8.8.8.8 มีการรักษาอย่างไร * มีชีวิต * ตลอดเวลา?

9

ฉันรู้ว่าคุณสามารถจัดการดาต้าเซ็นเตอร์ที่ซ้ำซ้อนได้อย่างไรหากมีเซิร์ฟเวอร์ DNS ที่ใช้งานได้ซึ่งสามารถชี้ไปยังเว็บไซต์ที่ทำงานของ บริษัท ของคุณได้ - มี VRRP, multi WAN ฯลฯ ฯลฯ แต่เซิร์ฟเวอร์ DNS นั้นออนไลน์อย่างไร? มันถูกตีครั้งแรกเมื่อมีคนเชื่อมต่อกับบริการและไม่สามารถได้รับการจัดสรรจริงๆ ผมหมายถึงตัวอย่างหรือ8.8.8.8 8.8.4.4ฉันจำพวกมันไม่ได้ เคย ผู้ให้บริการอินเทอร์เน็ตจะจัดการวิธีการเก็บ IP ที่ดังกล่าวมักจะออนไลน์ได้หรือไม่

ฉันรู้ว่ามันอาจเป็นคำถามที่กว้างมาก แต่ฉันอยากจะได้ยินชื่อของโปรโตคอล / เทคนิคที่สามารถใช้ได้ ฉันสามารถอ่านรายละเอียดเกี่ยวกับพวกเขาได้ด้วยตัวเอง

networking  dns 
Lapsio
แหล่งที่มา
3
อ่านเพิ่มเติมเกี่ยวกับ Anycast สั้น: มีหลายโฮสต์ที่มีที่อยู่ IP เดียวกัน นั่นเป็นวิธีที่ CloudFlare, Google, YouTube และเครือข่ายขนาดใหญ่อื่น ๆ ทำงาน
GiantTree
google.com และ cloudflare มีหลาย IP IP ต่าง ๆ จะถูกส่งคืนในการสืบค้น DNS ขึ้นอยู่กับตำแหน่งเป็นต้น แต่ 8.8.8.8 นั้นเป็น IP เดียว และไม่สามารถใช้ "หลายระเบียน A" หรือการอ้างอิงซ้ำ DNS อื่น ๆ เนื่องจากเป็นตัว DNS เอง คุณมีหลายไซต์ / โฮสต์ภายใต้ IP เดียวได้ไหม พวกเขาใช้อะไรหลายอย่างเช่น ISP BGP หลายอัน?
Lapsio
2
มันคือ Anycast อย่างที่ GiantTree เขียน Anycast ไม่เกี่ยวข้องกับ DNS
Daniel B
IPv4 ไม่รองรับการออกอากาศใด ๆ ตามวิกิพีเดียดูเหมือนว่าจะเข้าใจได้โดยใช้ BGP ถ้าฉันเข้าใจอย่างถูกต้อง en.wikipedia.org/wiki/Anycast
Lapsio
สำหรับบริการดาต้าแกรมไม่จำเป็นต้องมีการสนับสนุนพิเศษสำหรับ anycast เพียงเกิดขึ้นเนื่องจากเราเตอร์แต่ละคนทำการคำนวณเส้นทางที่สั้นที่สุดของตัวเอง BGP ไม่ได้ "สนับสนุน" การออกอากาศใด ๆ โดยกำเนิด (เห็นว่าเป็นเส้นทางเดียว) แต่ก็เป็นวิธีทั่วไปในการทำอินเทอร์เน็ต
user1686

คำตอบ:

10

ก่อนอื่น VRRP ไม่ได้ขึ้นอยู่กับ DNS แต่อย่างใด สำหรับความซ้ำซ้อนภายในไซต์เดียวคุณสามารถเรียกใช้เซิร์ฟเวอร์ DNS ตามที่อยู่ VRRP ที่แชร์ได้

แต่ตามที่คนอื่น ๆ ได้กล่าวถึงในความคิดเห็นบริการยังใช้การกำหนดเส้นทางการออกอากาศใด ๆ ซึ่งหมายความว่าที่อยู่ IP เดียวกันนั้นมีอยู่ในหลายแห่งทั่วโลก เมื่อไซต์ทั้งหมดหยุดทำงานเส้นทางทั่วโลกจะถูกคำนวณใหม่เพื่อให้แพ็กเก็ตของคุณไปยังไซต์ที่ทำงานอื่น

เป็นตัวอย่างที่ดีกว่า DNS สาธารณะของ Google จะเป็นรากเซิร์ฟเวอร์ DNS - คนที่ให้บริการ.โซนและถือตัวชี้ไปยังcom, org, euและอื่น ๆ - เพราะพวกเขามีแผนที่ของอินสแตนซ์ของ 13 ที่อยู่ตรรกะทุก "L" ของ ICANN ให้บริการโดย 160 เว็บไซต์ที่แตกต่างกัน!

