DNS Anycast

DNS Standalone

DNS Standalone czyli swobodnie działający serwer DNS, przeważnie występują dwa jako master i slave.

DNS Anycast

DNS Anycast to farma serwerów DNS (klaster), działających pod kontrolą BGP, OSPF lub Static Route.

Różnica między DNS Standalone a DNS Anycast

Zakładam że, posiadamy w swojej sieci dwa serwery DNS Standalone master i slave, które są przekazywane do naszych klientów przez usługę serwera DHCP lub przy pomocy koncentratora PPPoE i skonfigurowane w profilu, gdzie jest zapisana konfiguracja adresów IP naszych DNS. Wad tego rozwiązania jest kilka, ale przedstawię tu dwie podstawowe, niedogodności takiej konfiguracji.

Wada pierwsza:
Rozłożenie obciążenia zapytań na nasze serwery DNS, adres serwera podstawowego to 192.168.150.2 a adres serwera zapasowego to 192.168.150.3 i przekazywane z usługą o, której wyżej pisałem, i w danej chwili idzie 1000 zapytań na nasze serwery DNS, to wynik będzie taki że około 80% do 95% zapytań przyjmie serwer podstawowy a od 20% do 5% serwer zapasowy. Jedynym rozwiązaniem tego jest, aby sieci LAN, które posiadamy, miały na przemian w konfiguracji swojego połączenia sieciowego ustawione adresy DNS, tylko tak doprawdy kto to praktykuje.

Wada druga:
Usługa DNS master czyli podstawowy przestaje działać, w konfiguracji połączenia sieciowego klient ma przekazane najczęściej dwa adresy DNS, to gdy adres podstawowy jest jako pierwszy, każde zapytanie o rozwiązanie nazwy domenowej na adres IP wybieranej domeny, będzie trwało od 2 do 4 sekundy dłużej, co jest spowodowane czasem odpowiedzi i jego wygaśnięcie przed wysłaniem go do drugiego serwera zapasowego.

Dlaczego warto postawić na konfigurację DNS Anycast ?

Minimalne wymagania to dwa serwery DNS połączone w klaster, ale możemy mieć ich znacznie więcej. Zalet tego rozwiązania jest kilka, przedstawię je teraz w punktach.

1. Równomierne rozłożenie zapytań na klaster serwerów DNS
2. Wysoka dostępność (High Availability)
3. W prosty sposób możemy dodać kolejne maszynki w celu zmniejszenia obciążenia, czy nawet je wyłączyć gdy tylko dany poziom obciążenia spadnie poniżej oczekiwanego progu jaki sobie wytyczymy za właściwy dla naszej konfiguracji.
4. Atak na adres IP serwera DNS z zewnątrz jest wręcz nie możliwy, co skutkuje wyższą dostępnością usługi i niskimi czasami odpowiedzi
5. Łatwa wymiana sprzętu czy oprogramowania na 1 Nodzie bez uszczerbku w działaniu sieci bo wyłączenie 1 maszyny nie skutkuje wszelakimi problemami z tym związanymi.
6. Adresy DNS innych operatorów nie świadczą o tym że ich serwery są super, tym bardziej, że najczęściej mają dość wysokie czasy odpowiedzi, a mając swoje serwery skraca się czas oczekiwania na odpowiedź, a klient w sieci zadowolony widzi już załadowaną stronę WWW
7. Oszczędność pod względem publicznych adresów IP wiele maszyn DNS = jeden adres publiczny przekazywany w konfiguracji końcowej do klienta.

Mały ułamek operatorów ISP wie i/lub stosuje wspomnianą konfigurację u siebie w sieci więc możesz być pierwszy by zostać zauważonym w śród wielu firm oferujących internet na wysokim poziomie. Jeśli jesteś zainteresowany tym tematem i tym samym jego wdrożeniu na swojej sieci to zapraszam do kontaktu który jest tu: Kontakt.

Schemat blokowy

anycast

Wymagania sprzętowe

  • CPU minimum 4 wątki zalecane 8 wątków
  • Pamięć ram od 1GB w górę
  • Karta sieciowa
  • Przestrzeń dyskowa 2GB maksymalnie

Wymagane uruchomione usługi