Anycast DNS

By admin

mi az Anycast DNS és hogyan működik?

A Domain Name System (DNS) egy globális infrastruktúra, amely lefordítja az ember által olvasható hostneveket (például www.example.com) géppel olvasható IP-címekre (például 216.100.1.1). Ez DNS-kéréseken keresztül történik, amelyeket a böngészők és a hálózati eszközök küldenek a DNS-kiszolgálóknak. Az Anycast DNS lehetővé teszi a DNS-ügyfelek automatikus átirányítását az optimális DNS-kiszolgálóra.

Unicast vs. Anycast DNS-útválasztás

  • az unicast DNS-útválasztásban a DNS-feloldó, a DNS-kiszolgáló egyik összetevője, amely a kért gazdagépnév hiteles DNS-rekordjának megtalálásáért felelős, több DNS-névkiszolgáló listáját szerezheti be. Megpróbálja az elsőt a listán, megvárja, amíg válaszol, vagy időtúllépés van, majd megpróbálja a következőt a listán. Ez magas késleltetést eredményezhet.
  • az anycast DNS-útválasztásban a resolverek egyetlen anycast-címmel vannak konfigurálva a Névkiszolgálók minden csoportjához. Ez gyakorlatilag kiküszöböli a késést -az időkorlát késések, amelyek akkor fordulnak elő, amikor a resolvernek nem reagáló névszervert kell lekérdeznie, nem fordulnak elő, mert az anycast útválasztás automatikusan eltávolítja az elérhetetlen jelenléti pontokat a megfontolásból. Az anycast segítségével a DNS-feloldó mindig a legközelebbi és legjobban teljesítő DNS-kiszolgálóhoz kerül.

mi az Anycast?

az Anycast egy hálózati útválasztási módszer, amelyben az ügyfél egyetlen címre csatlakozik, de több célállomás egyikére irányítható. Az útválasztást a két séma egyike határozza meg. A hálózati réteg Anycast sémájában az útválasztó kiválasztja a felhasználó és a tartalomszolgáltató számára optimális rendeltetési helyet a komlók száma alapján. Egy alkalmazásrétegben Anycast séma, az útválasztó további számításokat is figyelembe vehet, például a szerver elérhetőségét, a válaszadás idejét, a kapcsolatok számát stb. Az Anycast-ot általában a tartalomszolgáltató hálózatok (CDN) használják, hogy a felhasználókat a jelenléti pontokhoz (PoP) irányítsák.

Unicast vs. Multicast vs. Broadcast vs. Anycast vs. Geocast

az Internet Protokoll öt címzési módszert tesz lehetővé, amelyek közül az egyik az anycast:

  • Unicast—egy-egy egyesület között a feladó, illetve rendeltetési
  • Broadcast—egy-minden egyesület, csomagok vannak irányítva, hogy minden lehetséges végpontok a broadcast network
  • Multicast—egy-a-sok-a-sok vagy sok-a-sok-a-sok egyesület. A csomagok egy átvitelét több címzettnek továbbítják-az összes elérhető csomópont részhalmaza.
  • Anycast—egy-egy-a-sok asszociáció; a csomagokat egy algoritmus által kiválasztott, ugyanazon címmel azonosított címzettcsoport egyik tagjához továbbítják.
  • Geocast—a multicast speciális formája, a csomagok a földrajzi helyük által azonosított célállomások csoportjába kerülnek.

Hogyan Működik Az Anycast?

amikor egy anycast hálózathoz társított IP-címre érkezik hálózati kérés, a hálózat elosztja a kérést a különböző célállomások között úgy, hogy megkeresi az elérési utat, minimális hálózati ugrással az ügyfél és a kiszolgáló között.

az Anycast rendkívül rugalmasvá teszi a hálózatot. A forgalom automatikusan megtalálja a legjobb útvonalat, így még akkor is, ha a teljes adatközpontok offline állapotba kerülnek, a kérések automatikusan a legközelebbi adatközpontba kerülnek, és a felhasználók csak kis teljesítménycsökkenést tapasztalnak.

IPv4 Anycast támogatás

Internet Protocol Version 4 (IPv4) az Internet Protocol korábbi verziója. Egy újabb verzió, az IPv6, 1998-ban vezették be. Ami az anycast támogatást illeti:

  • az IPv4 nem támogatja az anycast-ot
  • az IPv6 támogatja az anycast-ot, de az IPv6-ot még mindig az interneten lévő eszközök 20% – a használja

mivel az interneten lévő legtöbb eszköz továbbra is IPv4-et használ, a szokásos megoldás a Border Gateway Protocol (BGP) használata. A technika az, hogy több gazdagépnek ugyanazt az unicast címet adja meg, és hagyja, hogy az ügyfelek azt gondolják, hogy unicast használatával kommunikálnak, de a háttérben az anycast csomagokat BGP segítségével továbbítják.

a probléma az, hogy ha a cél a kapcsolat közepén megváltozik-úgynevezett PoP kapcsoló—, akkor a kapcsolat megszakadhat. Ezért a BGP / unicast útválasztás nem biztonságos a Transmission Control Protocol (TCP) használatával. Ugyanakkor rendben van a kapcsolat nélküli hálózati átviteli protokoll használata, mint például az Unified Datagram Protocol (UDP).

ez a DNS-t az anycast természetes Felhasználási esetévé teszi, mivel a DNS UDP-n alapul, így biztonságosan használható a BGP-alapú anycast útválasztással.

