DNS Anycast

By admin

Qu’est-ce que le DNS Anycast et Comment fonctionne-t-il ?

Le système de noms de domaine (DNS) est une infrastructure globale qui traduit des noms d’hôtes lisibles par l’homme (tels que www.example.com ) dans des adresses IP lisibles par machine (telles que 216.100.1.1). Cela se produit via des requêtes DNS, qui sont soumises par les navigateurs et les périphériques réseau aux serveurs DNS. Anycast DNS permet le routage automatique des clients DNS vers le serveur DNS optimal.

Unicast vs. Routage DNS Anycast

  • Dans le routage DNS unicast, le résolveur DNS, un composant du serveur DNS chargé de trouver l’enregistrement DNS faisant autorité pour le nom d’hôte demandé, peut obtenir une liste de plusieurs serveurs de noms DNS. Il essaie le premier de la liste, attend qu’il réponde ou qu’il y ait un délai d’attente, puis essaie le suivant de la liste. Cela peut créer une latence élevée.
  • Dans le routage DNS anycast, les résolveurs sont configurés avec une seule adresse anycast pour chaque groupe de serveurs de noms. Cela élimine pratiquement la latence – les délais d’expiration qui se produiraient lorsqu’un résolveur devrait interroger un serveur de noms non réactif ne se produisent pas, car le routage anycast supprime automatiquement les points de présence inaccessibles de la prise en compte. Avec anycast, le résolveur DNS est toujours acheminé vers le serveur DNS le plus proche et le plus performant.

Qu’est-ce qu’Anycast ?

Anycast est une méthode de routage réseau dans laquelle un client se connecte à une seule adresse, mais peut être routé vers l’une des plusieurs destinations. Le routage est déterminé par l’un des deux schémas. Dans un schéma Anycast de couche réseau, le routeur sélectionne une destination optimale pour l’utilisateur et le fournisseur de contenu, en fonction du nombre de sauts. Dans un schéma Anycast de couche d’application, le routeur peut également prendre en compte des calculs supplémentaires, tels que la disponibilité du serveur, le délai de réponse, le nombre de connexions, etc. Anycast est couramment utilisé par les réseaux de diffusion de contenu (CDN) pour acheminer les utilisateurs vers des points de présence (PoP).

Unicast vs. Multicast vs. Broadcast vs. Anycast vs. Geocast

Le protocole Internet autorise cinq méthodes d’adressage, dont l’une est anycast:

  • Unicast — association un-à-un entre un expéditeur et une destination
  • Association Broadcast-one-to-all, les paquets sont acheminés vers tous les points finaux possibles sur le réseau de diffusion
  • Association Multicast—one-to-many-of-many ou many-to-many-of-many. Une transmission de paquets est acheminée vers plusieurs destinataires — un sous-ensemble de tous les nœuds accessibles.
  • Association Anycast—one-to-one-of-many ; les paquets sont acheminés vers un membre d’un groupe de destinataires identifiés par la même adresse, sélectionnés par un algorithme.
  • Géocast — une forme spécialisée de multidiffusion, des paquets livrés à un groupe de destinations identifiées par leurs emplacements géographiques.

Comment Fonctionne Anycast?

Lorsqu’une demande de réseau est adressée à une adresse IP associée à un réseau anycast, le réseau répartit la demande entre différentes destinations en recherchant le chemin avec un minimum de sauts de réseau entre le client et le serveur.

Anycast rend un réseau extrêmement résilient. Ainsi, même si des centres de données entiers sont déconnectés, les demandes sont automatiquement acheminées vers le centre de données le plus proche et les utilisateurs ne subissent qu’une légère réduction des performances.

Prise en charge d’IPv4 Anycast

Protocole Internet La version 4 (IPv4) est la version précédente du protocole Internet. Une version plus récente, IPv6, a été introduite dès 1998. En ce qui concerne le support anycast:

  • IPv4 ne prend pas en charge anycast
  • IPv6 prend en charge anycast, mais IPv6 est toujours utilisé par moins de 20% des périphériques sur Internet

Étant donné que la plupart des périphériques sur Internet utilisent toujours IPv4, la solution de contournement courante consiste à utiliser le protocole BGP (Border Gateway Protocol). La technique consiste à donner à plusieurs hôtes la même adresse d’unicast et à laisser les clients penser qu’ils communiquent en utilisant l’unicast, mais en arrière-plan, routez les paquets avec anycast en utilisant BGP.