โปรดทราบว่า anycast ไม่เกี่ยวข้องกับ DNS-round-robins (ที่ชื่อเดียวกันมีหลายที่อยู่) Anycast ทำได้โดยการโกหกกับโปรโตคอลเส้นทาง

อินเทอร์เน็ตใช้ BGP เพื่อแลกเปลี่ยนข้อมูลเส้นทางระหว่างองค์กร

BGP โดยเนื้อแท้สนับสนุนการเลือกออกที่ดีที่สุดของหลายเส้นทางต่อเครือข่ายเดียวกันตามเกณฑ์ต่างๆ ตัวอย่างเช่นลูกค้ารายเดียวกันอาจมีอัปลิงค์สำรองไปยัง ISP เดียวกัน (ประกาศเส้นทางสองเส้นทางที่แตกต่างกันตามน้ำหนัก / ค่ากำหนด) หรือลูกค้าอาจมีอัปลิงค์ผ่าน ISP หลายแห่งและทุกคนจะเลือกเส้นทางที่ต้องการ (ส่วนใหญ่เป็นเส้นทางที่สั้นที่สุด) - นั่นคือส่วนสำคัญของ multi-WAN "จริง"

Multihoming

                  ┌────────[AS 65535]────────┐
client 1 ---ISP---│--BGProuter--+            │
             ¦    │             ¦--DNSserver │
client 2 ---ISP---│--BGProuter--+            │
                  └──────────────────────────┘

อย่างไรก็ตาม BGP เป็นผู้นำการจราจรไปที่ประตูทางเข้าของคุณเท่านั้น แต่ไม่สนใจว่าจะเกิดอะไรขึ้น ดังนั้นหากคุณตั้งค่าเส้นทางทั้งสองไปยังเซิร์ฟเวอร์เดียวกันคุณจะได้รับหลายสาย แต่ถ้า "ทางเข้า" นำไปสู่เซิร์ฟเวอร์อื่น (กำหนดค่าสำหรับ IP เดียวกัน) คุณจะได้รับการถ่ายทอด

Anycast... kind of?

                  ┌────────[AS 65535]────────┐
client 1 ---ISP---│--BGProuter-----DNSserver │
             ¦    │                          │
client 2 ---ISP---│--BGProuter-----DNSserver │
                  └──────────────────────────┘

ที่สำคัญนี่ยังหมายความว่า BGP ไม่สนใจว่า AS นั้นจะอยู่ติดกันเลย หากต้องการรับความซ้ำซ้อนทั่วโลกเพียงประกาศเครือข่ายเดียวกันจากหลายสถานที่จริง - ถ้าคุณเชื่อมต่อสถานที่เหล่านั้นเข้าด้วยกัน หากพวกเขาเป็นเกาะคุณจะได้รับการถ่ายทอด

Anycast

                  ┌────────[AS 65535]────────┐
client 1 ---ISP---│--BGProuter-----DNSserver │
             ¦    └──────────────────────────┘
             ¦
             ¦    ┌────────[AS 65535]────────┐
client 2 ---ISP---│--BGProuter-----DNSserver │
                  └──────────────────────────┘

(สำหรับเรื่องนั้นไม่จำเป็นต้องเหมือนกันเช่น - เช่นรีเลย์ 6to4 ดำเนินการโดยองค์กรอิสระหลายแห่งแต่ละแห่งจะประกาศเส้นทางของตัวเองไปยัง192.88.99.0/24)

คำเตือน:

  • Anycast ให้ความซ้ำซ้อน แต่ไม่สมดุลภาระ เมื่อ BGP มาบรรจบกันเราเตอร์แต่ละคนจะเลือกเส้นทางเดียวที่ต้องการ (หรือบางครั้ง) และจะใช้งานต่อไปจนกว่าเครือข่ายจะเปลี่ยน

  • อย่างไรก็ตามคุณไม่สามารถคาดการณ์ได้ว่าเส้นทางจะยังคงมีความเสถียรนานเท่าใด DNS ไม่สามารถใช้งานได้เนื่องจากไร้สัญชาติและการใช้ UDP เป็นหลัก (EDNS ลดความจำเป็นในการเชื่อมต่อ TCP)

  • จะต้องมีการประสานงานระหว่างบริการจริงกับเราเตอร์ BGP เพื่อให้เส้นทางถูกถอนออกหากบริการขัดข้อง

ดูเพิ่มเติมที่ "ประวัติความเป็นมาของ 4.2.2.2. เรื่องราวคืออะไร" ใน NANOG รายการทางไปรษณีย์: โพสต์ 1 , โพสต์ 2

user1686
แหล่งที่มา
"ทำอย่างไรจึงจะได้รับคำตอบของคุณในเวลาน้อยกว่า 60 วินาทีด้วยเคล็ดลับแปลก ๆ นี้"
1686
"เกาะ" ที่คุณอ้างถึงในวรรคก่อนคืออะไร? เว็บไซต์ที่ไม่ได้เชื่อมต่อ?
Lapsio
ใช่ - บางส่วนของเครือข่ายของคุณที่ไม่ได้เชื่อมต่อถึงกันหรือส่วนที่เหลือ (แม้ว่าจะเป็นเพียงตัวอย่างเท่านั้นมันเป็นไปได้ที่จะนำเอา anycast ภายในมาใช้ในเครือข่ายขนาดใหญ่ที่เชื่อมต่อกันเช่นกัน - อีกครั้งด้วยการหลอกลวงโปรโตคอลการกำหนดเส้นทาง)
1686
0

