議交互，即SLB和Cache根據事先定義好的協議實時交換運行狀態信息，以便進行負載均衡。比較而言，協議交互比探測方式要準確可靠，但是目前尚沒有標準的協議，各廠家的實現一般僅是私有協議，互通比較困難。（2）內容分發技術內容分發包含從內容源到CDN邊緣的Cache的過程。從實現上看，有兩種主流的內容分發技術:PUSH和PULL。PUSH是一種主動分發的技術。通常，PUSH由內容管理系統發起，將內容從源或者中心媒體資源庫分發到各邊緣的Cache節點。分發的協議可以采用HTTP/FTP等。通過PUSH分發的內容一般是比較熱點的內容，這些內容通過PUSH方式預分發(Preload)到邊緣Cache，可以實現有針對的內容提供。對于PUSH分發需要考慮的主要問題是分發策略，即在什么時候分發什么內容。一般來說，內容分發可以由CP(內容提供商)或者CDN內容管理員人工確定，也可以通過智能的方式決定，即所謂的智能分發。它根據用戶訪問的統計信息，以及預定義的內容分發的規則，確定內容分發的過程。PULL是一種被動的分發技術，PULL分發通常由用戶請求驅動。當用戶請求的內容在本地的邊緣Cache上不存在(未命中)時，Cache啟動PULL方法從內容源或者其他CDN節點實時獲取內容。在PULL方式下，內容的分發是按需的。在實際的CDN系統中，一般兩種分發方式都支持，但是根據內容的類型和業務模式的不同，在選擇主要的內容分發方式時會有所不同。通常，PUSH的方式適合內容訪問比較集中的情況，如熱點的影視流媒體內容;PULL方式比較適合內容訪問分散的情況。在內容分發的過程中，對于Cache設備而言，關鍵的是需要建立內容源URL、內容發布的URL、用戶訪問的URL，以及內容在Cache中存儲的位置之間的映射關系。當用戶訪問已經加入CDN服務的網站時，首先通過CDN公司的3DNS確定最接近用戶的最佳CDN節點，同時將用戶的請求指向該節點。當用戶的請求到達指定節點時，CDN的服務器負責將用戶請求的內容提供給用戶。用戶訪問的基本流程如下：用戶在自己的瀏覽器中輸入要訪問的網站的域名；瀏覽器向本地DNS（域名解析系統）請求對該域名的解析；本地DNS將請求發到網站的主DNS，主DNS再將域名解析請求轉發到3DNS；3DNS根據一系列的策略確定當時最適當的CDN節點，并將解析的結果（IP地址）發給用戶；用戶向給定的CDN節點請求相應網站的內容；CDN節點中的服務器負責響應用戶的請求，提供所需的內容。一個典型CDN網絡結構由以下五部分組成，如圖所示。內容緩存:位于POP接入點或多點IDC中,可緩存靜態的Web內容和流媒體內容。內容交換機:在IDC中,可對內容緩存負載平衡及訪問控制。內容路由器:在POP點或IDC中，負載為用戶的請求選擇最佳的訪問站點。內容分發系統:內容緩存只可緩存靜態內容而對于一些要求對其所有分布站點的內容作鏡像的用戶,我們需要一個內容鏡像系統,這就是內容分發系統。CDN管理系統:由于CDN系統是提供給多個用戶共享,所以需要一個中心管理系統作為CDN的集中管理。CDN系統的關鍵構件：一個完整的CDN網絡主要由三個子系統組成。3DNS：3DNS是CDN服務中的關鍵子系統。當用戶訪問加入CDN服務的網站時，域名解析請求將最終交給3DNS進行處理。3DNS通過一組預先定義好的策略，將當時最接近用戶的節點地址提供給用戶，使用戶能夠得到快速的服務。同時，它還與分布在世界各地的所有CDNC節點保持通信，搜集各節點的通信狀態，確保不將用戶的請求分配到不可用的CDN節點上。CDN節點：對于普通的Internet用戶來講，每個CDN節點就相當于一個放置在它周圍的WEB。通過3DNS的控制，用戶的請求被透明地指向離他最近的節點，節點中CDN服務器會像網站的原始服務器一樣，響應用戶的請求。由于它離用戶更近，因而響應時間必然更快。每個CDN節點由兩部分組成：負載均衡設備和內容加速服務器。負載均衡設備負責每個節點中各個Cache的負載均衡，保證節點的工作效率；同時，負載均衡設備還負責收集節點與周圍環境的信息，保持與3DNS的通信，實現整個系統的負載均衡。內容加速服務器（Cache）負責存儲客戶網站的大量信息，就像一個靠近用戶的網站服務器一樣響應本地用戶的訪問請求。CDN管理系統：CDN的管理系統是整個系統能夠正常運轉的保證。它不僅能對系統中的各個子系統和設備進行實時監控，對各種故障產生相應的告警，還可以實時監測到系統中總的流量和各節點的流量，并保存在系統的數據庫中，使網管人員能夠方便地進行進一步分析。通過完善的網管系統，用戶可以對系統配置進行修改。CDN系統的設計原則鑒于CDN網絡系統在整個網絡系統中的重要性，網絡系統設計必須既適應當前應用考慮，又面向未來信息化發展需求。在設計網絡技術方案時，應遵循以下設計原則：1、實用性和先進性：采用先進成熟的技術滿足當前的業務需求，兼顧其他相關的業務需求，盡可能采用先進的網絡技術以適應更高的數據、多媒體信息的傳輸需要，使整個系統在一段時期內保持技術的先進，并具有良好的發展潛力，以適應未來業務的發展和技術升級的需要。