Dịch vụ Free DNS công nghệ DNS Anycast

Hostvn.net chuẩn bị quản lý tên miền quốc tế qua hệ thống Free DNSanycast.com.vn – để đảm bảo tính bảo mật cho tên miền cũng như cập nhật nhanh các bản ghi của tên miền . Hệ thống được kết nối trên toàn thế giới nên không có chuyện bị chết DNS thời gian lâu và việc cập nhật DNS nhanh chóng

Giới thiệu về anycast các bạn có thể tham khảo qua bài giới thiệu sau

Công nghệ DNS Anycast

I. Khái niệm Anycast

I.1. Khái niệm Anycast

1. Khái niệm về Unicast
Đây là một khái niệm thông tin truyền định hướng, chỉ sự trao đổi thông tin trong đó thông tin được gửi từ một điểm này đến một điểm khác, nghĩa là chỉ có một người gửi và một người nhận. Trong mô hình Unicast thì một host sẽ nhận tất cả các dữ liệu truyền từ một host nào đó.

DNS Unicast

 

2. Khái niệm về Broadcast

Đây là khái niệm chỉ chế độ trao đổi thông tin trong đó thông tin được gửi từ một điểm này tới tất cả các điểm khác, có nghĩa là từ một nguồn tới tất cả các đích có kết nối trực tiếp với nó. Trong mô hình tất cả các host sẽ nhận được các dữ liệu truyền từ một host nào đó.

 3. Khái niệm về Multicast

Đây là một khái niệm thông tin truyền đa hướng, chỉ chế độ trao đổi thông tin trong đó thông tin được gửi từ một điểm tới một tập các điểm khác còn lại, tức là một nguồn và nhiều đích (Nhiều không có nghĩa là tất cả ! ). Trong mô hình Multicast thì nhiều host đồng thời nhận dữ liệu gửi đến cho nhóm Multicast.

4. Đối với Anycast
Đây là một khái niệm thông tin truyền bất kỳ hướng nào, cụ thể là một gói tin được gởi tới một địa chỉ đơn bất kì hướng nào sẽ được chuyển tới một node (hay giao diện) gần nhất (gần nhất là khoảng cách gần nhất xác định qua giao thức định tuyến sử dụng) trong tập hợp node mang địa chỉ anycast đó. Sự khác nhau giữa anycast và multicast là quá trình chuyển gói dữ liệu, thay vì chuyển tới tất cả các thành viên trong nhóm, các gói được gửi đi chỉ được phát cho một điểm là thành viên gần nhất của nhóm anycast.
Được mô tả như sau: trong mô hình các node được cấu hình chung một địa chỉ Anycast.

 I.2. Phân tích hoạt động Anycast 

1. Cơ chế hoạt động

Trên mạng Internet, anycast được thực hiện bằng việc sử dụng giao thức định tuyến toàn cầu BGP để đông thời quảng bá đồng bộ một dải địa chỉ IP đích từ nhiều điểm khác nhau trên Internet. Do vậy trong trường đích của gói tin trên mạng thì dải địa chỉ anycast này sẽ được định tuyến tới điểm gần nhất trên mạng theo thuật toán lựa chọn đường đi trong giao thức định tuyến mạng. Các host trên mạng được cấu hình cùng một địa chỉ Anycast.

Co Che Hoat Dong Anycast

 

2. Ứng dụng cho hệ thống DNS

Phương thức truyền thông anycast thường được sử dụng trong các ứng dụng cụ thể trên mạng, trong đó ứng dụng DNS được sử dụng anycast với các ưu điểm vượt trội như:

  • Các client, server và Router không cần các phần mềm đặc biệt.
  • Không ảnh hưởng xấu tới hệ thống mạng hiện tại, chỉ cần tận dụng cơ hở hạ tầng sẵn có.
  • Cân bằng tải
  • Tăng độ linh động
  • Cải tiến về trễ
  • Cơ chế phân tán, giảm nguy cơ DoS

Sơ đồ kết nối đơn giản bao gồm 02 server instance A & B có địa chỉ IP là 10.0.0.1

