Anycast DNS

By admin

Was ist Anycast DNS und wie funktioniert es?

Das Domain Name System (DNS) ist eine globale Infrastruktur, die lesbare Hostnamen (wie www.example.com ) in maschinenlesbare IP-Adressen (z. B. 216.100.1.1). Dies geschieht über DNS-Anfragen, die von Browsern und Netzwerkgeräten an DNS-Server gesendet werden. Anycast DNS ermöglicht das automatische Routing von DNS-Clients zum optimalen DNS-Server.

Unicast vs. Anycast-DNS-Routing

  • Beim Unicast-DNS-Routing kann der DNS-Resolver, eine Komponente auf dem DNS-Server, die für das Auffinden des autorisierenden DNS-Eintrags für den angeforderten Hostnamen verantwortlich ist, eine Liste mehrerer DNS-Nameserver abrufen. Es versucht das erste in der Liste, wartet, bis es antwortet oder ein Timeout vorliegt, und versucht dann das nächste in der Liste. Dies kann zu einer hohen Latenz führen.
  • Beim Anycast-DNS-Routing werden Resolver mit einer einzigen Anycast-Adresse für jede Gruppe von Nameservern konfiguriert. Dadurch wird die Latenz praktisch eliminiert – die Zeitüberschreitungsverzögerungen, die auftreten würden, wenn ein Resolver einen nicht reagierenden Nameserver abfragen müsste, treten nicht auf, da Anycast Routing nicht erreichbare Präsenzpunkte automatisch aus der Betrachtung entfernt. Mit anycast wird der DNS-Resolver immer an den nächstgelegenen und leistungsstärksten DNS-Server weitergeleitet.

Was ist Anycast?

Anycast ist eine Netzwerk-Routing-Methode, bei der ein Client eine Verbindung zu einer einzelnen Adresse herstellt, aber zu einem von mehreren Zielen geroutet werden kann. Das Routing wird durch eines von zwei Schemata bestimmt. In einem Anycast-Schema der Netzwerkschicht wählt der Router basierend auf der Anzahl der Hops ein für den Benutzer und den Inhaltsanbieter optimales Ziel aus. In einem Anycast-Schema der Anwendungsschicht kann der Router auch zusätzliche Berechnungen berücksichtigen, z. B. Serververfügbarkeit, Antwortzeit, Anzahl der Verbindungen usw. Anycast wird häufig von Content Delivery Networks (CDN) verwendet, um Benutzer zu Points of Presence (PoP) zu leiten.

Unicast vs. Multicast vs. Broadcast vs. Anycast vs. Geocast

Das Internetprotokoll erlaubt fünf Adressierungsmethoden, von denen eine Anycast ist:

  • Unicast—Eins-zu-Eins—Zuordnung zwischen einem Absender und einem Ziel
  • Broadcast-Eins-zu—Alle-Zuordnung, Pakete werden an alle möglichen Endpunkte im Broadcast-Netzwerk weitergeleitet
  • Multicast-Eins-zu-Viele-von-vielen oder Viele-zu-Viele-von-vielen-Zuordnung. Eine Übertragung von Paketen wird an mehrere Empfänger weitergeleitet – eine Teilmenge aller zugänglichen Knoten.
  • Anycast-Eins-zu-Eins-von-vielen-Zuordnung; Pakete werden an ein Mitglied einer Gruppe von Empfängern weitergeleitet, die durch dieselbe Adresse identifiziert und von einem Algorithmus ausgewählt werden.
  • Geocast – eine spezielle Form von Multicast, Pakete, die an eine Gruppe von Zielen geliefert werden, die durch ihre geografischen Standorte identifiziert werden.

Wie funktioniert Anycast?

Wenn eine Netzwerkanforderung an eine IP-Adresse gestellt wird, die einem Anycast-Netzwerk zugeordnet ist, verteilt das Netzwerk die Anforderung zwischen verschiedenen Zielen, indem es nach dem Pfad mit minimalen Netzwerksprüngen zwischen Client und Server sucht.

Anycast macht ein Netzwerk extrem widerstandsfähig. Der Datenverkehr findet automatisch den besten Pfad, sodass selbst wenn ganze Rechenzentren offline gehen, Anforderungen automatisch an das nächstgelegene Rechenzentrum weitergeleitet werden und die Leistung der Benutzer nur geringfügig beeinträchtigt wird.

IPv4 Anycast Unterstützung

Internet Protocol Version 4 (IPv4) ist die vorherige version von Internet Protocol. Eine neuere Version, IPv6, wurde bereits 1998 eingeführt. Soweit anycast Unterstützung geht:

  • IPv4 unterstützt Anycast nicht
  • IPv6 unterstützt Anycast, aber IPv6 wird immer noch von weniger als 20% der Geräte im Internet verwendet

Da die meisten Geräte im Internet immer noch IPv4 verwenden, besteht die übliche Problemumgehung darin, das Border Gateway Protocol (BGP) zu verwenden. Die Technik besteht darin, mehreren Hosts dieselbe Unicast-Adresse zu geben und Clients glauben zu lassen, dass sie mit Unicast kommunizieren, aber im Hintergrund Pakete mit Anycast mithilfe von BGP weiterleiten.