Le problème est que si la destination change au milieu de la connexion – appelée commutateur PoP — la connexion peut être interrompue. Par conséquent, le routage BGP/unicast n’est pas sûr à utiliser avec le protocole TCP (Transmission Control Protocol). Il est cependant acceptable d’utiliser un protocole de transport réseau sans connexion, comme le protocole UDP (Unified Datagram Protocol).

Cela fait du DNS un cas d’utilisation naturel pour anycast, car le DNS est basé sur UDP, il peut donc être utilisé en toute sécurité avec le routage anycast basé sur BGP.

6 Avantages du DNS Anycast

Le DNS Anycast présente des avantages substantiels, tant pour les utilisateurs finaux que pour les fournisseurs de contenu ou les propriétaires de sites Web. Voici 6 avantages d’anycast DNS par rapport au routage monodiffusion traditionnel:

  1. Équilibrage de charge automatique – la charge anycast équilibre les requêtes entre les serveurs DNS, en particulier si toutes les routes ont un coût égal.
  2. Sécurité DNS améliorée et atténuation des attaques DDoS — en cas d’attaque par déni de service distribué (DDoS) contre les serveurs DNS, le routage anycast atténuera son effet, car le trafic d’attaque sera réparti sur l’ensemble du réseau.
  3. Latence réseau améliorée – comme anycast sélectionne automatiquement le serveur DNS le plus proche en termes de sauts de réseau, les utilisateurs bénéficient d’une latence plus faible pour toute adresse Web qu’ils doivent résoudre via DNS (et n’existe pas déjà dans le cache local).
  4. Disponibilité réseau améliorée et haute disponibilité DNS – anycast augmente considérablement la disponibilité et la disponibilité de tous les services réseau qui dépendent du DNS.
  5. Fiabilité réseau améliorée – le DNS anycast garantit que les services DNS sont instantanément défaillants, même si l’un des plusieurs serveurs DNS d’un groupe échoue.
  6. Configuration DNS simplifiée pour les clients – anycast DNS simplifie la configuration des résolveurs DNS clients, ce qui permet d’utiliser les mêmes adresses IP de serveur de noms pour tous les résolveurs clients DNS, sans avoir besoin de modèles DHCP, d’imagerie ou de configurations multi-IP statiques.

NS1 – Un service DNS Anycast de nouvelle génération

NS1 est une plate-forme DNS de nouvelle génération qui peut être utilisée en tant que service ou déployée sur site. NS1 complète les avantages d’anycast en offrant des fonctionnalités supplémentaires de routage et de gestion du trafic.

Par exemple, alors qu’anycast peut acheminer les utilisateurs vers le serveur DNS le plus proche de l’utilisateur en termes de sauts de réseau, NS1 intervient une étape plus tôt et aide à fournir une réponse DNS optimale pour l’utilisateur actuel. Par exemple, s’il existe plusieurs réseaux de diffusion de contenu (CDN) disponibles, chacun étant accessible en tant que pool de serveurs anycast, NS1 peut aider à sélectionner le CDN optimal pour l’utilisateur actuel.

NS1 peut décider où diriger le trafic en fonction de:

  • Géolocalisation – NS1 obtient des métadonnées géographiques sur chaque ressource DNS, détermine l’emplacement de l’utilisateur via geo-IP et effectue un routage basé sur la proximité pour chaque demande de l’utilisateur.
  • Charge, capacité et coût – NS1 détermine les paramètres de trafic interne pour chaque ressource tels que la charge, la capacité et le nombre de connexions actuelles, ou même le coût (c’est un coût que vous fournissez directement à NS1 via son API) de la ressource.
  • Bande passante et connectivité – NS1 effectue des contrôles d’intégrité réguliers des ressources pour vérifier la disponibilité, la bande passante et la latence du réseau, et utilise ces données pour acheminer les utilisateurs vers la ressource disponible la plus réactive.

Encore plus important, NS1 fournit une propagation rapide — il exploite un réseau global anycasted qui peut propager les modifications DNS en quelques secondes, au lieu d’heures ou de jours dans les configurations traditionnelles.

Obtenez un essai gratuit de NS1 pour tester une plate-forme DNS de nouvelle génération entièrement anycastée.

«
»

Related posts

Leave a Comment

Votre adresse e-mail ne sera pas publiée.

+