Wat is Anycast DNS en hoe werkt het?
het Domain Name System (DNS) is een wereldwijde infrastructuur die voor mensen leesbare hostnamen vertaalt (zoals www.example.com) in machineleesbare IP-adressen (zoals 216.100.1.1). Dit gebeurt via DNS-verzoeken, die door browsers en netwerkapparaten worden ingediend bij DNS-servers. Anycast DNS maakt automatische routering van DNS-clients naar de optimale DNS-server mogelijk.
Unicast vs. Anycast DNS-Routing
- in unicast DNS-routing kan de DNS-resolver, een component op de DNS-server die verantwoordelijk is voor het vinden van de gezaghebbende DNS-record voor de gevraagde hostnaam, een lijst van meerdere DNS-nameservers verkrijgen. Het probeert de eerste in de lijst, wacht tot het reageert of er een time-out is, en probeert dan de volgende in de lijst. Dit kan leiden tot een hoge latency.
- in anycast DNS-routing worden resolvers geconfigureerd met één anycast-adres voor elke groep nameservers. Dit elimineert vrijwel de latentie-de time-out vertragingen die zouden optreden wanneer een resolver zou moeten vragen een niet-responsieve nameserver niet optreden, omdat anycast routing automatisch verwijdert onbereikbare punten van aanwezigheid van de overweging. Met anycast wordt de DNS-resolver altijd gerouteerd naar de dichtstbijzijnde en best presterende DNS-server.
Wat is Anycast?
Anycast is een netwerkrouteringsmethode waarbij een client verbinding maakt met een enkel adres, maar naar een van de verschillende bestemmingen kan worden gerouteerd. Routing wordt bepaald door een van de twee schema ‘ s. In een netwerklaag Anycast-schema selecteert de router een bestemming die optimaal is voor de gebruiker en de contentprovider, op basis van het aantal hops. In een Anycast-schema voor toepassingslaag kan de router ook rekening houden met aanvullende berekeningen, zoals serverbeschikbaarheid, responstijd, aantal verbindingen, enzovoort. Anycast wordt vaak gebruikt door Content Delivery Networks (CDN) om gebruikers naar points of Presence (PoP) te leiden.
Unicast vs. Multicast vs. Broadcast vs. Anycast vs. Geocast
het internetprotocol maakt vijf adresseringsmethoden mogelijk, waaronder anycast:
- Unicast-one-to—one associatie tussen een afzender en een bestemming
- Broadcast-one-to—all associatie, pakketten worden gerouteerd naar alle mogelijke eindpunten op het broadcast netwerk
- Multicast-one-to-many-of-many-of-many-of-many-association. Een transmissie van pakketten wordt gerouteerd naar meerdere ontvangers – een subset van alle toegankelijke nodes.
- Anycast-one-to-one-of-many associatie; pakketten worden doorgestuurd naar één lid van een groep geadresseerden die met hetzelfde adres worden geïdentificeerd, geselecteerd door een algoritme.
- Geocast-een gespecialiseerde vorm van multicast, pakketten geleverd aan een groep van bestemmingen geïdentificeerd door hun geografische locaties.
Hoe Werkt Anycast?
wanneer een netwerkaanvraag wordt gedaan naar een IP-adres dat is gekoppeld aan een anycast-netwerk, verdeelt het netwerk de aanvraag tussen verschillende bestemmingen door te zoeken naar het pad met minimale netwerkhops tussen client en server.
Anycast maakt een netwerk extreem veerkrachtig. Verkeer vindt automatisch het beste pad, dus zelfs als volledige datacenters offline gaan, worden aanvragen automatisch doorgestuurd naar het dichtstbijzijnde datacenter en ervaren gebruikers slechts een kleine prestatievermindering.
IPv4 Anycast-ondersteuning
Internet Protocol versie 4 (IPv4) is de vorige versie van Internet Protocol. Een nieuwere versie, IPv6, werd al in 1998 geïntroduceerd. Voor zover anycast ondersteuning gaat:
- IPv4 ondersteunt anycast
- IPv6 ondersteunt anycast niet, maar IPv6 wordt nog steeds gebruikt door minder dan 20% van de apparaten op het Internet
omdat de meeste apparaten op het Internet nog steeds IPv4 gebruiken, is de gebruikelijke oplossing het gebruik van het Border Gateway Protocol (BGP). De techniek is om meerdere hosts hetzelfde unicast adres te geven, en clients te laten denken dat ze communiceren met unicast, maar op de achtergrond, pakketten route met anycast met behulp van BGP.
