Anycast DNS

By admin

¿Qué es Anycast DNS y Cómo Funciona?

El Sistema de Nombres de Dominio (DNS) es una infraestructura global que traduce nombres de host legibles por humanos (como www.example.com) en direcciones IP legibles por máquina (como 216.100.1.1). Esto sucede a través de solicitudes DNS, que son enviadas por navegadores y dispositivos de red a servidores DNS. Anycast DNS permite el enrutamiento automático de clientes DNS al servidor DNS óptimo.

Unicast vs Enrutamiento DNS Anycast

  • En el enrutamiento DNS unidifusión, el solucionador de DNS, un componente del servidor DNS responsable de encontrar el registro DNS autoritativo para el nombre de host solicitado, puede obtener una lista de varios servidores de nombres DNS. Prueba el primero de la lista, espera hasta que responda o haya un tiempo de espera, y luego prueba el siguiente de la lista. Esto puede crear una alta latencia.
  • En el enrutamiento DNS de anycast, los resolutores se configuran con una sola dirección de anycast para cada grupo de servidores de nombres. Esto elimina prácticamente la latencia: los retrasos de tiempo de espera que se producirían cuando un solucionador tendría que consultar a un servidor de nombres que no responde no se producen, porque el enrutamiento anycast elimina automáticamente los puntos de presencia inalcanzables de la consideración. Con anycast, el solucionador de DNS siempre se enruta al servidor DNS más cercano y de mayor rendimiento.

¿Qué es Anycast?

Anycast es un método de enrutamiento de red en el que un cliente se conecta a una sola dirección, pero puede ser enrutado a uno de varios destinos. El enrutamiento está determinado por uno de dos esquemas. En un esquema Anycast de capa de red, el enrutador selecciona un destino óptimo para el usuario y el proveedor de contenido, en función del número de saltos. En un esquema Anycast de capa de aplicación, el enrutador también puede tener en cuenta cálculos adicionales, como la disponibilidad del servidor, el tiempo de respuesta, el número de conexiones, etc. Anycast es comúnmente utilizado por las Redes de Entrega de Contenido (CDN) para dirigir a los usuarios a Puntos de Presencia (PoP).

Unidifusión vs. Multidifusión vs. Difusión vs. Anycast vs. Geocast

El Protocolo de Internet permite cinco métodos de direccionamiento, uno de los cuales es anycast:

  • Unidifusión: asociación uno a uno entre un remitente y un destino
  • Difusión: asociación uno a todos, los paquetes se enrutan a todos los puntos finales posibles de la red de difusión
  • Multidifusión: asociación uno a muchos de muchos o muchos a muchos de muchos. Una transmisión de paquetes se enruta a varios destinatarios, un subconjunto de todos los nodos accesibles.
  • Anycast-asociación uno a uno de muchos; los paquetes se enrutan a un miembro de un grupo de destinatarios identificados por la misma dirección, seleccionados por un algoritmo.
  • Geocast-una forma especializada de multidifusión, paquetes entregados a un grupo de destinos identificados por sus ubicaciones geográficas.

¿Cómo Funciona Anycast?

Cuando se realiza una solicitud de red a una dirección IP asociada a una red anycast, la red distribuye la solicitud entre diferentes destinos buscando la ruta con saltos de red mínimos entre el cliente y el servidor.

Anycast hace que una red sea extremadamente resistente. El tráfico encuentra automáticamente la mejor ruta, por lo que incluso si los centros de datos completos se desconectan, las solicitudes se enrutan automáticamente al centro de datos más cercano y los usuarios experimentan solo una pequeña reducción en el rendimiento.

Compatibilidad con IPv4 Anycast

La versión 4 del Protocolo de Internet (IPv4) es la versión anterior del Protocolo de Internet. Una versión más reciente, IPv6, se introdujo ya en 1998. Hasta donde llega el soporte de anycast:

  • IPv4 no es compatible con anycast
  • IPv6 es compatible con anycast, pero menos del 20% de los dispositivos de Internet siguen utilizando IPv6

Debido a que la mayoría de los dispositivos de Internet siguen utilizando IPv4, la solución habitual es utilizar el Protocolo de puerta de enlace de frontera (BGP). La técnica consiste en dar a varios hosts la misma dirección de unidifusión, y dejar que los clientes piensen que se están comunicando usando unidifusión, pero en segundo plano, enrutar paquetes con anycast usando BGP.