6 az Anycast DNS előnyei

az Anycast DNS jelentős előnyökkel jár mind a végfelhasználók, mind a tartalomszolgáltatók vagy a webhelytulajdonosok számára. Itt van az anycast DNS 6 előnye a hagyományos unicast útválasztáshoz képest:

  1. automatikus terheléselosztás-az anycast terhelés kiegyensúlyozza a lekérdezéseket a DNS-kiszolgálók között, különösen, ha minden útvonal azonos költséggel rendelkezik.
  2. továbbfejlesztett DNS—biztonság és DDoS-támadások mérséklése-a DNS-kiszolgálók elleni elosztott szolgáltatásmegtagadási (DDoS) támadás esetén az anycast routing csökkenti annak hatását, mivel a támadási forgalom a teljes hálózaton eloszlik.
  3. továbbfejlesztett hálózati késleltetés—mivel az anycast automatikusan kiválasztja a hálózati komló szempontjából legközelebbi DNS-kiszolgálót, a felhasználók alacsonyabb késleltetést tapasztalnak minden olyan webcímnél, amelyet DNS-en keresztül kell megoldaniuk (és még nem létezik a helyi gyorsítótárban).
  4. továbbfejlesztett hálózati elérhetőség és DNS magas rendelkezésre állás—az anycast drámaian megnöveli a DNS-től függő hálózati szolgáltatások rendelkezésre állását és rendelkezésre állását.
  5. javított hálózati megbízhatóság—az anycast DNS biztosítja, hogy a DNS-szolgáltatások azonnal meghiúsuljanak, még akkor is, ha a DNS-kiszolgálók egy csoportja közül egy meghibásodik.
  6. egyszerűsített DNS—konfiguráció az ügyfelek számára-az anycast DNS leegyszerűsíti az ügyfél DNS-feloldóinak konfigurálását, lehetővé téve ugyanazon névkiszolgáló IP-címeinek használatát az összes DNS-kliens-feloldóhoz, DHCP-sablonok, képalkotás vagy statikus multi-IP-konfigurációk nélkül.

NS1—a következő generációs anycast DNS szolgáltatás

NS1 egy következő generációs DNS platform, amely lehet használni, mint egy szolgáltatás, vagy telepített helyben. Az NS1 kiegészíti az anycast előnyeit azáltal, hogy további forgalomirányítási és-kezelési lehetőségeket kínál.

például, míg az anycast a felhasználókat a felhasználóhoz legközelebbi DNS-kiszolgálóhoz tudja irányítani a hálózati komló szempontjából, az NS1 egy lépéssel korábban érkezik, és segít az optimális DNS-válasz biztosításában az aktuális felhasználó számára. Például, ha több tartalomszolgáltató hálózat (CDN) áll rendelkezésre, amelyek mindegyike az anycast szerverek készleteként érhető el, az NS1 segíthet kiválasztani az optimális CDN-t az aktuális felhasználó számára.

az NS1 eldöntheti, hogy hova irányítsa a forgalmat:

  • Geolocation—az NS1 földrajzi metaadatokat szerez minden DNS-erőforrásról, meghatározza a felhasználó helyét a geo-IP-n keresztül, és közelségalapú útválasztást hajt végre minden felhasználói kéréshez.
  • terhelés, kapacitás és költség-az NS1 meghatározza az egyes erőforrások belső forgalmi paramétereit, például a terhelést, a kapacitást és az Aktuális kapcsolatok számát, vagy akár az erőforrás költségét (ez egy olyan költség, amelyet közvetlenül az NS1-nek ad meg az API-n keresztül).
  • sávszélesség és kapcsolat—az NS1 rendszeresen ellenőrzi az erőforrásokat, hogy ellenőrizze a rendelkezésre állást, a sávszélességet és a hálózati késleltetést, és ezeket az adatokat arra használja, hogy a felhasználókat a leginkább reagáló rendelkezésre álló erőforráshoz irányítsa.

még ennél is fontosabb, hogy az NS1 gyors terjedést biztosít—globális anycasted hálózatot működtet, amely másodpercek alatt képes propagálni a DNS-változásokat, órák vagy napok helyett a hagyományos beállításokban.

kap egy ingyenes próba NS1 tesztvezetésre teljesen anycasted, következő generációs DNS platform.

«
»

Related posts

Leave a Comment

Az e-mail-címet nem tesszük közzé.

+