het probleem is dat als de bestemming verandert in het midden van de verbinding-een PoP-schakelaar genoemd-de verbinding kan worden verbroken. Daarom is BGP / unicast routing niet veilig te gebruiken met het Transmission Control Protocol (TCP). Het is echter goed om te gebruiken met connectionless network transport protocol, zoals het Unified Datagram Protocol (UDP).
dit maakt DNS een natuurlijk use case voor anycast, omdat DNS is gebaseerd op UDP, dus het kan veilig worden gebruikt met BGP-gebaseerde anycast routing.
6 Voordelen van Anycast DNS
Anycast DNS heeft aanzienlijke voordelen, zowel voor eindgebruikers als voor aanbieders van inhoud of website-eigenaren. Hier zijn 6 Voordelen van anycast DNS in vergelijking met traditionele unicast routing:
- automatische load balancing: Anycast load balances query ‘ s tussen DNS-servers, vooral als alle routes hebben gelijke kosten.
- verbeterde DNS-beveiliging en beperking van DDoS-aanvallen – in het geval van een DDOS-aanval (Distributed Denial of Service) tegen DNS-servers, zal anycastroutering het effect ervan temperen, omdat het aanvalspotentieel over het gehele netwerk zal worden verdeeld.
- Verbeterde netwerk latency – omdat anycast automatisch de DNS-server kiest die het dichtst bij is in termen van netwerk hops, ervaren gebruikers een lagere latency voor elk webadres dat ze via DNS moeten oplossen (en bestaat nog niet in de lokale cache).
- verbeterde netwerkbeschikbaarheid en DNS high availability-anycast verhoogt drastisch de uptime en beschikbaarheid van alle netwerkdiensten die afhankelijk zijn van DNS.
- verbeterde netwerkbetrouwbaarheid-anycast DNS zorgt ervoor dat DNS-services direct worden afgebroken, zelfs als een van meerdere DNS-servers uitvalt.
- vereenvoudigde DNS-configuratie voor clients-anycast DNS vereenvoudigt de configuratie van client DNS-resolvers, waardoor het mogelijk is om dezelfde naamserver IP-adressen te gebruiken voor alle DNS-client-resolvers, zonder dat DHCP-sjablonen, imaging of statische multi-IP-configuraties nodig zijn.
NS1-een Next-Generation Anycast DNS-Service
NS1 is een next-generation DNS-platform dat kan worden gebruikt als een dienst, of op locatie kan worden geïmplementeerd. NS1 vult de voordelen van anycast aan door extra verkeersroutering en beheermogelijkheden aan te bieden.
bijvoorbeeld, terwijl anycast gebruikers kan routeren naar de DNS-server die het dichtst bij de gebruiker staat in termen van netwerk hops, komt NS1 een stap eerder en helpt bij het bieden van een optimaal DNS-antwoord voor de huidige gebruiker. Als er bijvoorbeeld meerdere CDN-netwerken (Content Delivery Networks) beschikbaar zijn, elk toegankelijk als een pool van anycast-servers, kan NS1 helpen bij het selecteren van de optimale CDN voor de huidige gebruiker.
NS1 kan beslissen waar het verkeer moet worden gestuurd op basis van:
- geolocatie-NS1 verkrijgt geografische metadata over elke DNS-bron, bepaalt de gebruikerslocatie via geo-IP en voert proximity-based routing uit voor elke Gebruikersaanvraag.
- belasting, capaciteit en kosten—NS1 bepaalt interne verkeersparameters voor elke bron, zoals belasting, capaciteit en aantal huidige verbindingen, of zelfs de kosten (Dit is een kosten die u rechtstreeks aan NS1 via de API) van de bron.
- bandbreedte en connectiviteit—NS1 voert regelmatig statuscontroles uit op bronnen om de beschikbaarheid, bandbreedte en netwerk latency te controleren en gebruikt deze gegevens om gebruikers naar de meest responsieve beschikbare bron te leiden.
nog belangrijker is dat NS1 snelle propagatie biedt—het exploiteert een globaal anycasted netwerk dat DNS veranderingen in seconden kan doorgeven, in plaats van uren of dagen in traditionele opstellingen.
krijg een gratis proefversie van NS1 om een volledig anycasted, next-generation DNS-platform te testen.