co to jest Anycast DNS i jak działa?
System nazw domen (DNS) jest globalną infrastrukturą, która tłumaczy czytelne dla człowieka nazwy hostów (takie jak www.example.com 216.100.1.1). Dzieje się tak za pośrednictwem żądań DNS, które są przesyłane przez przeglądarki i urządzenia sieciowe do serwerów DNS. Anycast DNS umożliwia automatyczne routing klientów DNS do optymalnego serwera DNS.
Anycast DNS Routing
- w routingu DNS unicast resolver DNS, komponent serwera DNS odpowiedzialny za znalezienie autorytatywnego rekordu DNS dla żądanej nazwy hosta, może uzyskać listę wielu serwerów nazw DNS. Próbuje pierwszego na liście, czeka, aż odpowie lub nie ma limitu czasu, a następnie próbuje następnego na liście. Może to spowodować duże opóźnienie.
- w routingu DNS anycast resolvery są konfigurowane z jednym adresem anycast dla każdej grupy serwerów nazw. To praktycznie eliminuje opóźnienia -opóźnienia czasowe, które mogłyby wystąpić, gdy resolver musiałby odpytywać nie reagujący serwer nazw, ponieważ routing anycast automatycznie usuwa nieosiągalne punkty obecności z uwagi. Dzięki anycast resolver DNS jest zawsze kierowany do najbliższego i najbardziej wydajnego serwera DNS.
czym jest Anycast?
Anycast to metoda routingu sieciowego, w której klient łączy się z jednym adresem, ale może być kierowany do jednego z kilku miejsc docelowych. Routing jest określany przez jeden z dwóch schematów. W schemacie Anycast warstwy sieciowej router wybiera miejsce docelowe optymalne dla użytkownika i dostawcy treści na podstawie liczby przeskoków. W schemacie Anycast warstwy aplikacji router może również brać pod uwagę dodatkowe obliczenia, takie jak dostępność serwera, Czas odpowiedzi, liczba połączeń itp. Anycast jest powszechnie używany przez sieci dostarczania treści (CDN) do kierowania użytkowników do punktów obecności (PoP).
Unicast vs. Multicast vs. Broadcast vs. Anycast vs. Geocast
Protokół internetowy umożliwia pięć metod adresowania, z których jedną jest anycast:
- unicast—Asocjacja jeden-do-jednego pomiędzy nadawcą a miejscem docelowym
- Broadcast—Asocjacja jeden-do-wszystkich, pakiety są kierowane do wszystkich możliwych punktów końcowych w sieci nadawczej
- Multicast—Asocjacja jeden-do-wielu-z-wielu lub wiele-do-wielu-z-wielu. Jedna transmisja pakietów jest kierowana do wielu odbiorców—podzbiór wszystkich dostępnych węzłów.
- Anycast—powiązanie jeden do jednego z wielu; pakiety są kierowane do jednego członka grupy odbiorców zidentyfikowanych przez ten sam adres, wybranych przez algorytm.
- Geocast-wyspecjalizowana forma multicastu, pakietów dostarczanych do grupy miejsc docelowych określonych przez ich lokalizacje geograficzne.
Jak Działa Anycast?
gdy żądanie sieciowe jest wysyłane na adres IP powiązany z siecią anycast, sieć rozdziela żądanie między różne miejsca docelowe, szukając ścieżki z minimalnym skokiem sieci między Klientem a serwerem.
Anycast sprawia, że sieć jest wyjątkowo odporna. Ruch automatycznie znajduje najlepszą ścieżkę, więc nawet jeśli całe centra danych zostaną wyłączone, żądania są automatycznie kierowane do najbliższego centrum danych, a użytkownicy odczuwają tylko niewielką redukcję wydajności.
obsługa protokołu IPv4
Protokół internetowy Wersja 4 (IPv4) to poprzednia wersja protokołu internetowego. Nowsza wersja, IPv6, została wprowadzona już w 1998 roku. Jeśli chodzi o wsparcie anycast:
- IPv4 nie obsługuje anycast
- IPv6 obsługuje anycast, ale IPv6 jest nadal używany przez mniej niż 20% urządzeń w Internecie
ponieważ większość urządzeń w Internecie nadal korzysta z IPv4, powszechnym obejściem jest użycie protokołu Border Gateway Protocol (BGP). Technika polega na nadawaniu wielu hostom tego samego adresu unicast i pozwalaniu klientom myśleć, że komunikują się za pomocą unicast, ale w tle Pakiety trasują z anycastem za pomocą BGP.
problem polega na tym, że jeśli miejsce docelowe zmieni się w połowie połączenia-zwanego przełącznikiem PoP—połączenie może zostać przerwane. Dlatego routing BGP/unicast nie jest bezpieczny w użyciu z protokołem TCP (Transmission Control Protocol). Można go jednak używać z bezpołączeniowym protokołem transportu sieciowego, takim jak Unified Datagram Protocol (UDP).
to sprawia, że DNS jest naturalnym przypadkiem użycia anycast, ponieważ DNS jest oparty na UDP, więc można go bezpiecznie używać z routingiem Anycast opartym na BGP.
