Anycast DNS

Vad är anycast DNS och hur fungerar det?

Domain Name System (DNS) är en global infrastruktur som översätter läsbara värdnamn (till exempel www.example.com IP-adresser (t.ex. 216.100.1.1). Detta händer via DNS-förfrågningar, som skickas av webbläsare och nätverksenheter till DNS-servrar. Anycast DNS möjliggör automatisk dirigering av DNS-klienter till den optimala DNS-servern.

Unicast vs. Anycast DNS-Routing

  • i unicast DNS-routing kan DNS-resolver, en komponent på DNS-servern som är ansvarig för att hitta den auktoritativa DNS-posten för det begärda värdnamnet, få en lista över flera DNS-namnservrar. Den försöker den första på listan, väntar tills den svarar eller det finns en timeout och försöker sedan nästa på listan. Detta kan skapa hög latens.
  • i anycast DNS-routing konfigureras resolvers med en enda anycast-adress för varje grupp av namnservrar. Detta eliminerar praktiskt taget latensen-tidsfördröjningarna som skulle uppstå när en resolver skulle behöva fråga en icke-responsiv namnserver uppstår inte, eftersom anycast-routing automatiskt tar bort oåtkomliga närvaropunkter från övervägande. Med anycast dirigeras DNS-upplösaren alltid till närmaste och högst presterande DNS-server.

Vad är Anycast?

Anycast är en nätverksdirigeringsmetod där en klient ansluter till en enda adress, men kan dirigeras till en av flera destinationer. Routing bestäms av ett av två system. I ett nätverkslager Anycast-schema väljer routern en destination som är optimal för användaren och innehållsleverantören, baserat på antal humle. I ett Applikationsskikt Anycast-schema kan routern också ta hänsyn till ytterligare beräkningar, såsom servertillgänglighet, tid till svar, antal anslutningar och så vidare. Anycast används ofta av content Delivery Networks (CDN) för att dirigera användare till points of Presence (PoP).

Unicast vs. Multicast vs. Broadcast vs. Anycast vs. Geocast

Internetprotokollet tillåter fem adresseringsmetoder, varav en är anycast:

  • Unicast-en—till-en-förening mellan en avsändare och destination
  • Broadcast—en-till-alla-förening, paket dirigeras till alla möjliga slutpunkter i sändningsnätet
  • Multicast-en-till-många-av-många eller många-till-många-av-många-förening. En överföring av paket dirigeras till flera mottagare—en delmängd av alla tillgängliga noder.
  • anycast—one-to-one-of-many association; paket dirigeras till en medlem i en grupp mottagare identifierade med samma adress, vald av en algoritm.
  • Geocast-en specialiserad form av multicast, paket som levereras till en grupp destinationer identifierade av deras geografiska platser.

Hur Fungerar Anycast?

när en nätverksförfrågan görs till en IP-adress som är associerad med ett anycast-nätverk distribuerar nätverket begäran mellan olika destinationer genom att leta efter sökvägen med minimala nätverkshoppar mellan klient och server.

Anycast gör ett nätverk extremt motståndskraftigt. Trafiken hittar automatiskt den bästa vägen, så även om hela datacenter går offline dirigeras förfrågningar automatiskt till nästa närmaste datacenter och användarna upplever bara en liten minskning av prestanda.

IPv4 Anycast stöd

Internet Protocol Version 4 (IPv4) är den tidigare versionen av Internet Protocol. En nyare version, IPv6, introducerades så långt tillbaka som 1998. Så långt som anycast support går:

  • IPv4 stöder inte anycast
  • IPv6 stöder anycast, men IPv6 används fortfarande av under 20% av enheterna på Internet

eftersom de flesta enheter på Internet fortfarande använder IPv4 är den vanliga lösningen att använda Border Gateway Protocol (BGP). Tekniken är att ge flera värdar samma unicast-adress och låta kunder tro att de kommunicerar med unicast, men i bakgrunden, ruttpaket med anycast med BGP.

problemet är att om destinationen ändras i mid-connection—kallad PoP—switch-kan anslutningen tappas. Därför är BGP / unicast-routing inte säkert att använda med Transmission Control Protocol (TCP). Det är dock okej att använda med connectionless network transport protocol, som Unified Datagram Protocol (UDP).

detta gör DNS till ett naturligt användningsfall för anycast, eftersom DNS är baserat på UDP, så det kan användas säkert med BGP-baserad anycast-routing.

