Che cos’è Anycast DNS e come funziona?
Il Domain Name System (DNS) è un’infrastruttura globale che traduce nomi host leggibili dall’uomo (ad esempio www.example.com) in indirizzi IP leggibili dalla macchina (ad esempio 216.100.1.1). Ciò avviene tramite richieste DNS, che vengono inviate dai browser e dai dispositivi di rete ai server DNS. Anycast DNS consente il routing automatico dei client DNS al server DNS ottimale.
Unicast vs. Anycast DNS Routing
- In unicast DNS routing, il resolver DNS, un componente del server DNS responsabile della ricerca del record DNS autorevole per il nome host richiesto, può ottenere un elenco di server DNS multipli. Prova il primo nell’elenco, attende fino a quando non risponde o c’è un timeout, quindi prova il successivo nell’elenco. Questo può creare alta latenza.
- In anycast DNS routing, i resolver sono configurati con un singolo indirizzo anycast per ogni gruppo di name server. Ciò elimina virtualmente la latenza: i ritardi di timeout che si verificherebbero quando un risolutore dovrebbe interrogare un nameserver non reattivo non si verificano, perché anycast routing rimuove automaticamente i punti di presenza irraggiungibili dalla considerazione. Con anycast, il resolver DNS viene sempre indirizzato al server DNS più vicino e più performante.
Che cos’è Anycast?
Anycast è un metodo di routing di rete in cui un client si connette a un singolo indirizzo, ma può essere indirizzato a una delle diverse destinazioni. Il routing è determinato da uno dei due schemi. In uno schema Anycast a livello di rete, il router seleziona una destinazione ottimale per l’utente e il fornitore di contenuti, in base al numero di hop. In uno schema Anycast a livello di applicazione, il router può anche prendere in considerazione calcoli aggiuntivi, come la disponibilità del server, il tempo di risposta, il numero di connessioni e così via. Anycast è comunemente usato dalle reti di distribuzione dei contenuti (CDN) per instradare gli utenti ai punti di presenza (PoP).
Unicast vs. Multicast vs. Broadcast vs. Anycast vs. Geocast
Il protocollo Internet consente cinque metodi di indirizzamento, uno dei quali è anycast:
- Associazione Unicast—one-to-one tra mittente e destinazione
- Associazione Broadcast—one-to-all, i pacchetti vengono indirizzati a tutti i possibili endpoint sulla rete broadcast
- Associazione Multicast—one-to-many-of-many o many-to-many-of-many. Una trasmissione di pacchetti viene instradata a più destinatari – un sottoinsieme di tutti i nodi accessibili.
- Anycast—one-to-one-of-many association; i pacchetti vengono indirizzati a un membro di un gruppo di destinatari identificati dallo stesso indirizzo, selezionato da un algoritmo.
- Geocast-una forma specializzata di multicast, pacchetti consegnati a un gruppo di destinazioni identificate dalle loro posizioni geografiche.
Come agisce Anycast?
Quando viene effettuata una richiesta di rete a un indirizzo IP associato a una rete anycast, la rete distribuisce la richiesta tra diverse destinazioni cercando il percorso con hop di rete minimi tra client e server.
Anycast rende una rete estremamente resiliente. Il traffico trova automaticamente il percorso migliore, quindi anche se interi data center vanno offline, le richieste vengono instradate automaticamente al data center più vicino e gli utenti subiscono solo una piccola riduzione delle prestazioni.
IPv4 Anycast Supporto
Internet Protocol Versione 4 (IPv4) è la versione precedente di Internet Protocol. Una versione più recente, IPv6, è stata introdotta nel lontano 1998. Per quanto riguarda il supporto anycast va:
- IPv4 non supporta anycast
- IPv6 supporta anycast, ma IPv6 è ancora utilizzato da meno del 20% dei dispositivi su Internet
Poiché la maggior parte dei dispositivi su Internet utilizza ancora IPv4, la soluzione comune è utilizzare il Border Gateway Protocol (BGP). La tecnica consiste nel dare a più host lo stesso indirizzo unicast e lasciare che i client pensino di comunicare usando unicast, ma in background, instradare i pacchetti con anycast usando BGP.