6 korzyści z Anycast DNS
Anycast DNS ma znaczne korzyści, zarówno dla użytkowników końcowych, jak i dostawców treści lub właścicieli witryn. Oto 6 korzyści z Anycast DNS w porównaniu do tradycyjnego routingu unicast:
- automatyczne równoważenie obciążenia – zapytania Anycast równoważą obciążenie między serwerami DNS, zwłaszcza jeśli wszystkie trasy mają taki sam koszt.
- ulepszone zabezpieczenia DNS i łagodzenie ataków DDoS—w przypadku ataku DDoS (Distributed Denial of Service) na serwery DNS, routing anycast osłabi jego działanie, ponieważ ruch ataku będzie rozproszony po całej sieci.
- ulepszone opóźnienie sieci-ponieważ Anycast automatycznie wybiera serwer DNS, który jest najbliżej pod względem przeskoków sieciowych, użytkownicy doświadczają niższych opóźnień dla każdego adresu internetowego, który muszą rozwiązać za pośrednictwem DNS (i nie istnieje już w lokalnej pamięci podręcznej).
- lepsza dostępność sieci i wysoka dostępność DNS-anycast znacznie zwiększa czas pracy i dostępność dowolnych Usług Sieciowych zależnych od DNS.
- Zwiększona niezawodność sieci – Anycast DNS zapewnia natychmiastową awarię usług DNS, nawet jeśli jeden z większej grupy serwerów DNS zawiedzie.
- uproszczona konfiguracja DNS dla klientów – Anycast DNS upraszcza konfigurację resolverów DNS klientów, umożliwiając korzystanie z tych samych adresów IP serwera nazw dla wszystkich resolverów klientów DNS, bez potrzeby stosowania szablonów DHCP, obrazowania lub statycznych konfiguracji wielu adresów IP.
NS1—usługa DNS nowej generacji Anycast
NS1 to platforma DNS nowej generacji, która może być używana jako usługa lub wdrażana lokalnie. NS1 uzupełnia zalety anycast, oferując dodatkowe funkcje routingu ruchu i zarządzania nim.
na przykład, podczas gdy anycast może kierować użytkowników do serwera DNS najbliższego użytkownikowi pod względem chmielu sieciowego, NS1 pojawia się o krok wcześniej i pomaga zapewnić optymalną odpowiedź DNS dla bieżącego użytkownika. Na przykład, jeśli dostępnych jest kilka sieci dostarczania treści (CDN), z których każda jest dostępna jako Pula serwerów anycast, NS1 może pomóc w wyborze optymalnego CDN dla bieżącego użytkownika.
NS1 może zdecydować, gdzie kierować ruchem na podstawie:
- Geolokalizacja—NS1 uzyskuje metadane geograficzne dotyczące każdego Zasobu DNS, określa lokalizację użytkownika za pomocą geo-IP i wykonuje routing oparty na bliskości dla każdego żądania użytkownika.
- obciążenie, pojemność i koszt-NS1 określa wewnętrzne parametry ruchu dla każdego Zasobu, takie jak obciążenie, pojemność i liczba bieżących połączeń, a nawet koszt (jest to koszt dostarczany bezpośrednio do NS1 za pośrednictwem jego API) zasobu.
- przepustowość i łączność—NS1 przeprowadza regularne kontrole stanu zasobów w celu sprawdzenia dostępności, przepustowości i opóźnienia sieci, i wykorzystuje te dane do kierowania użytkowników do najbardziej responsywnego dostępnego zasobu.
co ważniejsze, NS1 zapewnia szybką propagację—obsługuje globalną sieć anycasted, która może propagować zmiany DNS w sekundach, zamiast godzin lub dni w tradycyjnych konfiguracjach.
Pobierz bezpłatną wersję próbną NS1, aby przetestować w pełni przetestowaną platformę DNS nowej generacji.