6 Fördelar med Anycast DNS

Anycast DNS har betydande fördelar, både för slutanvändare och innehållsleverantörer eller webbplatsägare. Här är 6 Fördelar med anycast DNS jämfört med traditionell unicast-routing:

  1. Automatisk lastbalansering-anycast load balanserar frågor mellan DNS-servrar, särskilt om alla rutter har samma kostnad.
  2. förbättrad DNS-säkerhet och DDoS—attackreducering-i händelse av en DDOS-attack (Distributed Denial of Service) mot DNS-servrar kommer anycast-routing att dämpa dess effekt, eftersom attacktrafik kommer att distribueras över hela nätverket.
  3. förbättrad nätverksfördröjning – eftersom anycast automatiskt väljer DNS-servern som är närmast när det gäller nätverkshopp, upplever användarna lägre latens för alla webbadresser de behöver lösa via DNS (och finns inte redan i lokal cache).
  4. förbättrad nätverkstillgänglighet och DNS hög tillgänglighet-anycast ökar dramatiskt drifttiden och tillgängligheten för alla nätverkstjänster som är beroende av DNS.
  5. förbättrad nätverkssäkerhet-anycast DNS säkerställer att DNS-tjänster omedelbart misslyckas, även om en av flera DNS-servrar misslyckas.
  6. förenklad DNS-konfiguration för klienter-anycast DNS förenklar konfigurationen av klient DNS resolvers, vilket gör det möjligt att använda samma namn server IP-adresser för alla DNS-klient resolvers, utan behov av DHCP-mallar, bildbehandling eller statiska Multi-IP-konfigurationer.

NS1—en nästa generations Anycast DNS-tjänst

NS1 är en nästa generations DNS-plattform som kan användas som en tjänst eller distribueras lokalt. NS1 kompletterar fördelarna med anycast genom att erbjuda ytterligare trafik routing och hanteringsfunktioner.

till exempel, medan anycast kan dirigera användare till DNS-servern närmast användaren när det gäller nätverkshopp, kommer NS1 i ett steg tidigare och hjälper till att ge ett optimalt DNS-svar för den aktuella användaren. Till exempel, om det finns flera innehållsleveransnätverk (CDN) tillgängliga, var och en nås som en pool av anycast-servrar, NS1 kan hjälpa till att välja den optimala CDN för den aktuella användaren.

NS1 kan bestämma var man ska styra trafiken baserat på:

  • Geolocation-NS1 erhåller geografiska metadata om varje DNS-resurs, bestämmer användarens plats via geo-IP och utför närhetsbaserad routing för varje användarförfrågan.
  • belastning, kapacitet och kostnad—NS1 bestämmer interna trafikparametrar för varje resurs, såsom belastning, kapacitet och antal aktuella anslutningar, eller till och med kostnaden (det här är en kostnad du tillhandahåller direkt till NS1 via dess API) för resursen.
  • bandbredd och anslutning—NS1 utför regelbundna hälsokontroller av resurser för att kontrollera tillgänglighet, bandbredd och nätverksfördröjning och använder dessa data för att dirigera användare till den mest responsiva tillgängliga resursen.

ännu viktigare, ns1 ger snabb utbredning—det driver ett globalt anycasted-nätverk som kan sprida DNS-förändringar på några sekunder, istället för timmar eller dagar i traditionella inställningar.

få en gratis testversion av NS1 för att provköra en helt anycasted, nästa generations DNS-plattform.



+