O serviço DNS da Cloudflare (1.1.1.1) pode resultar em uma resolução de endereço abaixo do ideal?

Navegue suas respostas
1

O uso do serviço DNS do Cloudflare 1.1.1.1, em algumas circunstâncias, pode resultar em uma resolução de endereços de servidor abaixo do ideal?

Usando algo como o teste estendido no link quando eu tenho meus resolvedores definidos como 1.1.1.1 recebo resultados que parecem como o seguinte:

resultados de vazamento do DNS

Observe que todos os resolvedores (para mim na minha determinada localização física e configuração) estão na Irlanda de acordo com essa ferramenta.

Muito já foi dito e escrito sobre a velocidade incrivelmente rápida oferecida pelo serviço 1.1.1.1, sendo saudado como o mundo em jejum. Eu não discuto isso, sem dúvida a resolução é extremamente rápida. No entanto, uma vez que o DNS fez seu trabalho e me deu um registro A (por exemplo), agora estou à mercê da rota da rede para o registro resolvido.

Estou baseada em Londres. Isso significa que, em algumas circunstâncias, os resolvedores (ao executar a resolução baseada em geo) têm maior probabilidade de resolver servidores na Irlanda, por exemplo, do que aqueles baseados em Londres (para os quais eu posso ter uma latência mais rápida / levemente mais baixa? rota). Ao usar minhas configurações de DNS padrão, meus resolvedores são baseados em Londres.

Meu pensamento é que agora eu posso ter um resolvedor incrivelmente rápido, apenas para sofrer muitas ordens de grandeza quando estiver realmente se comunicando com o host resolvido.

Esta é uma preocupação válida ou estou negligenciando um detalhe importante?

nota de rodapé; Estou interessado em uma capacidade basicamente teórica. Eu provavelmente não noto ou me importo muito com alguns ms extras aqui de um salto de rede. Eu não sou um bot de negociação de baixa latência, eu provavelmente nunca saberia a diferença em um nível humano.

    
por David Goate 02.05.2018 / 10:14

1 resposta

0

I am based in London. Does this mean that in some circumstances that the resolvers (when performing geo-based resolution) are more likely to resolves servers in Ireland for example, than those based in London (to which I might have a faster/slightly lower latency/more direct network route). When using my default DNS settings my resolvers are based in London.

A resposta curta é "sim, isso pode acontecer".

A resposta mais longa é que isso depende do nível de granularidade regional fornecido pelos servidores DNS que você usa e os serviços que você consome. O servidor DNS mais próximo a você geograficamente será geralmente o fornecido pelo ISP, mas sempre haverá exceções. (configurações estranhas do anycast interagindo com os mercados marginais, etc.)

Existem muitas considerações que afetam a utilização ou não dos servidores DNS fisicamente mais próximos, que proporcionam um benefício:

  • Se o endereço IP que você recebe do DNS for Anycast habilitado, o exercício com base no DNS ficará um pouco além do ponto. Esse IP irá levá-lo para o que a rede considera mais próxima.

  • Supondo que o IP que você obtém não está Anycast habilitado, você só verá uma diferença se estiver consumindo serviços que operam servidores DNS habilitados para geolocalização. (geralmente CDN e tal)

  • Os serviços que usam o DNS para essa finalidade, mas somente a diferenciação continental comum, geralmente não serão afetados. Como exemplo, a Irlanda e Londres devem direcioná-lo para um cluster da UE sobre um cluster dos EUA.

  • Se um serviço que você consome oferece serviços em e Irlanda, e você usa servidores DNS localizados na Irlanda, você sofrerá o impacto no desempenho.

  • Se você usa servidores DNS na Irlanda e o serviço que você consome não está presente na Irlanda, você provavelmente acabará consumindo serviços que estão localizados em um datacenter do continente de qualquer maneira.

  • Independentemente de onde os servidores DNS residem fisicamente , a opção de sub-rede do cliente EDNS0 pode levá-lo para os serviços mais próximos, independentemente. Ele exige que os servidores DNS recursivos que você usa e os servidores DNS autoritativos suportem o recurso.

por 02.05.2018 / 18:12

Tags

É possível definir um agendador de IO no KVM Guest com o VirtIO? Como configurar a autenticação AD do Linux para domínio confiável