Je sais que les serveurs racine DNS ont 13 ips et ils utilisent anycast pour transmettre la demande à leurs 800 serveurs physiques réels dans le monde entier.
Je sais que le serveur racine à Hong Kong a une adresse IP identique à un autre serveur miroir, il est légal d'avoir deux serveurs avec une adresse physique différente sur Internet avec une adresse IP identique?
Mais je ne sais pas comment la requête DNS ciblera le serveur le plus proche de chez moi, comme Hong Kong.
Comment le DNS choisit-il son serveur et est-il légal de disposer de 2 serveurs adressés physiques différents avec la même adresse IP?
networking
dns
udp
www
Aflext
la source
la source
Réponses:
Dans un grand réseau (un avec des routeurs dédiés), il peut y avoir plusieurs chemins réseau entre deux ordinateurs. Les routeurs ont souvent plusieurs liaisons réseau entre eux pour la redondance. Vous pouvez donc envoyer des paquets sur l'une ou l'autre liaison pour atteindre le même ordinateur de destination.
Anycast exploite cela en donnant l’impression qu’il existe deux ou plusieurs routes menant à une adresse IP, mais en réalité ces routes vont à des ordinateurs complètement différents. Si l'un des ordinateurs se déconnecte, l'itinéraire disparaîtra, mais l'autre itinéraire sera toujours disponible.
Cela nécessite une configuration pour fonctionner. Pour partager des adresses IP entre des sites, vous devez configurer BGP (routage de niveau ISP) et vous ne pouvez le faire que pour des blocs d'au moins 256 adresses IP (de sorte que l'utilisation d'anycast pour une seule adresse IP gaspille environ 253 adresses IP). Sur un site, vous devez toujours configurer vos routeurs pour qu'ils sachent où trouver tous les points de terminaison anycast. Pour ce faire, chaque point de terminaison publie sa présence lorsqu'il est en ligne.
Étant donné que les ordinateurs d'extrémité ressemblent à plusieurs chemins d'accès au même ordinateur, le trafic peut utiliser de manière aléatoire un chemin différent. Normalement, cela ne pose pas de problème (les paquets arrivent toujours au même endroit même si le chemin emprunté a changé), mais pour une adresse IP anycast, un chemin différent signifie une destination différente. Cela signifie que vous pouvez envoyer du trafic à un point de terminaison et que, tout à coup, les paquets arriveront sur un autre point de terminaison.
Pour cette raison, anycast ne fonctionne pas avec les protocoles "à vie longue" et n'est généralement utilisé qu'avec des protocoles sans état. Le anycast DNS est courant car les paquets sont petits et peu importe si le serveur d'extrémité change de manière inattendue. Certains sites utilisent anycast avec HTTP pour les très petits fichiers pouvant être récupérés en un ou deux paquets. Mais tout ce qui va au-delà de celui-ci ne devient plus fiable avec anycast, car les connexions TCP sembleront abandonner au hasard chaque fois que le "chemin" change.
la source