Esclareça os benefícios do DNS anycast - o cache DNS não deve torná-lo irrelevante?

Navegue suas respostas
2

Estamos tentando tomar uma decisão entre usar nossa empresa de hospedagem para DNS ou usar o Route 53 da Amazon.

Um dos benefícios da Amazon sobre o Route 53 é que ele usa Anycast, o que significa que seus servidores DNS são distribuídos em todo o mundo e, quando uma solicitação de DNS precisa ser resolvida, a solicitação será enviada ao servidor mais próximo. , o que reduzirá a quantidade de tempo que a pesquisa demora.

Minha pergunta é: o cache DNS de qualquer DNS que o usuário está usando torna isso irrelevante? Nem todos os servidores DNS secundários fazem cache de cópias locais do DNS para que eles não precisem encaminhar a solicitação ao servidor DNS primário? E essas informações não são atualizadas automaticamente (não quando o usuário as solicita) com base no valor de "atualização" dos registros SOA?

Eu tenho uma pergunta semelhante sobre o tempo de atividade. Digamos que escolhemos o DNS da nossa empresa de hospedagem e ela fica inativa por algumas horas. Os servidores DNS secundários não continuarão a servir o conteúdo armazenado em cache enquanto o valor "expirar" da SOA estiver definido como (1 semana, no nosso caso)?

    
por user82186 29.05.2012 / 19:08

2 respostas

3

And isn't that information updated automatically (not when the user requests it) based on the SOA records "refresh" value?

Não. Ele só é atualizado quando a) esse servidor DNS secundário recebe uma solicitação de DNS para esse domínio e b) o cache local desse registro expirou. Se ninguém no meu ISP solicitar o Google.com por um tempo, ele sairá totalmente do cache.

Won't secondary DNS servers just continue to serve the cached content for as long as the SOA's "expire" value is set to (1 week, in our case)?

Alguns desses servidores secundários estão em 6 dias, 23 horas, 59 minutos e 59 segundos quando o DNS está inativo.

    
por 29.05.2012 / 19:55
6

Benefícios do DNS anycast versus DNS unicast

  • Diminuir a latência geral
  • Distribuição de carga (geralmente não é importante, mas pode-se chegar a um monte de tráfego)
    • Melhor resistência DoS
  • Redundância transparente

É verdade que isso é menos útil em geral com tempos de cache DNS maiores. Também é verdade que não lhe isenta de especificar mais de um endereço para seus servidores. Idealmente, esses vários endereços devem ser anunciados por diferentes números de AS.

Lembre-se de que o armazenamento em cache do DNS só funciona se alguém solicitou o endereço antes, quando você o solicitou e o solicitou novamente antes que ele expire do servidor de armazenamento em cache.

Conclusão resumida

É melhor que unicast? Sim .. especialmente para os servidores DNS raiz; eles são principalmente endereços anycast. É notavelmente melhor o suficiente para causar impacto em seus sistemas? Para 99% das pessoas, não. A vantagem vem de alguém gerenciando o servidor e mantendo-o vivo.

    
por 29.05.2012 / 19:18

Tags

É seguro excluir arquivos de log? /lib/udev/net.agent causando alto uso da CPU