2、安全可靠性：為保證將來的業務應用，網絡必須具有高可靠性。要對網絡結構、網絡設備、服務器設備等各個方面進行高可靠性的設計和建設。在采用硬件備份、冗余等可靠性技術的基礎上，采用相關的軟件技術，提供較強的管理機制、控制手段、事故監控和網絡安全保密等技術措施，提高網絡系統的安全可靠性。3、靈活性與可擴展性：網絡系統是一個不斷發展的系統，所以它必須具有良好的擴展性。能夠根據將來信息化的不斷深入發展的需要，方便地擴展網絡覆蓋范圍、擴大網絡容量和提高網絡各層次節點的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術升級、設備更新的靈活性。4、開放性/互連性：具備與多種協議計算機通信網絡互連互通的特性，確保網絡系統基礎設施的作用可以充分發揮。在結構上真正實現開放，基于國際開放式標準，包括各種廣域網、局域網、計算機及數據庫協議，堅持全國統一規范的原則，從而為未來的業務發展奠定基礎。5、經濟性/投資保護：以較高的性能價格比構建網絡系統，使資金的產出投入比達到最大值。能以較低的成本、較少的人員投入來維持系統運轉，提供高效能與高效益。盡可能保留并延長已有系統的投資，充分利用以往在資金與技術方面的投入。6、可管理性：在CDN環境中,所有相關設備是分布在不同的地域的,所以對設備的遠程管理便非常重要。由于系統本身具有一定復雜性，隨著業務的不斷發展，網絡管理的任務必定會日益繁重。所以在網絡的設計中，必須建立一個全面的網絡管理解決方案。網絡設備必須采用智能化、可管理的設備，同時采用先進的網絡管理軟件，實現先進的分布式管理。最終能夠實現監控、監測整個網絡的運行狀況，合理分配網絡資源、動態配置網絡負載，可以迅速確定網絡故障等。在將來，隨著新的多媒體業務模型的增長，內容分發技術與CDN將成為以高可靠性的、可擴展的與安全的方式提供托管業務的關鍵，在保障網絡的可訪問性（速度、安全、完整性）方面發揮出更大的作用。云分發部署源站Web服務既可以是Apache，也可以是Nginx?；谛阅芎筒渴鸷唵慰紤]，選用Nginx做Web工具。安裝Nginx：（1）下載最新的穩定版到當前目錄：wgetdownload/（2）解包：tarzxvf（3）切換目錄：cd（4）檢查是否存在：pcrerpm-qa|greppcre（5）配置：./configure–prefix=/usr/local/nginx（6）編譯、安裝：make;makeinstall配置Nginx根據前面的規劃，需要把源站做成高可用的負載均衡環境，因此，需要在一個物理Web上同時運行3個站點，然后由這3個Web組成LVS集群。對于單個的Nginx配置文件，就是運行3個虛擬主機。為了方便以后的維護，采取配置文件分割的方式進行處理。即配置文件分主配置文件和虛擬機配置文件。主配置文件include指令包含各個虛擬機配置文件。對應于3個不同的站點，其配置文件的名稱分別為、和。主配置文件/usr/local/nginx/conf/（部分參數來源于小毛）。userwww;worker_processes10;error_log/data/logs/;events{worker_connections10240;usekqueue;）http{include;default_typeapplication/octet-stream;includevhosts/*.conf;log_formatmain'$remote_addr-$remote_user[$time_local]$request''"$status"$body_bytes_sent"$http_referer"''"$http_user_agent""$http_x_forwarded_for"';access_log/data/logs/main;sendfileon;userid_expiresmax;tcp_nopushon;tcp_nodelayon;server_names_hash_bucket_size256;client_header_buffer_size256k;large_client_header_buffers4256k;client_max_body_size20m;client_header_timeout3m;client_body_timeout3m;send_timeout3m;output_buffers132k;postpone_output1460;keepalive_timeout6010;gzipon;gzip_typestext/plaintext/htmltext/cssapplication/x-javascript;}虛擬主機配置文件，一共3個。