Il problema è che se la destinazione cambia a metà connessione-chiamata interruttore PoP—la connessione potrebbe essere eliminata. Pertanto il routing BGP / unicast non è sicuro da usare con il Transmission Control Protocol (TCP). È comunque possibile utilizzare con il protocollo di trasporto di rete senza connessione, come il protocollo UDP (Unified Datagram Protocol).
Questo rende DNS un caso d’uso naturale per anycast, perché DNS è basato su UDP, quindi può essere utilizzato in modo sicuro con il routing anycast basato su BGP.
6 Vantaggi di Anycast DNS
Anycast DNS ha notevoli vantaggi, sia per gli utenti finali e fornitori di contenuti o proprietari di siti web. Ecco 6 vantaggi di anycast DNS rispetto al routing unicast tradizionale:
- Bilanciamento automatico del carico-il carico di anycast bilancia le query tra i server DNS, specialmente se tutte le rotte hanno lo stesso costo.
- Maggiore sicurezza DNS e mitigazione degli attacchi DDoS—in caso di attacco DDoS (Distributed Denial of Service) contro i server DNS, anycast routing ne attenuerà l’effetto, poiché il traffico di attacco verrà distribuito su tutta la rete.
- Latenza di rete migliorata—poiché anycast seleziona automaticamente il server DNS più vicino in termini di luppolo di rete, gli utenti hanno una latenza inferiore per qualsiasi indirizzo Web che devono risolvere tramite DNS (e non esiste già nella cache locale).
- Migliorata la disponibilità di rete e DNS ad alta disponibilità—anycast aumenta notevolmente il tempo di attività e la disponibilità di tutti i servizi di rete che dipendono dal DNS.
- Migliore affidabilità della rete—anycast DNS assicura che i servizi DNS siano immediatamente falliti, anche se uno di più di un gruppo di server DNS fallisce.
- Configurazione DNS semplificata per i client—anycast DNS semplifica la configurazione dei resolver DNS client, consentendo di utilizzare gli stessi indirizzi IP del server dei nomi per tutti i resolver client DNS, senza necessità di modelli DHCP, imaging o configurazioni statiche multi-IP.
NS1—Un servizio DNS Anycast di nuova generazione
NS1 è una piattaforma DNS di nuova generazione che può essere utilizzata come servizio o distribuita in locale. NS1 integra i vantaggi di anycast offrendo funzionalità aggiuntive di instradamento e gestione del traffico.
Ad esempio, mentre anycast può instradare gli utenti al server DNS più vicino all’utente in termini di luppolo di rete, NS1 viene fornito in un passaggio precedente e aiuta a fornire una risposta DNS ottimale per l’utente corrente. Ad esempio, se sono disponibili diverse reti di distribuzione dei contenuti (CDN), ciascuna accessibile come un pool di server anycast, NS1 può aiutare a selezionare la CDN ottimale per l’utente corrente.
NS1 può decidere dove indirizzare il traffico in base a:
- Geolocalizzazione—NS1 ottiene metadati geografici su ogni risorsa DNS, determina la posizione dell’utente tramite geo-IP ed esegue il routing basato sulla prossimità per ogni richiesta dell’utente.
- Carico, capacità e costo—NS1 determina i parametri di traffico interno per ogni risorsa, come carico, capacità e numero di connessioni correnti, o anche il costo (questo è un costo fornito direttamente a NS1 tramite la sua API) della risorsa.
- Larghezza di banda e connettività—NS1 esegue regolari controlli di integrità delle risorse per verificare la disponibilità, la larghezza di banda e la latenza di rete e utilizza questi dati per instradare gli utenti alla risorsa disponibile più reattiva.
Ancora più importante, NS1 fornisce una propagazione rapida: gestisce una rete globale anycasted in grado di propagare le modifiche DNS in pochi secondi, anziché in ore o giorni nelle configurazioni tradizionali.
Ottieni una prova gratuita di NS1 per testare una piattaforma DNS di nuova generazione completamente anycasted.