Anycast est une fonctionnalité standard à enjeux de table de tout service DNS faisant autorité. C'est logique : les requêtes entrantes doivent toujours être acheminées vers les meilleurs serveurs disponibles, généralement ceux qui sont géographiquement les plus proches. Il existe cependant une exception flagrante : la Chine.
L’Internet en Chine continentale est isolé du reste du monde. Toute requête DNS entrant ou sortant de la Chine continentale doit passer par une série de filtres et d’autres contrôles avant de pouvoir être transmise pour résolution. Ces filtres et contrôles imposent une baisse considérable des performances, si la requête est autorisée à être résolue.
Les risques du DNS Global Anycast en Chine
Plusieurs fournisseurs DNS faisant autorité résolvent ce problème en étendant leur réseau en Chine continentale afin de pouvoir résoudre le trafic à l'intérieur de la Chine continentale. Ces points de présence (PoP) supplémentaires sont rattachés à un réseau mondial anycasted, mais servent principalement les utilisateurs de Chine continentale grâce à l'utilisation du pilotage géographique du trafic.
À première vue, cette approche semble logique. Étant donné que le serveur le plus proche répondra aux requêtes DNS anycast en Chine continentale, plus vous avez de PoP en Chine, plus vous avez de chances de répondre à partir d'un serveur situé à l'intérieur du système de filtres et de contrôles.
Cette approche n’est pas infaillible. Les marques mondiales proposent également des applications, des services et du contenu provenant des pays voisins. Même avec un grand nombre de PoP en Chine continentale, le Border Gateway Protocol (BGP) envoie souvent les utilisateurs de Chine continentale vers des serveurs de résolution dans les pays voisins en fonction des conditions Internet en vigueur et du nombre et du coût des « sauts » nécessaires pour trouver le résolveur. Lorsque ce trafic traverse le système de filtres et de contrôles, la baisse des performances est significative.
En ce sens, lancer un service DNS faisant autorité en Chine continentale est un peu une gageure. Si vous ne dirigez pas délibérément les utilisateurs en Chine vers un serveur national, il y aura toujours un risque de mauvaises performances.
L'approche NS1 Connect : accélération du serveur de noms
IBM® NS1® propose une approche distinctive pour résoudre les requêtes DNS en Chine : une approche qui élimine le risque de problèmes de performances induits par anycast en géolocalisant la source de la requête. Nous appelons cela l’accélération du serveur de noms.
L'infrastructure DNS de NS1 est essentiellement constituée de deux réseaux distincts mais liés : le réseau anycasted de NS1 Service DNS géré et notre DNS géré pour la Chine offre. Au lieu de compter aveuglément sur BGP pour trouver un résolveur, nous utilisons notre propre technologie de gestion du trafic pour déterminer quel réseau doit répondre à une requête.
Si une demande provient de Chine (telle que déterminée par géolocalisation de l'adresse IP source), elle est répondue par l'un de nos serveurs DNS en Chine. Dans le cas contraire, la demande est répondue par un serveur sur notre réseau mondial anycasted.
Comment fonctionne l'accélération du serveur de noms
Lorsqu'un utilisateur en Chine continentale lance une requête DNS, le premier « saut » est dirigé vers un résolveur local. Dans le deuxième « saut », le résolveur effectue une recherche d'adresse IP.
Ce deuxième saut est l'endroit où BGP achemine souvent le trafic vers un pays voisin. NS1 ajoute une étape au processus de résolution pour garantir que cela ne se produise pas.
Normalement, le serveur de noms du domaine de premier niveau (TLD) renvoie à la fois un nom de domaine et une adresse IP, stockés dans un « enregistrement de colle », afin de réduire le nombre de recherches. L'accélération du serveur de noms est configurée pour supprimer cet enregistrement de colle.
Lorsque le résolveur récursif n’obtient pas l’enregistrement de colle dont il a besoin, il effectue une recherche distincte pour trouver l’adresse IP manquante. Lorsque le résolveur recherche l'adresse IP du serveur de noms faisant autorité sur NS1, nous répondons avec une adresse IP basée sur l'emplacement du résolveur.
Si ce résolveur se trouve en Chine, NS1 répond avec l'adresse IP d'un serveur de noms basé en Chine. Si le résolveur se trouve en dehors de la Chine, la réponse renvoie avec une adresse IP pour un serveur sur le réseau mondial anycast de NS1.
Impact sur les performances
Maintenant, vous vous demandez peut-être : « cette recherche supplémentaire ne dégrade-t-elle pas réellement les performances ? Il est vrai que l’insertion d’une étape supplémentaire dans le processus de résolution des requêtes prend plus de temps. Cependant, nous avons constaté que l’impact sur les performances est si négligeable qu’il ne vaut guère la peine de le mentionner. Et en comparaison avec la réduction des performances produite par le système de filtres et de contrôles, cela en vaut clairement la peine.
Les chiffres le confirment clairement. Voici quelques données que nous avons extraites sur les temps de réponse DNS en Chine continentale d'IBM NS1 Connect® et de ses principaux concurrents. Comme vous pouvez le constater, notre approche rapporte des dividendes importants : en moyenne, notre service est plus de trois fois plus rapide que tout autre réseau.
L’angle de la gestion DNS
Si vous êtes une entreprise mondiale avec une base d'utilisateurs importante en Chine continentale, l'accélération des serveurs de noms fait de NS1 le choix évident pour les services DNS. Mais ce n’est pas la seule raison.
Le DNS géré de NS1 pour la Chine fait tout cela via un seul plan de contrôle. Toute la magie technique et la gestion sophistiquée du trafic se déroulent au sein de notre plateforme. Du point de vue de la gestion, les requêtes en provenance de Chine se situent aux côtés du reste de votre réseau.
Tous les fournisseurs DNS ne peuvent pas en dire autant. En raison des réglementations chinoises concernant la diffusion de contenu, beaucoup d'entre eux nécessitent des comptes et des informations d'identification entièrement distincts pour gérer spécifiquement les requêtes provenant de Chine. Puisque NS1 est un fournisseur DNS pur, nous pouvons proposer un seul plan de contrôle sans avoir besoin d’une licence ICP.
Apprenez-en davantage sur les avantages distinctifs de DNS géré NS1 pour la Chine.
Découvrez le DNS géré par NSI pour la Chine ici
Plus d'automatisation
Bulletins d'information IBM
Recevez nos newsletters et nos mises à jour thématiques qui fournissent les dernières idées en matière de leadership éclairé et d'informations sur les tendances émergentes.
S'abonner
Plus de newsletters
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.ibm.com/blog/why-you-shouldnt-use-global-anycast-dns-in-china/