在/usr/local/nginx/conf下創建目錄vhosts，然后在這個目錄下創建3個虛擬機配置文件，其內容分別如下：①配置文件：server{listen80server_nameindex;root/mnt/html/www;error_page404/;autoindex_exact_sizeon;access_log/data/logs/nginx-access/combined;}②配置文件：server{listen80server_nameindex;root/mnt/html/images;error_page404/;autoindex_exact_sizeon;access_log/data/logs/nginx-access/combined;}③配置文件：server{listen80server_nameindex;root/mnt/html/dl;error_page404/;autoindex_exact_sizeon;access_log/data/logs/nginx-access/combined;}配置文件的根文檔所在的目錄/mnt/html為NFS服務的掛接點，3個物理服務器共享該目錄，這樣做的好處是修改站點時只需登錄任意一個服務器做更改，而不必額外做同步操作。如果條件許可，使用分布式文件系統共享存儲，將會得到更好的可用性和更快的訪問速度。上述文件都配置好以后，安裝配置文件的設定創建好相關的目錄，然后把相關的站點文件復制到各自的目錄。接著運行/usr/local/nginx/sbin/nginx–t檢查一下語法，無誤后再執行命令/usr/local/nginx/sbin/nginx啟動Nginx。接著，我們在Windows客戶端機器修改系統的hosts文件，把如下的行追加進文件hosts：保存文件以后，再用瀏覽器分別訪問這3個站點，以檢驗配置的正確性。（1）安裝和配置其他兩個服務器的Nginx，并逐個檢查其正確性。因為3個服務器均以共享方式掛接網站的目錄，因此只需要安裝和配置好Nginx，而不必再復制站點的內容到本地文件系統。（2）部署負載均衡，具體過程參見“負載均衡”一章。負載均衡被正確配置和啟動以后，我們再回來修改客戶端Windows的系統hosts文件，使負載均衡的VIP與域名綁定，然后再用瀏覽器訪問3個域名，檢查加入負載均衡環境后，各站點的運行情況。記住這個VIP（），以后我們在緩存服務器上會使用它。緩存服務器的部署和運行安裝Varnish（1）下載Varnish到本地目錄：wgetprojects/varnish/files/varnish//（2）解包：tarzxvf（3）切換目錄：cd（4）配置，編譯和安裝：./configure–prefix=/usr/local/varnishmakemakeinstall配置VarnishVarnish的配置分兩部分：源站名稱的解析和Varnish本身的配置文件。在我的應用中，總共有3個站點需要緩存，因此需要解析出3個源站和配置3個站點的緩存。（1）源站地址解析：這里我們再來回顧一下源站地址解析的作用：緩存服務器通過這個機制來尋找源站在何處。在我們這個小規模的場景，用本地hosts綁定域名即可實現源站地址解析，而在復雜的CDN環境，則需要使用專門的DNS服務器來完成這個工作。修改后的服務器的/etc/hosts文件如：修改保存后，用域名檢查其網絡連通性，如ping。（2）配置Varnish：Varnish解包以后，可在解包后的目錄找到一個名為的配置樣例文件，參考這個樣例文件，則能編寫出符合我們實際需求的配置。這里，我先列出完整的配置文件，然后再做一些說明。運行Varnish與其他開源軟件相比，Varnish的啟動確實很復雜。為了能正確運行Varnish并檢驗其是否正常運行起來，建議以如下的步驟進行操作。（1）檢查/etc/hosts文件是否正確。在本案中，可以在緩存服務器ping等3個域名，檢查地址解析是否正確、網絡是否連通。（2）檢查Varnish配置文件的書寫是否有遺漏或錯誤。一般最容易犯的錯誤是少寫花括號“}”。（3）創建緩存目錄。為提高可靠性，我把緩存目錄創建到其他分區。Varnish安裝的目錄為/usr/local/varnish，則創建的目錄為/var/vcache。注：/var與/usr是不同的分區。（4）修改系統內核參數，以優化系統的性能。我的某個服務器的系統內核參數新增內容如下（可選）：=30=30=1=1=500065000=8192=1000=50000=655360=180=409687380524288=1048576（5）啟動Varnish。內容實在太長，得寫成好幾行才行：/usr/local/varnish/sbin/varnishd-n/var/vcache-f/usr/local/varnish/\-a:80\-sfile,/var/vcache/,\2047M-w30000,51200,10-T:3500-pclient_http11=on（6）檢驗Varnish是否正常運行：檢查進程，正常運行的Varnish，應該是兩個進程。