mikä on Anycast DNS ja miten se toimii?
Domain Name System (DNS) on maailmanlaajuinen infrastruktuuri, joka kääntää ihmisen luettavissa olevat isäntänimet (kuten www.example.com) koneellisesti luettaviin IP-osoitteisiin (kuten 216.100.1.1). Tämä tapahtuu DNS-pyyntöjen kautta, joita selaimet ja verkkolaitteet lähettävät DNS-palvelimille. Anycast DNS mahdollistaa automaattisen reitityksen DNS asiakkaita optimaalinen DNS-palvelin.
Unicast vs. Anycast DNS reititys
- In unicast DNS reititys, DNS resolveri, komponentti DNS-palvelimen vastuussa löytää arvovaltainen DNS ennätys pyydetyn hostname, voi saada luettelon useita DNS nimipalvelimia. Se yrittää ensimmäistä listalla, odottaa, kunnes se vastaa tai on aikalisä, ja sitten yrittää seuraava listalla. Tämä voi luoda korkean latenssin.
- anycast DNS-reitityksessä resolvereille on määritetty yksi anycast-osoite jokaiselle nimipalvelinryhmälle. Tämä käytännössä poistaa latenssin -aikakatkaisun viiveitä, joita tapahtuisi, kun resolverin olisi kysyttävä ei-reagoivaa nimipalvelinta, ei tapahdu, koska anycast reititys poistaa automaattisesti saavuttamattomat läsnäolopisteet harkinnasta. Anycastin avulla DNS-resolveri ohjataan aina lähimpään ja parhaiten suoriutuvaan DNS-palvelimeen.
mikä on Anycast?
Anycast on verkon reititysmenetelmä, jossa asiakas muodostaa yhteyden yhteen osoitteeseen, mutta se voidaan reitittää johonkin useasta kohteesta. Reititys määräytyy jommankumman kahdesta järjestelmästä. Verkkokerroksen Anycast-järjestelmässä reititin valitsee käyttäjän ja sisällöntuottajan kannalta optimaalisen kohteen humalamäärän perusteella. Sovelluskerroksen Anycast-järjestelmässä reititin voi ottaa huomioon myös lisälaskelmia, kuten palvelimen saatavuuden, vastausajan, yhteyksien määrän ja niin edelleen. Content Delivery Networks (CDN) käyttää anycastia yleisesti käyttäjien reitittämiseen Pop (Points of Presence) – paikkoihin.
Unicast vs. Multicast vs. Broadcast vs. Anycast vs. Geocast
Internet-protokolla sallii viisi osoitetapaa, joista yksi on anycast:
- Unicast-one-to—one assosiation between a sender and destination
- Broadcast-one-to—all association, paketit reititetään kaikkiin mahdollisiin päätepisteisiin lähetysverkossa
- Multicast-one-to-many-of-many tai many-to-many-of-many association. Yksi lähetys pakettien reititetään useita vastaanottajia-osajoukko kaikki saatavilla solmut.
- Anycast-one-to-one-of-many association; paketit reititetään yhdelle vastaanottajaryhmän jäsenelle, joka tunnistetaan samasta osoitteesta ja valitaan algoritmilla.
- Geocast-erikoistunutta monilähetyspakettia, joka toimitetaan kohderyhmään, joka yksilöidään maantieteellisten sijaintien perusteella.
Miten Anycast Vaikuttaa?
kun verkkokysely tehdään anycast-verkkoon liittyvään IP-osoitteeseen, verkko jakaa pyynnön eri kohteiden välillä etsimällä polkua minimaalisella verkkohypyllä asiakkaan ja palvelimen välillä.
Anycast tekee verkosta erittäin kestävän. Liikenne löytää automaattisesti parhaan reitin, joten vaikka kokonaisia datakeskuksia menisi pois päältä, pyynnöt ohjataan automaattisesti seuraavaksi lähimpään datakeskukseen, ja käyttäjien suorituskyky heikkenee vain vähän.
IPv4 Anycast-tuki
Internet-protokollan versio 4 (IPv4) on Internet-protokollan aiempi versio. Uudempi versio, IPv6, esiteltiin jo vuonna 1998. Niin pitkälle kuin anycast-tuki menee:
- IPv4 ei tue anycastia
- IPv6 tukee anycastia, mutta IPv6: ta käyttää edelleen alle 20% Internetin laitteista
koska useimmat Internetin laitteet käyttävät edelleen IPv4: ää, yleinen tapa käyttää Border Gateway-protokollaa (BGP). Tekniikka on antaa useille isännille sama unicast osoite, ja antaa asiakkaiden luulla, että he kommunikoivat unicastilla, mutta taustalla, reittipaketit anycast käyttäen BGP.
ongelmana on, että jos kohde vaihtuu kesken yhteyden-jota kutsutaan PoP—kytkimeksi—yhteys voitaisiin pudottaa. Siksi BGP / unicast-reititystä ei ole turvallista käyttää TCP-protokollan (Transmission Control Protocol) kanssa. Se on kuitenkin ok käyttää connectionless network transport protocol, kuten Unified Datagram Protocol (UDP).
tämä tekee DNS: stä luonnollisen käyttötapauksen anycastille, koska DNS perustuu UDP: hen, joten sitä voidaan turvallisesti käyttää BGP-pohjaisen anycast-reitityksen kanssa.