El problema es que si el destino cambia en la conexión intermedia, llamada interruptor PoP, la conexión podría interrumpirse. Por lo tanto, el enrutamiento BGP / unicast no es seguro de usar con el Protocolo de Control de Transmisión (TCP). Sin embargo, está bien usarlo con un protocolo de transporte de red sin conexión, como el Protocolo de Datagramas unificados (UDP).

Esto convierte a DNS en un caso de uso natural para anycast, ya que DNS se basa en UDP, por lo que se puede usar de forma segura con enrutamiento anycast basado en BGP.

6 Beneficios de Anycast DNS

Anycast DNS tiene beneficios sustanciales, tanto para los usuarios finales como para los proveedores de contenido o propietarios de sitios web. Aquí hay 6 beneficios de anycast DNS en comparación con el enrutamiento unicast tradicional:

  1. Equilibrio de carga automático: la carga de anycast equilibra las consultas entre servidores DNS, especialmente si todas las rutas tienen el mismo costo.
  2. Seguridad de DNS mejorada y mitigación de ataques DDoS: en caso de un ataque Distribuido de Denegación de Servicio (DDoS) contra servidores DNS, el enrutamiento anycast amortiguará su efecto, ya que el tráfico de ataques se distribuirá en toda la red.
  3. Latencia de red mejorada: debido a que anycast selecciona automáticamente el servidor DNS más cercano en términos de saltos de red, los usuarios experimentan una latencia más baja para cualquier dirección web que necesiten resolver a través de DNS (y que no exista ya en la caché local).
  4. Disponibilidad de red mejorada y alta disponibilidad de DNS: anycast aumenta drásticamente el tiempo de actividad y la disponibilidad de cualquier servicio de red que dependa de DNS.
  5. Fiabilidad de red mejorada: anycast DNS garantiza que los servicios DNS fallen al instante, incluso si uno o más de un grupo de servidores DNS fallan.
  6. Configuración de DNS simplificada para clientes: anycast DNS simplifica la configuración de los resolutores de DNS de cliente, lo que permite usar las mismas direcciones IP de servidor de nombres para todos los resolutores de cliente de DNS, sin necesidad de plantillas DHCP, imágenes o configuraciones estáticas de IP múltiple.

NS1 – Un Servicio DNS Anycast de próxima generación

NS1 es una plataforma DNS de próxima generación que se puede usar como servicio o implementarse en las instalaciones. NS1 complementa los beneficios de anycast al ofrecer capacidades adicionales de enrutamiento y administración de tráfico.

Por ejemplo, mientras que anycast puede enrutar a los usuarios al servidor DNS más cercano al usuario en términos de saltos de red, NS1 viene un paso antes y ayuda a proporcionar una respuesta DNS óptima para el usuario actual. Por ejemplo, si hay varias Redes de entrega de contenido (CDN) disponibles, a las que se accede como un grupo de servidores anycast, NS1 puede ayudar a seleccionar la CDN óptima para el usuario actual.

NS1 puede decidir dónde dirigir el tráfico en función de:

  • Geolocalización: NS1 obtiene metadatos geográficos sobre cada recurso DNS, determina la ubicación del usuario a través de geo-IP y realiza enrutamiento basado en proximidad para cada solicitud de usuario.
  • Carga, capacidad y coste: NS1 determina los parámetros de tráfico internos para cada recurso, como la carga, la capacidad y el número de conexiones actuales, o incluso el coste (este es un coste que proporciona directamente a NS1 a través de su API) del recurso.
  • Ancho de banda y conectividad: NS1 realiza comprobaciones de estado periódicas de los recursos para comprobar la disponibilidad, el ancho de banda y la latencia de la red, y utiliza estos datos para dirigir a los usuarios al recurso disponible con mayor capacidad de respuesta.

Aún más importante, NS1 proporciona una propagación rápida: opera una red global anycasted que puede propagar los cambios de DNS en segundos, en lugar de horas o días en configuraciones tradicionales.

Obtenga una versión de prueba gratuita de NS1 para probar una plataforma DNS de última generación completamente anycasted.

«
»

Related posts

Leave a Comment

Tu dirección de correo electrónico no será publicada.

+