DNS集群系统方案：
    本方案在第一机房和第二机房同时安装两套DNS集群系统，两套集群系统使用相同的构架，以实现双节点的AnyCast冗余。
    改造后两机房的DNS系统网络拓朴基本上同，上层使用两台F-Balance实现负载均衡，两台F-Balance之间使用HA协议进行冗余，同时，使用DR(直接路由)算法将DNS请求包按相应的算法转发到下层DNS真实服务器上，DNS服务器接到请求后，将应答包直接回送给请求来源主机。
    方案使用二个DNS Cache地址进行授权域服务器与Cache服务器的剥离，分离后，授权域DNS只为Internet上的用户做授权解析，不做任何递归应答，Cache DNS上设置严格的防火墙策略，只允许本地用户进行查询，这样可以基本上解决DDoS问题。
    其中，第一个Cache IP放置在第一机房的DNS集群中，第二个Cache IP放置在第二机房的集群中，授权域IP是将主DNS地址放置在第一机房的DNS集群中，辅DNS地址放置在第二机房的DNS集群中。
    第一机房和第二机房的交换机都新拉出一条光纤直接上连到汇聚GSR，两台交换机各新增加一个Vlan用于放置DNS服务器，将上联GSR的接口和DNS系统都放在新增Vlan中，这个Vlan只是用于将DNS系统和GSR直接连接，因此，不需要为Vlan接口分配地址。
    本次扩容负载均衡系统一共使用四个VIP地址，包括目前使用的两个授权域IP和新增的二个Cache IP。
    F-Balance和GSR都开启Ospf协议，F-Balance负载均衡服务器都使用ospf协议向上广播三个VIP的地址，地址掩码为 /32，因为路由系统中小掩码优先，所以实施完毕后，连接在第一GSR的用户使用第一的DNS系统，连接在第二机房GSR的用户使用第二机房的DNS系统。两台GSR将学习到的DNS三个VIP地址再发布到IS-IS路由中去，以实现全局的冗余。
    当有一套DNS系统因为网络问题或其它问题离线时，则出问题的DNS系统不会再进行ospf路由广播，于是另一地的DNS系统路由生效，则本地用户会自动直接切到正常的DNS系统上，问题恢复后DNS系统会再次发布OSPF地址，则网络将再次恢复正常。 任何一套DNS系统出问题都会自动发生这样的切换，对于用户来说是透明的，用户不会受到影响也感觉不到DNS系统进行过切换，这样就实现了真正的完全冗余。


    本次系统所有的系统都是经过内核安全优化的Linux服务器，内置iptables防火墙，并且设置了严格的安全策。
    在第一机房安装一套F-DNS集群管理服务器，管理第一机房和第二机房两个DNS集群服务器。F-DNS系统可以管理两个DNS集群系统的配置，并且可以统计两个DNS集群系统的流量、查询量、CPU利用率等参数，同时，F-DNS系统上的TopN功能可以直接发现网络内部针对DNS系统的DDoS攻击，并且可以通过黑名单功能将攻击进行阻断。