 

 

Thực hiện truy vấn từ client để truy cập website: 

Truy Van TM Tu Client De Truy Cap Website

Router1 kiểm tra bảng định tuyến, có 02 đường đi đến máy chủ 10.0.0.1

Router 1 Kiem Tra Bang Dinh Tuyen

Thực tế Router nhìn nhận như là 01 instance của địa chỉ 10.0.0.1, Router chọn đường đi ngắn nhất đến đích theo nguyên tắc định tuyến Unicast thông thường, trong trường hợp này sẽ đi qua Router 2 đến instance A.

Dinh Tuyen Unicast Di Qua Router 2

Trên thực tế, có nhiều router kết nối do đó tùy từng client ở vị trí nào trên mạng sẽ chọn đường đi khác nhau tới instance “gần nhất” với client thông qua định tuyến, có thể đến A hoặc B.
II. Mô hình triển khai cho hệ thống DNS quốc gia

Hiện tại hệ thống máy chủ tên miền quốc gia gồm 5 cụm máy chủ đặt trong nước trong đó 2 cụm tại thành phố Hồ Chí Minh; 2 cụm tại Hà Nội và 1 cụm đặt tại Đà Nẵng. Ngoài ra còn có 2 cụm máy chủ đặt ở nước ngoài được hosting trên hệ thống máy chủ tên miền có sử dụng công nghệ anycast với các điểm phân bố trên toàn thế giới đảm bảo truy vấn tên miền “.vn” từ phía người dùng trên khắp thế giới sẽ được thực hiện rất nhanh qua máy chủ DNS gần nhất được tìm thấy trong số các máy chủ tên miền “.vn”.
Với mục tiêu đảm bảo an toàn an ninh, độ sẵn sàng cao, dự phòng dữ liệu, giảm thời gian trế truy vấn cho hệ thống tên miện .vn, để làm được điều đó VNNIC đặt mục tiêu xây dựng các cụm máy chủ DNS đặt trong nước hiện nay chuyển đổi sử dụng công nghệ anycast với mô hình ứng dụng như sau:

Mô hình cụm hệ thống DNS-ANYCAST:

Mo Hinh Cum He Thong DNS Anycast

 

Hệ thống bao gồm:

  • Router Anycast làm nhiệm vụ định tuyến cho toàn mạng DNS-Anycast, giao thức định tuyến động BGP nhận định tuyến từ phía trong mạng anycast và quảng bá ra phía ngoài.
  • Firewall: làm nhiệm vụ bảo vệ các máy chủ anycast phía trong.
  • Các máy chủ DNS: nhận và trả lời các truy vấn tên miền.

Nguyên lý hoạt động của máy chủ DNS-Anycast như sau: Trên máy chủ DNS cấu hình phần chức năng như một máy chủ DNS thông thường, tuy nhiên máy chủ DNS này được cấu hình 2 giao diện mạng, một nhận địa chỉ anycast để nhận và trả lời truy vấn tên miền, một giao diện khác nhận địa chỉ mạng thực làm chức năng quản lý. Địa chỉ dùng cho máy chủ DNS có vai trò rất quan trọng, để phục vụ công tác quản lý, đồng bộ dữ liệu giữa các máy chủ DNS yêu cầu một kết nối có định hướng và tin cậy, do đó ngoài địa chỉ IP anycast còn thêm một địa chỉ thực hoạt động khác làm địa chỉ quản lý.

Các cụm DNS-ANYCAST này sẽ đặt tại nhiều nơi khác nhau và được định tuyến, quảng bá vào bảng định tuyến trên Internet, mô hình triển khai công nghệ anycast cho hệ thống DNS quốc gia qua mạng VNIX như sau:

Mo Hinh Trien Khai Anycast Cho DNS Quoc Gia

 

Theo VNNIC

VN:F [1.9.22_1171]
Rating: 4.3/5 (6 votes cast)

Dịch vụ Free DNS công nghệ DNS Anycast, 4.3 out of 5 based on 6 ratings