Назад | Перейти на главную страницу

Разъясните преимущества Anycast DNS - не должно ли кеширование DNS делать его ненужным?

Мы пытаемся сделать выбор между использованием нашей хостинговой компании для DNS или использованием Amazon Route 53.

Одним из преимуществ, рекламируемых Amazon о Route 53, является то, что он использует Anycast, что означает, что их DNS-серверы распределены по всему миру, и когда DNS-запрос должен быть разрешен, запрос будет отправлен на ближайший сервер, который будет сократить время поиска.

У меня вопрос: разве кеш DNS любого DNS, который использует пользователь, не делает это неактуальным? Разве все вторичные DNS-серверы не кэшируют локальные копии DNS, чтобы им не нужно было пересылать запрос на первичный DNS-сервер? И разве эта информация не обновляется автоматически (не по запросу пользователя) на основе значения «обновления» записей SOA?

У меня аналогичный вопрос о времени безотказной работы. Допустим, мы выбираем DNS нашей хостинговой компании, и он отключается на несколько часов. Разве вторичные DNS-серверы не будут продолжать обслуживать кэшированный контент до тех пор, пока для SOA установлено значение «expire» (в нашем случае 1 неделя)?

Преимущества Anycast DNS по сравнению с одноадресным DNS

  • Более низкая общая задержка
  • Распределение нагрузки (обычно не большое, но можно предположить, что трафик будет большим)
    • Лучшая устойчивость к DoS
  • Прозрачное резервирование

Это правда, что в целом это становится менее полезным из-за более длительного времени кеширования DNS. Верно также и то, что это не освобождает вас от необходимости указывать более одного адреса для ваших серверов. В идеале эти несколько адресов должны объявляться разными номерами AS.

Помните, что кеширование DNS работает только в том случае, если кто-то запрашивал адрес раньше, чем вы, и что вы запрашиваете его снова, прежде чем он истечет с кэширующего сервера.

Краткое заключение

Это лучше одноадресной передачи? Да .. особенно для корневых DNS-серверов; в основном это произвольные адреса. Достаточно ли это заметно лучше, чтобы повлиять на ваши системы? Для 99% людей нет. Преимущество заключается в том, что кто-то другой управляет сервером и поддерживает его в рабочем состоянии.

И разве эта информация не обновляется автоматически (не по запросу пользователя) на основе значения «обновления» записей SOA?

Нет. Он обновляется только тогда, когда а) вторичный DNS-сервер получает DNS-запрос для этого домена и б) локальный кеш для этой записи истек. Если в течение некоторого времени никто из моего интернет-провайдера не запрашивает Google.com, он полностью выпадет из их кеша.

Разве вторичные DNS-серверы не будут продолжать обслуживать кэшированный контент до тех пор, пока для SOA установлено значение «expire» (в нашем случае 1 неделя)?

Некоторые из этих вторичных серверов работают через 6 дней, 23 часа, 59 минут и 59 секунд, когда ваш DNS выходит из строя.