Wie funktioniert dns rootserver anycast?

462
Aflext

Ich weiß, dass die DNS-Stammserver über 13 IPS verfügen, und sie verwenden Anycast, um die Anforderung auf ihre 800 tatsächlichen physischen Server auf der ganzen Welt zu verteilen.

Ich weiß, dass der Stammserver in HongKong eine gleiche IP mit einem anderen Mirror-Server hat. Ist es legal, zwei Server mit unterschiedlicher physischer Adresse im Internet mit derselben IP zu haben?

Aber ich weiß nicht, wie die DNS-Anfrage den nächstgelegenen Server an meinem Standort anvisiert, wie zum Beispiel HongKong.

Wie wählt der DNS-Server seinen Server aus und ist es legal, zwei physikalisch adressierte Server mit derselben IP-Adresse zu haben?

0
Was ist der Sinn eines solchen engen Qn, wenn man den Wikipedia-Artikel über Anycast-Materie studiert hätte, hätte das alles erklärt. Downvote gehört mir poige vor 6 Jahren 1

1 Antwort auf die Frage

0
Malvineous

In einem großen Netzwerk (eines mit dedizierten Routern) kann es mehr als einen Netzwerkpfad zwischen zwei Computern geben. Router verfügen häufig aus Gründen der Redundanz über mehrere Netzwerkverbindungen, sodass Sie Pakete über eine der beiden Verbindungen senden können, um denselben Zielcomputer zu erreichen.

Anycast nutzt dies aus, indem es so aussieht, als gäbe es zwei oder mehr Routen zu einer IP-Adresse, aber tatsächlich führen diese Routen zu völlig unterschiedlichen Computern. Wenn einer der Computer offline geht, wird die Route ausgeblendet, die andere Route ist jedoch weiterhin verfügbar.

Es bedarf einiger Konfiguration, um arbeiten zu können. Um IPs zwischen Standorten gemeinsam zu nutzen, müssen Sie das BGP (ISP-Level Routing) konfigurieren. Dies ist nur für Blöcke mit mindestens 256 IP-Adressen möglich (durch die Verwendung von Anycast für nur eine IP werden also ca. 253 IPs verschwendet). Innerhalb einer Site müssen Sie Ihre Router dennoch so konfigurieren, dass sie wissen, wo sie alle Anycast-Endpunkte finden können. Dies geschieht normalerweise, indem jeder Endpunkt seine Präsenz veröffentlicht, während er online ist.

Da die Endpunkte auf demselben Computer wie mehrere Pfade aussehen, verwendet der Verkehr möglicherweise zufällig einen anderen Pfad. Normalerweise ist dies kein Problem (die Pakete kommen auch dann an derselben Stelle an, wenn sich der Pfad geändert hat), aber für eine Anycast-IP bedeutet ein anderer Pfad ein anderes Ziel. Dies bedeutet, dass Sie Datenverkehr an einen Endpunkt senden können und die Pakete plötzlich an einem anderen Endpunkt ankommen.

Aus diesem Grund arbeitet anycast nicht mit "langlebigen" Protokollen und wird normalerweise nur mit statuslosen Protokollen verwendet. DNS-Anycast ist üblich, da die Pakete klein sind und es unerheblich ist, ob sich der Endpoint-Server unerwartet ändert. Einige Sites verwenden Anycast mit HTTP für sehr kleine Dateien, die nur in ein oder zwei Paketen abgerufen werden können. Alles, was darüber hinausgeht, wird mit Anycast unzuverlässig, da TCP-Verbindungen bei jeder Änderung des "Pfads" scheinbar zufällig getrennt werden.

Verwandte Probleme