Como funciona o dns rootserver anycast?

0

Eu sei que os servidores raiz do DNS têm 13 ips e usam o anycast para espalhar a solicitação para seus 800 servidores físicos reais em todo o mundo.

Eu sei que o servidor raiz em Hong Kong tem um mesmo ip com outro servidor espelho em algum lugar, é legal ter dois servidores com endereço físico diferente na internet com o mesmo ip?

Mas não sei como a solicitação do DNS direcionará o servidor mais próximo para minha localização, como Hong Kong.

How does the DNS choose it's server and is it legal to have 2 different physical addressed servers with the same ip?

    
por Aflext 07.02.2018 / 03:07

1 resposta

0

Em uma rede grande (uma com roteadores dedicados), pode haver mais de um caminho de rede entre dois computadores. Os roteadores geralmente têm vários links de rede entre si para redundância e, portanto, você pode enviar pacotes por um dos links para chegar ao mesmo computador de destino.

O Anycast explora isso fazendo com que pareça que há duas ou mais rotas para um endereço IP, mas na verdade essas rotas vão para computadores completamente diferentes. Se um dos computadores ficar off-line, a rota desaparecerá, mas a outra rota ainda estará disponível.

Requer alguma configuração para funcionar. Para compartilhar IPs entre sites, você precisa configurar o BGP (roteamento no nível do ISP) e só pode fazê-lo para blocos de pelo menos 256 endereços IP (portanto, usar anycast para apenas um IP desperdiçará ~ 253 IPs). Em um site, você ainda precisa configurar seus roteadores para que eles saibam onde encontrar todos os pontos de extremidade anycast, e isso geralmente é feito com cada ponto de extremidade que publica sua presença enquanto está on-line.

Como os pontos de extremidade se parecem com vários caminhos para o mesmo computador, o tráfego pode usar aleatoriamente um caminho diferente. Normalmente, isso não é um problema (os pacotes ainda chegam ao mesmo local mesmo se o caminho que eles tomaram mudaram), mas para um IP anycast um caminho diferente significa um destino diferente. Isso significa que você pode estar enviando tráfego para um terminal e, de repente, os pacotes chegarão em um terminal diferente.

Por esse motivo, o anycast não funciona com protocolos "de longa duração" e normalmente é usado apenas com os sem estado. O DNS anycast é comum porque os pacotes são pequenos e não importa se o servidor do nó de extremidade altera inesperadamente. Alguns sites usam anycast com HTTP para arquivos muito pequenos que podem ser recuperados em apenas um pacote ou dois. Mas qualquer coisa além disso torna-se não confiável com anycast, já que as conexões TCP aparecerão para serem descartadas aleatoriamente sempre que o "caminho" for alterado.

    
por 07.09.2018 / 11:20