6 anycast DNS: n edut
Anycast DNS: llä on merkittäviä etuja sekä loppukäyttäjille että sisällöntuottajille tai verkkosivujen omistajille. Tässä on 6 etuja anycast DNS verrattuna perinteiseen unicast reititys:
- Automaattinen kuormitustasapaino-anycast load balances kyselyt DNS-palvelimien välillä, varsinkin jos kaikki reitit ovat yhtä kalliita.
- parannettu DNS—suojaus ja DDoS-hyökkäys-DNS-palvelimiin kohdistuvan hajautetun palvelunestohyökkäyksen (Distributed Denial of Service, DDoS) yhteydessä anycast-reititys vaimentaa sen vaikutusta, koska hyökkäysliikenne jakautuu koko verkkoon.
- parannettu verkon latenssi – koska anycast valitsee automaattisesti DNS-palvelimen, joka on lähimpänä verkon humalaa, käyttäjät kokevat alhaisemman latenssin mille tahansa verkko-osoitteelle, jonka he tarvitsevat ratkaistavaksi DNS: n kautta (eikä sitä ole jo paikallisessa välimuistissa).
- parempi verkon saatavuus ja DNS korkea saatavuus—anycast lisää dramaattisesti DNS: stä riippuvien verkkopalvelujen käytettävyyttä ja saatavuutta.
- parempi verkon luotettavuus-anycast DNS varmistaa, että DNS-palvelut ovat välittömästi epäonnistuneet, vaikka yksi enemmän ryhmä DNS-palvelimet epäonnistuvat.
- yksinkertaistettu DNS—konfigurointi asiakkaille-anycast DNS yksinkertaistaa asiakkaan DNS-resolverien konfigurointia, jolloin on mahdollista käyttää samaa nimeä käyttävää palvelimen IP-osoitetta kaikissa DNS-asiakkaan resolvereissa, eikä DHCP-malleja, kuvantamista tai staattisia multi-IP-kokoonpanoja tarvita.
NS1—seuraavan sukupolven Anycast DNS-palvelu
NS1 on seuraavan sukupolven DNS-alusta, jota voidaan käyttää palveluna tai ottaa käyttöön toimitiloissa. NS1 täydentää anycastin etuja tarjoamalla lisää liikenteen reititys-ja hallintaominaisuuksia.
esimerkiksi, vaikka anycast voi reitittää käyttäjät käyttäjää lähinnä olevalle DNS-palvelimelle verkon humalan suhteen, NS1 tulee askeleen aikaisemmin ja auttaa tarjoamaan optimaalisen DNS-vastauksen nykyiselle käyttäjälle. Jos saatavilla on esimerkiksi useita Sisällönjakeluverkkoja (CDN), joista jokaista käytetään anycast-palvelimien poolina, NS1 voi auttaa valitsemaan optimaalisen CDN: n nykyiselle käyttäjälle.
NS1 voi päättää, mihin liikennettä ohjataan perustuen:
- Geolocation-NS1 hankkii maantieteellisen metatiedon jokaisesta DNS-resurssista, määrittää käyttäjän sijainnin geo-IP: n kautta ja suorittaa läheisyyspohjaisen reitityksen jokaiselle käyttäjän pyynnölle.
- kuormitus, kapasiteetti ja kustannukset—NS1 määrittää kullekin resurssille sisäisen liikenteen parametrit, kuten kuormituksen, kapasiteetin ja nykyisten yhteyksien määrän, tai jopa resurssin kustannukset (tämä on kustannus, jonka annat suoraan NS1: lle sen API: n kautta).
- kaistanleveys ja liitettävyys—NS1 tekee säännöllisiä resurssien kuntotarkastuksia saatavuuden, kaistanleveyden ja verkon latenssin tarkistamiseksi ja käyttää näitä tietoja ohjatakseen käyttäjät reagoivimpaan käytettävissä olevaan resurssiin.
vielä tärkeämpää on, että NS1 tarjoaa nopean etenemisen—se ylläpitää maailmanlaajuista anycasted-verkkoa, joka pystyy levittämään DNS-muutoksia sekunneissa eikä tunneissa tai päivissä perinteisissä asetelmissa.
Hanki NS1: n ilmainen kokeiluversio koeajamaan täysin anycasted, seuraavan sukupolven DNS-alusta.