Das Problem besteht darin, dass die Verbindung unterbrochen werden kann, wenn sich das Ziel in der Mitte der Verbindung ändert – als PoP—Switch bezeichnet. Daher ist BGP / Unicast-Routing mit dem Transmission Control Protocol (TCP) nicht sicher zu verwenden. Es ist jedoch in Ordnung, ein verbindungsloses Netzwerktransportprotokoll wie das Unified Datagram Protocol (UDP) zu verwenden.

Dies macht DNS zu einem natürlichen Anwendungsfall für Anycast, da DNS auf UDP basiert und daher sicher mit BGP-basiertem Anycast-Routing verwendet werden kann.

6 Vorteile von Anycast DNS

Anycast DNS bietet erhebliche Vorteile sowohl für Endbenutzer als auch für Inhaltsanbieter oder Websitebesitzer. Hier sind 6 Vorteile von Anycast DNS im Vergleich zu herkömmlichem Unicast-Routing:

  1. Automatischer Lastenausgleich – Anycast gleicht Abfragen zwischen DNS-Servern aus, insbesondere wenn alle Routen die gleichen Kosten haben.
  2. Verbesserte DNS-Sicherheit und DDoS-Angriffsminderung — Im Falle eines Distributed Denial of Service (DDoS) -Angriffs auf DNS-Server dämpft das Anycast-Routing seine Wirkung, da der Angriffsverkehr über das gesamte Netzwerk verteilt wird.
  3. Verbesserte Netzwerklatenz – Da anycast automatisch den DNS-Server auswählt, der in Bezug auf Netzwerkhops am nächsten liegt, haben Benutzer eine geringere Latenz für jede Webadresse, die sie über DNS auflösen müssen (und die noch nicht im lokalen Cache vorhanden ist).
  4. Verbesserte Netzwerkverfügbarkeit und DNS-Hochverfügbarkeit – anycast erhöht die Verfügbarkeit und Verfügbarkeit aller Netzwerkdienste, die von DNS abhängen, erheblich.
  5. Verbesserte Netzwerkzuverlässigkeit – anycast DNS stellt sicher, dass DNS-Dienste sofort fehlgeschlagen sind, selbst wenn einer oder mehrere einer Gruppe von DNS-Servern ausfallen.
  6. Vereinfachte DNS-Konfiguration für Clients – anycast DNS vereinfacht die Konfiguration von Client-DNS-Resolvern und ermöglicht die Verwendung derselben Nameserver-IP-Adressen für alle DNS-Client-Resolver, ohne dass DHCP-Vorlagen, Imaging oder statische Multi-IP-Konfigurationen erforderlich sind.

NS1 — Ein Anycast-DNS-Dienst der nächsten Generation

NS1 ist eine DNS-Plattform der nächsten Generation, die als Dienst verwendet oder lokal bereitgestellt werden kann. NS1 ergänzt die Vorteile von anycast durch zusätzliche Traffic-Routing- und Managementfunktionen.

Während anycast beispielsweise Benutzer an den DNS-Server weiterleiten kann, der dem Benutzer in Bezug auf Netzwerkhops am nächsten liegt, kommt NS1 einen Schritt früher und hilft, eine optimale DNS-Antwort für den aktuellen Benutzer bereitzustellen. Wenn beispielsweise mehrere Content Delivery Networks (CDN) verfügbar sind, auf die jeweils als Pool von Anycast-Servern zugegriffen wird, kann NS1 bei der Auswahl des optimalen CDN für den aktuellen Benutzer helfen.

NS1 kann entscheiden, wohin der Datenverkehr:

  • Geolocation-NS1 ruft geografische Metadaten zu jeder DNS-Ressource ab, bestimmt den Standort des Benutzers über Geo-IP und führt für jede Benutzeranforderung ein Proximity-basiertes Routing durch.
  • Last, Kapazität und Kosten — NS1 bestimmt interne Verkehrsparameter für jede Ressource, z. B. Last, Kapazität und Anzahl der aktuellen Verbindungen oder sogar die Kosten (dies sind Kosten, die Sie NS1 direkt über die API zur Verfügung stellen) der Ressource.
  • Bandbreite und Konnektivität — NS1 führt regelmäßige Integritätsprüfungen von Ressourcen durch, um Verfügbarkeit, Bandbreite und Netzwerklatenz zu überprüfen, und verwendet diese Daten, um Benutzer an die reaktionsschnellste verfügbare Ressource weiterzuleiten.

Noch wichtiger ist, dass NS1 eine schnelle Verbreitung bietet — es betreibt ein globales Anycasted-Netzwerk, das DNS-Änderungen in Sekunden anstelle von Stunden oder Tagen in herkömmlichen Setups verbreiten kann.

Holen Sie sich eine kostenlose Testversion von NS1, um eine vollständig anycasted DNS-Plattform der nächsten Generation zu testen.

«
»

Related posts

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.

+