วิธีหนึ่งที่จะประสบความสำเร็จที่จะใช้balancers ฝั่งเซิร์ฟเวอร์ เมื่อคุณเชื่อมต่อกับเกตเวย์ที่ IP 8.8.8.8 มันจะกระจายการร้องขอไปยังเซิร์ฟเวอร์ฟรีหนึ่งเครื่องภายในระบบ ดังนั้นเมื่อเซิร์ฟเวอร์ตัวใดตัวหนึ่งเสียชีวิตจึงไม่ทำให้ระบบทั้งหมดล่ม

สำหรับบริการอินเทอร์เน็ต load balancer ด้านเซิร์ฟเวอร์มักเป็นโปรแกรมซอฟต์แวร์ที่กำลังฟังพอร์ตที่ไคลเอนต์ภายนอกเชื่อมต่อกับการเข้าถึงบริการ ตัวโหลดบาลานซ์ส่งต่อการร้องขอไปยังหนึ่งในเซิร์ฟเวอร์ "แบ็กเอนด์" ซึ่งมักจะตอบกลับไปที่โหลดบาลานเซอร์ สิ่งนี้อนุญาตให้ load balancer ตอบกลับไปยังไคลเอ็นต์โดยที่ไคลเอ็นต์ไม่เคยรู้เกี่ยวกับการแบ่งแยกภายในของฟังก์ชัน นอกจากนี้ยังป้องกันไม่ให้ไคลเอนต์ติดต่อเซิร์ฟเวอร์แบ็คเอนด์โดยตรงซึ่งอาจมีประโยชน์ด้านความปลอดภัยโดยการซ่อนโครงสร้างของเครือข่ายภายในและป้องกันการโจมตีบนสแต็กเครือข่ายของเคอร์เนลหรือบริการที่ไม่เกี่ยวข้องที่ทำงานบนพอร์ตอื่น

โหลดบาลานเซอร์บางตัวมีกลไกสำหรับทำสิ่งพิเศษในกรณีที่เซิร์ฟเวอร์แบ็กเอนด์ไม่สามารถใช้งานได้ ซึ่งอาจรวมถึงการส่งต่อไปยังตัวโหลดบาลานซ์สำรองหรือการแสดงข้อความที่เกี่ยวข้องกับไฟดับ

สิ่งสำคัญคือตัวโหลดบาลานซ์เองจะไม่กลายเป็นจุดเดียวของความล้มเหลว โดยทั่วไปแล้วโหลดบาลานเซอร์จะใช้งานในคู่ที่มีความพร้อมใช้งานสูงซึ่งอาจทำซ้ำข้อมูลการคงอยู่ของเซสชันหากต้องการโดยแอปพลิเคชันเฉพาะ [5]

phuclv
แหล่งที่มา
ใช่ แต่โหลดบาลานเซอร์ไม่ใช่จุดล้มเหลวเพียงจุดเดียวหากใช้เทคนิคความพร้อมใช้งานสูงอื่น ๆ เช่น VRRP, โปรโตคอลการเราติ้งเป็นต้น แต่จากนั้น VRRP หรือ IGP ก็เป็นโซลูชั่น LAN ดังนั้นฉันหมายความว่าสมมติว่า ISP boarder WAN เชื่อมต่อกับดาต้าเซ็นเตอร์ล้มเหลว บริษัท แน่นอนมีหลาย WAN ดังนั้นตราบใดที่เกตเวย์ไซต์สามารถสลับไปยังลิงค์ WAN ที่แตกต่างกันก็โอเค แต่การเฝ้าดู IP เดียวกันยังคงมีปัญหาอยู่ ในกรณีที่ DNS พร้อมใช้งานก็โอเค - A หรือ AAAA หลายรายการจะทำซ้ำ แต่เมื่อเป็นเซิร์ฟเวอร์ DNS นั้นจะมีเพียงโซลูชันใด ๆ ที่ออกอากาศ / BGP ระหว่าง ISP หลาย ๆ เครื่อง
Lapsio
ฉันค่อนข้างหมายถึงโซลูชั่นความพร้อมใช้งานสูง WAN หลังจากเกตเวย์ เมื่อทั้งเว็บไซต์ของ บริษัท ไม่สามารถเข้าถึงได้จากโลกอันเนื่องมาจากภัยพิบัติจาก ISP 8.8.8.8 ไม่สามารถคิดว่า ISP จะทำงานได้ คุณไม่สามารถพึ่งพา บริษัท เดียวได้เมื่อคนทั้งโลกใช้บริการของคุณอย่าง
แท้จริง
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.