檢查目錄/var/vcache，查看是否有等文件自動生成。檢查TCP80端口，是否處于監聽狀態。查看系統日志，了解Varnish的啟動狀態。如果有問題的話，會在系統日志得到有用的排錯信息。查看Varnish緩存情況，/usr/local/varnish/bin/varnishstat–n/var/vcache。接下來，在其他緩存服務器上進行相同的操作，這里不再贅述。（1）配置：請參看第6章“負載均衡”相關內容。（2）檢驗Varnish集群服務（負載均衡集群的VIP是）。（3）在其他Windows主機修改hosts文件，新增如下幾項：（4）用此Windows主機的瀏覽器訪問，應該訪問不到任何頁面（404錯誤）。（5）用此Windows主機的瀏覽器分別訪問等3個域名，如果都能正常訪問到頁面文件，則表明Varnish完全按照我們的意愿進行工作。（6）在其他的機房做同樣的部署和操作。智能DNS的部署和運行智能DNS的部署和運行分為：收集IP地址、部署DNS以及運行這幾個部分。1．收集IP地址：（1）收集的策略：根據前邊的設計，我們需要3份地址列表，以對應電信、網通及教育網的用戶。已經分配出去的IP地址那么多，我們應當怎樣收集和歸類呢如果地址列表過大，可能會嚴重影響DNS服務器的性能（Bind將遍歷一個很大的文件）。另外，可能有些IP地址即使收集上來了，也不會有什么幫助，如普通ADSL撥號自動分配的IP。在整個CDN環節，由哪些組件來進行尋址呢答案是用戶使用的DNS（自己在電腦里指定的，稱本地DNS）和做CDN名稱解析DNS的這部分。因此，只需要收集互聯網上DNS服務器的IP地址，就可以達到目的。這樣一來，收集下來的數量就會大大降低。為了更進一步縮小范圍，一般使用網絡地址的形式，卻可以囊括很多DNS服務器。（2）收集的方法：①網上查找。②利用shell腳本，從apnic（）抓取。我在網上找了一個shell腳本，稍微修改了一下，其內容如下：#!/bin/shFILE=/root/apnic/ip_apnicwget-O$FILEgrep'apnic|CN|ipv4|'$FILE|cut-f4,5-d'|'|sed-e's/|//g'|whilereadipcntdoecho$ip:$cntmask=$(cat<<EOF|bc|tail-1pow=32;definelog2(x){if(x<=1)return(pow);pow--;return(log2(x/2));}log2($cnt)EOF)echo$ip/$mask>>NETNAME=’whois|sed-e‘/./{H;$!d;}’–e\‘x;/netnum/!d’|grep^netname|awk‘{print$2}’|awk-F-‘{print$1}’`case$NETNAMEinCNC)echo$ip/$mask>>UNICOM;CNCGROUP|UNICOM)echo$ip/$mask>>UNICOM;CHINATELECOM|CHINANET)echo$ip/$mask>>TELECOM;CERNET）echo$ip/$mask>>EUD;;*)echo$ip/$mask>>OTHER;esacdone執行這個腳本，將在目錄/root/apnic生成UNICOM、TELECOM等幾個文件。其中UNICOM代表新聯通的IP地址段，TELECOM代表電信的IP地址段。③購買IP地址段或者通過與CDN服務商合作獲得IP地址列表或API接口。（3）IP地址列表處理。通過上述方法收集來的IP，把它們各自合并【注1】、排序、刪除重復的，備用。處理好后的IP列表文件分別為：unicom_ip、telecom_ip、edu_ip。2．DNS服務器部署：（1）選擇DNS服務器操作系統系統和軟件。操作系統選擇CentOS或FreeBSD，DNS的軟件則選擇Bind，理由如下：開源軟件，免費且能按要求定制；支持視圖View。其他DNS軟件可能沒有這個功能。（2）安裝和初步配置Bind。具體可參見本書第4章“域名服務DNS”相關內容。（3）產生主從DNS同步所需的TSIGKEY。共有4個視圖，因此需要執行4次TSIGKEY生成操作。其操作步驟如下：DNSsec-keygen-ahmac-md5-b128-nHOSTuincomDNSsec-keygen-ahmac-md5-b128-nHOSTtelecomDNSsec-keygen-ahmac-md5-b128-nHOSTeduDNSsec-keygen-ahmac-md5-b128-nHOSTany執行完畢后，將生成以下8個文件，如圖所示：這些文件都是文本文件，可以用任何文本編輯器打開。通過對比文件對，將發現K*.key與K*.private之間的對應關系（正因為如此，我把它們叫做文件對）。在Bind的主配置文件里，我們所需的TSIGKEY就從這些文件中得到。具體的取值就是打開每個K*.priva