8.8.8.8은 어떻게 항상 * 항상 * 유지됩니까?

VRRP, 다중 WAN 등 회사의 모든 작업 사이트를 가리킬 수있는 작동하는 DNS 서버가있는 경우 데이터 센터 중복성을 관리 할 수있는 방법을 알고 있습니다 . 그러나 DNS 서버 자체가 온라인으로 유지되는 방법은 무엇입니까? 누군가 서비스에 연결할 때 처음으로 발생하며 실제로 프로비저닝 할 수 없습니다. 예를 들어 8.8.8.8또는 8.8.4.4입니다. 나는 그들이 추락 한 것을 기억할 수 없다. 이제까지. ISP는 어떻게 이러한 IP를 항상 온라인 상태로 유지 합니까?

나는 그것이 실제로 광범위한 질문 일 것이라는 것을 알고 있지만 그에 사용할 수있는 프로토콜 / 기술의 이름 만 듣고 싶습니다. 나는 그들 자신에 대한 자세한 내용을 읽을 수 있습니다.

우선 VRRP는 어떤 식 으로든 DNS에 의존하지 않습니다. 단일 사이트 내에서의 중복성을 위해 공유 VRRP 주소에서 DNS 서버를 실행할 수 있습니다.

그러나 다른 사람들이 의견에서 언급했듯이 서비스는 애니 캐스트 라우팅 도 사용합니다 . 이는 본질적으로 전 세계 여러 곳에 동일한 IP 주소가 있음을 의미합니다. 전체 사이트가 다운되면 전 세계의 라우트가 다시 계산되어 패킷이 다른 작업 사이트로 이동합니다.

Google의 퍼블릭 DNS보다 더 좋은 예 는 13 개의 논리 주소의 모든 인스턴스에 대한 맵이 있으므로 영역 을 제공하고 ,, 등에 대한 포인터를 보유 하는 루트 DNS 서버 입니다. ICANN의 "L"은 160 개의 서로 다른 사이트에서 제공됩니다!.comorgeu

애니 캐스트는 DNS 기반 라운드 로빈 (같은 이름 에 여러 주소가있는) 과는 아무런 관련이 없습니다 . 애니 캐스트는 기본적으로 라우팅 프로토콜에 따라 수행됩니다.

인터넷은 BGP를 사용하여 조직간에 라우팅 정보를 교환합니다.

BGP는 본질적으로 다양한 기준에 따라, 동일한 네트워크쪽으로 여러 루트의 최고 출력을 선택 지원합니다. 예를 들어, 동일한 고객에게 동일한 ISP에 대한 중복 업 링크가있을 수 있습니다 (무게 / 선호도 만 다른 두 경로 발표). 또는 고객이 여러 ISP를 통해 업 링크를 가질 수 있으며 모든 사람이 원하는 경로 (주로 가장 짧은 AS- 경로)를 선택합니다. 이것이 "진정한"다중 WAN의 요지입니다.

Multihoming

                  ┌────────[AS 65535]────────┐
client 1 ---ISP---│--BGProuter--+            │
             ¦    │             ¦--DNSserver │
client 2 ---ISP---│--BGProuter--+            │
                  └──────────────────────────┘

그러나 BGP는 트래픽을 입구 문으로 만 안내하지만 그 이상으로 일어나는 일은 신경 쓰지 않습니다. 따라서 동일한 서버를 향한 두 경로를 내부적으로 설정하면 멀티 호밍이 발생합니다. 그러나 각 "입구"가 다른 서버 (동일한 IP로 구성됨)로 연결되면 애니 캐스트가 발생합니다.

Anycast... kind of?

                  ┌────────[AS 65535]────────┐
client 1 ---ISP---│--BGProuter-----DNSserver │
             ¦    │                          │
client 2 ---ISP---│--BGProuter-----DNSserver │
                  └──────────────────────────┘

중요하게도 이는 AS가 전혀 인접하지 않은 경우 BGP가 신경 쓰지 않는다는 것을 의미합니다. 전 세계 중복성을 확보하려면 여러 물리적 위치에서 동일한 네트워크를 발표하기 만하면됩니다. 여러 위치를 함께 연결하여 해당 네트워크를 한 곳으로 라우팅하면 멀티 호밍이 발생합니다. 그들이 섬이라면 애니 캐스트를 얻을 수 있습니다.

Anycast

                  ┌────────[AS 65535]────────┐
client 1 ---ISP---│--BGProuter-----DNSserver │
             ¦    └──────────────────────────┘
             ¦
             ¦    ┌────────[AS 65535]────────┐
client 2 ---ISP---│--BGProuter-----DNSserver │
                  └──────────────────────────┘

(따라서 동일한 AS 일 필요는 없습니다. 예를 들어 6to4 릴레이는 여러 독립 기관에서 운영하며 각 조직은에 대한 자체 경로를 발표합니다 192.88.99.0/24.)

주의 사항 :

• 애니 캐스트는 중복성을 제공하지만로드 밸런싱은 제공하지 않습니다. BGP가 수렴되면 각 라우터는 단일 선호 경로를 선택하거나 네트워크가 변경 될 때까지 계속 사용합니다.

• 그러나 경로의 안정성을 유지 하는 기간을 예측할 수 없으므로 상태 저장 서비스를 전송하는 것이 까다로울 수 있습니다. DNS는 상태 비 저장 상태이며 주로 UDP를 사용하여 DNS를 피합니다 (EDNS는 TCP 연결의 필요성을 줄였습니다).

• 실제 서비스와 BGP 라우터간에 조정이 있어야 서비스가 충돌하는 경우 경로가 철회됩니다.

"4.2.2의 역사. 이야기는 무엇입니까?"도 참조하십시오. NANOG 메일 링리스트 : post 1 , post 2 .

이를 달성하는 한 가지 방법은 서버 측 밸런서를 사용하는 것 입니다. IP 8.8.8.8에서 게이트웨이에 연결하면 시스템 내부에 하나의 사용 가능한 서버로 요청이 분배됩니다. 결과적으로 한 서버가 죽더라도 전체 시스템이 다운되지는 않습니다.

인터넷 서비스의 경우 서버 측로드 밸런서는 일반적으로 외부 클라이언트가 액세스 서비스에 연결하는 포트에서 수신 대기하는 소프트웨어 프로그램입니다. 로드 밸런서는 요청을 "백엔드"서버 중 하나로 전달합니다.이 서버는 일반적으로로드 밸런서에 응답합니다. 이를 통해 클라이언트는 기능의 내부 분리에 대해 알 필요없이로드 밸런서가 클라이언트에 응답 할 수 있습니다. 또한 클라이언트가 백엔드 서버에 직접 연결하는 것을 방지합니다. 내부 네트워크의 구조를 숨기고 커널의 네트워크 스택 또는 다른 포트에서 실행중인 관련없는 서비스에 대한 공격을 방지함으로써 보안상의 이점이 있습니다.

일부로드 밸런서는 모든 백엔드 서버를 사용할 수없는 경우 특별한 작업을 수행하기위한 메커니즘을 제공합니다. 여기에는 백업로드 밸런서로 전달하거나 중단과 관련된 메시지가 표시 될 수 있습니다.

또한로드 밸런서 자체가 단일 장애 지점이되지 않는 것이 중요합니다. 일반적으로로드 밸런서는 고 가용성 쌍으로 구현되며 특정 응용 프로그램에서 필요한 경우 세션 지속성 데이터를 복제 할 수도 있습니다. [5]