Google ve OpenDNS, DNS protokolünde bir iyileştirme sunuyor

Alejandro (a.k.a KZKG^Gaara)

5 minutos

 Google ve OpenDNS, web üzerindeki en popüler halka açık ad çözümleme hizmetlerinden ikisi, bir teklif sundular ve uyguladılar DNS protokolü uzantısı izin verecek hızı artırmak Bir içerik dağıtım ağındaki kaynakları kullanırken gezinme.


Büyük içerik dağıtım şirketlerinin, İçerik Dağıtım Ağı (CDN) adı verilen sistemlerde dünyanın dört bir yanına yayılmış sunucuları vardır. Buna iyi bir örnek, örneğin üçüncü taraf şirketler için dosya deposu olarak hizmet veren Akamai'dir.

CDN'lerin, mevcut tüm içeriğin kopyalandığı bir ülkeye hizmet verecek özel bir sunucuya sahip olduğunu varsayarsak, her şeyin tek bir konumda merkezileştirilmesine kıyasla elde edilen en büyük avantaj, teorik olarak içeriğe erişim süresinin en aza indirilmesidir (gecikme). Örneğin Sevilla'daki bir kullanıcı, Amerika Birleşik Devletleri'ndeki merkezle iletişim kurmak yerine, bunu İspanya'daki sahip olduğu sunucuyla yapacaktır.

Bunu başarmak için CDN'ler, isteği yapan bilgisayarın IP adresine dayalı olarak isteğin kaynağını öğrenebilen ve o ülkeye veya bölgeye en yakın içerik sunucusunun IP'siyle yanıt verebilen bir DNS sistemi kullanır.

Ancak, operatörleri tarafından sağlanan DNS'yi kullanmayan ve bilgisayarlarında örneğin Google veya OpenDNS gibi herkese açık olanları yapılandırmayan ağ kullanıcılarının sayısı giderek artıyorsa, bu artık ideal değildir. makalede yer alan örnekler.

  1. Loquesea.eu web sitesini tarayıcı çubuğuna yazıyoruz.
  2. Hangi IP'nin isme karşılık geldiğini bilmeyen bilgisayar, yapılandırdığı DNS sunucusundan (1) (operatörün veya başkasının) çeviri talep eder.
  3. Bu sunucunun boş bir önbelleğe sahip olduğunu varsayarsak, .eu adresleme alanının tamamından hangi sunucunun sorumlu olduğunu size söyleyecek kök sunuculardan yardım istemeniz gerekecektir (2).
  4. Daha sonra işlem tekrarlanır. Bu durumda yapılandırdığımız DNS sunucusu, loquesea.eu adını ve alt alan adlarını (örn. linebenchmark.loquesea.eu ) elinde bulunduran sunucuya ilişkin tüm .eu adlarından sorumlu olanı sorgulayacaktır (3).
  5. Son olarak, son DNS isteği loquesea.eu'nun IP adresini (4) döndürecek olan bu son sunucuya yapılır ve son olarak HTTP'yi açmak için ilk durumda sorguyu oluşturan bilgisayara (5) iletilir. oturumu açın ve web sayfasını indirin (6).

Gördüğünüz gibi ağ kullanıcısının gözünde şeffaf bir şekilde gerçekleşmesine rağmen oldukça karmaşık bir süreç.

CDN'lere erişirken DNS performansını iyileştirme

Bahsettiğimiz geleneksel CDN'ler için DNS sistemlerindeki sorun şudur: İstenilen hedefin IP'sini elde etmek için DNS anlaşması ara sunucu tarafından gerçekleştirildiğinden, CDN'ler Google'ın Amerika Birleşik Devletleri'nde bulunan DNS sunucularını algılar. isteğin kaynağı. Katılıldı. Bu göz önüne alındığında, CDN sunucularının IP'siyle İspanya için değil, Amerika Birleşik Devletleri için yanıt verir. Gecikme arttığı için performansı kaybediyoruz.

Bunu çözmek için, DNS protokolünde önerilen uzantılardan yararlanan bir değişiklik tasarlandı. RFC 2671 ad çözümlemesinde daha fazla zeka sağlamak.

Adı geçen fikir Küresel İnternet Hızlandırması ve hala içeride taslak aşamasıİsteğe bir veri alanı daha ("edns-client-subnet") olarak eklenen istemcinin orijinal adresi yardımcı olur.

Aslında kullanıcının gizliliğini korumak için gönderilen şey kullanıcının genel IP adresinin bir parçasıdır (bitler sondan çıkarılır), bu nedenle 1.2.3.4 göndermek yerine (eğer bu kullanıcının genel IP'siyse) 1.2.3.0 ile kesilir. 24 (tüm ara DNS sunucuları bu bilgiyi okuyabilecektir), XNUMX bitlik bir ağ maskesiyle birlikte.

Bununla birlikte Google DNS kullanılıp kullanılmaması da önemli değil, çünkü kullanıcı bilgileri isteğe veri olarak eklendiğinde, hedef sunucu bu yeni girişimle uyumluysa, gerçekten nereden gitmek istediğinizi doğru bir şekilde tespit edebilecektir. içeriğine erişin ve istemciye en yakın sunucuyla yanıt vererek gecikmeyi en aza indirin ve dolayısıyla tarama hızını artırın.

Gizlilik konusunda daha dikkatli olanlar için, kullanıcının IP adresinin hiçbir kısmının gönderilmeyeceği (0.0.0.0/0 gönderilecek) şekilde yapılandırılabilir. Bu durumlarda hizmetin CDN'deki geleneksel DNS gibi çalışacağını anlıyoruz. Yani, CDN, gerçek kaynağı hakkında hiçbir ipucuna sahip olmadığından, istekte bulunan DNS sunucusuna en yakın IP ile yanıt verecektir.

Şu anda hem Google hem de OpenDNS, CDNetworks, EdgeCast, BitGravity ve taslağın yazılmasına yardımcı olan Akamai ile birlikte geliştirdikleri bu yeni işlevi sistemlerine zaten yüklediler.

Bunun ağın gerçek performansı üzerinde ne kadar etkisi olacağı hala belirsiz görünse de, IETF'nin bu tekniği operatörlerin de mevcut taslak versiyonunda benimseyebilecekleri bir standart olarak benimsemesi hiç de mantıksız değil. ya da finalde.

kaynak: Geniş bant


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Truko dijo
    önce 11 yıl

    Ve Linux uu'da IP adresini güncelleyen istemcinin nasıl kurulacağı

    Truko için yanıtla