IP anycast 與管理式DNS

2015.11.12

Matt Larson最近在CircleID發表一篇文章介紹使用管理式DNS來引導訊務到分散式服務。APNIC採用IP anycast 與管理式DNS,以下介紹我們如何執行。

APNIC一直持續有大量reverse DNS服務請求,大約每秒有30,000查詢請求。所以我們建構分散式DNS提升DNS回應時間。

我們採取兩種技術來分散DNS查詢訊務,第一種是將各zone files 分散到不同伺服器,第二種技術就是IP anycast。我們伺服器分散在不同地點,每一個地點都有兩台服務機器,一個交換器及一部路由器。所有不同地點的伺服務在DNS登記都是相同IP位址,透過BGP路由協定確保所有路徑都可以到達伺服務分配的地點。

使用IP anycast 非常的穩定。只要路由器將路徑廣播給上游ISP即可。如果伺服器故障,訊務自動引導到其他相同IP位址的伺服器。如果路由器故障、BGP協定會自動變更路由轉接到其他地點的新路徑。這樣架構應付每秒30,000查詢相當足夠。

 

WHOIS服務查詢比DNS查詢訊務量又更小,大約每秒300查詢請求。WHOIS服務我們就沒有採用BGP來變動路由,改使用雲端服務,在雲端系統建構WHOIS查詢服務,由雲端服務供應商負責網路路由的管理。

另外在管理式DNS部分,我們也是使用IP anycast。IP anycast 是一個穩定的網路架構,但它需要持續的監控與觀察。我們將管理式DNS的監控工作委託外面廠商負責,透過簡易的網頁管理介面我們就可以掌握即時訊息。

最後的問題就是,如果將管理式DNS委託雲端服務業者提供服務,那管理式DNS就不需要網路專家熟悉BGP與IP anycast,這樣會不會比較好? 重點在於瞭解你的服務特性,如果你是經營LinkedIn 或類似規模的網路服務,你可能會想對網路有更多控制權,這種情形下你就會希望這類服務由公司內部資訊部門建置與提供。

 

資料來源: APNIC

 

文章分類 APNIC