keepalived模式+DNS负载均衡

如何激活并检查IPVS内核模块
（1）加载ip_vs模块：modrpobe ip_vs
（2）显示当前加载的模块并过滤：lsmod | grep ip_vs
（3）查看IPVS版本：cat /proc/net/ip_vs

1.1LVS master调度器配置

源码安装ipvsadm

yum -y install  ipvsadm

源码安装keepalived

yum -y install keepalived

keealived配置

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
notification_email {
acassen@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL_2
}

vrrp_instance VI_1 {
state MASTER　　　 #模式
interface em1　　　   #端口
virtual_router_id 51    #虚拟路由id
priority 100　　　　　#优先级信息，值越大优先级越高
advert_int 1　　　　   #VRRP通告时间间隔
authentication {　　　 #认证机制
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.191.190.70
}
}
virtual_server 10.191.190.70 53 {
delay_loop 6　　　　　　　　#轮流时间间隔                      
lb_algo rr　　　　　　　　　 #调度算法
lb_kind DR　　　　　　　　　#工作模式
nat_mask 255.255.254.0
persistence_timeout 30 　　　　#会话保持时间
protocol UDP　　　　　　　　#协议

real_server 10.191.189.63 53 {
weight 1　　　　　　　　　　#权重
TCP_CHECK {　　　　　　　#使用的协议
connect_timeout 20　　　　　#连接超时时间
connect_port 53　　　　　　#连接端口
nb_get_retry 3　　　　　　　#重连次数
}
}
real_server 10.191.189.64 53 {
weight 1
TCP_CHECK {
connect_timeout 20
connect_port 53
nb_get_retry 3
}
}
}

1.2策略文件服务器配置
DNS服务器1配置和DNS服务器2配置

配置回环虚拟网卡文件：vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
BOOTPROTO=static
IPADDR=10.253.67.219
NETMASK=255.255.255.255
GATEWAY=10.253.67.129
ONBOOT=yes

1.3系统ARP参数的配置
在此文件未尾增加以下4行：
vim /etc/sysctl.conf
### Arp config for lvs-VIP
net.ipv4.conf.em1.arp_ignore = 1
net.ipv4.conf.em1.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
因网络中多个设备设置了VIP地址，为防止IP地址冲突，需要通过sysctl.conf文件修改系统内核ARP相关参数

实际测试过程中，如果虚拟IP和提供服务的dns服务器不在同一个网段，dns服务器无法收到客户端发出的请求。