애니캐스트는 모든 권한 있는 DNS 서비스의 표준 테이블 스테이크 기능입니다. 타당합니다. 인바운드 쿼리는 항상 사용 가능한 최상의 서버, 즉 일반적으로 지리적으로 가장 가까운 서버로 라우팅되어야 합니다. 그러나 한 가지 눈에 띄는 예외가 있습니다. 바로 중국입니다.
중국 본토의 인터넷은 나머지 세계와 차단되어 있습니다. 중국 본토로 들어오거나 나가는 모든 DNS 쿼리는 해결을 위해 전달되기 전에 일련의 필터와 기타 제어 장치를 통과해야 합니다. 이러한 필터와 제어는 쿼리가 전혀 해결되도록 허용되는 경우 엄청난 성능 저하를 초래합니다.
중국의 글로벌 Anycast DNS의 위험
몇몇 권위 있는 DNS 공급자는 중국 본토 내부의 트래픽을 해결할 수 있도록 네트워크를 중국 본토로 확장하여 이 문제를 처리합니다. 이러한 추가 PoP(Point of Presence)는 글로벌 애니캐스트 네트워크에 연결되어 있지만 지리적 트래픽 조정을 사용하기 때문에 주로 중국 본토 사용자에게 서비스를 제공합니다.
언뜻 보면 이 접근 방식은 논리적으로 보입니다. 중국 본토의 애니캐스트 DNS 쿼리는 가장 가까운 서버에서 응답되므로 중국에 PoP가 많을수록 필터 및 제어 시스템 내부에 있는 서버에서 응답할 가능성이 높아집니다.
이 접근 방식은 완벽하지 않습니다. 글로벌 브랜드는 인근 국가의 애플리케이션, 서비스 및 콘텐츠도 제공합니다. 중국 본토에 PoP가 많더라도 BGP(Border Gateway Protocol)는 일반적인 인터넷 상태와 확인자를 찾는 데 필요한 "홉"의 수와 비용을 기반으로 중국 본토의 사용자를 인접 국가의 확인 서버로 보내는 경우가 많습니다. 해당 트래픽이 필터 및 제어 시스템을 통과할 때 성능 저하가 심각합니다.
이런 의미에서 중국 본토에서 권한 있는 DNS 서비스를 애니캐스팅하는 것은 약간의 실수입니다. 의도적으로 중국 사용자를 국내 서버로 유도하지 않으면 성능이 저하될 위험이 항상 존재합니다.
NS1 Connect 접근 방식: 네임서버 가속화
IBM® NS1®은 중국에서 DNS 쿼리를 해결하기 위한 독특한 접근 방식을 제공합니다. 이는 쿼리 소스의 위치를 파악하여 애니캐스트로 인한 성능 문제의 위험을 제거하는 것입니다. 우리는 이를 네임서버 가속이라고 부릅니다.
NS1의 DNS 인프라는 본질적으로 두 개의 별개이지만 관련된 네트워크입니다. 관리형 DNS 서비스 & 중국용 관리형 DNS 헌금. 리졸버를 찾기 위해 맹목적으로 BGP에 의존하는 대신, 우리는 다음을 사용합니다. 자체 교통조종 기술 어떤 네트워크가 쿼리에 응답해야 하는지 파악합니다.
요청이 중국에서 오는 경우(소스 IP의 위치 정보를 통해 결정됨) 중국에 있는 당사의 DNS 서버 중 하나에서 응답합니다. 그렇지 않은 경우 글로벌 애니캐스트 네트워크의 서버가 요청에 응답합니다.
네임서버 가속의 작동 방식
중국 본토의 사용자가 DNS 쿼리를 시작하면 첫 번째 "홉"이 로컬 확인자로 이동합니다. 두 번째 "홉"에서는 확인자가 IP 주소 조회를 수행합니다.
이 두 번째 홉은 BGP가 트래픽을 인근 국가로 라우팅하는 경우가 많습니다. NS1은 이러한 일이 발생하지 않도록 해결 프로세스에 단계를 추가합니다.
일반적으로 최상위 도메인(TLD)의 네임서버는 조회 횟수를 줄이기 위해 "글루 레코드"에 저장된 도메인 이름과 IP 주소를 모두 반환합니다. 네임서버 가속은 이 글루 레코드를 제거하도록 구성되었습니다.
재귀 확인자가 필요한 글루 레코드를 얻지 못하면 누락된 IP 주소를 찾기 위해 별도의 조회를 수행합니다. 리졸버가 NS1에서 권한 있는 네임서버의 IP 주소를 조회하면 리졸버의 위치를 기반으로 한 IP 주소로 응답합니다.
해당 확인자가 중국에 있는 경우 NS1은 중국 기반 이름 서버의 IP 주소로 응답합니다. 리졸버가 중국 외부에 있는 경우 응답은 NS1의 글로벌 애니캐스트 네트워크에 있는 서버의 IP 주소로 돌아갑니다.
성능 영향
이제 "추가 조회가 실제로 성능을 저하시키지 않나요?"라고 물을 수도 있습니다. 쿼리 해결 프로세스에 추가 단계를 삽입하는 데 시간이 더 걸리는 것은 사실입니다. 그러나 우리는 성능에 미치는 영향이 너무 미미하여 언급할 가치가 거의 없다는 것을 발견했습니다. 필터와 제어 시스템으로 인해 발생하는 성능 저하와 비교하면 확실히 해볼 만한 가치가 있습니다.
숫자는 이를 분명히 뒷받침합니다. 다음은 IBM NS1 Connect® 및 주요 경쟁사로부터 중국 본토의 DNS 응답 시간에 대해 가져온 일부 데이터입니다. 보시다시피, 우리의 접근 방식은 상당한 이점을 제공합니다. 평균적으로 우리의 서비스는 다른 어떤 네트워크보다 XNUMX배 이상 빠릅니다.
DNS 관리 각도
중국 본토에 상당한 사용자 기반을 보유한 글로벌 기업이라면 Nameserver Acceleration을 사용하면 NS1이 DNS 서비스를 위한 확실한 선택이 될 것입니다. 하지만 그것이 유일한 이유는 아닙니다.
NS1의 중국용 관리형 DNS는 단일 제어 플레인을 통해 이 모든 작업을 수행합니다. 모든 기술적인 마법과 화려한 교통 조종은 우리 플랫폼 내에서 이루어집니다. 관리 관점에서 볼 때 중국의 쿼리는 나머지 네트워크와 나란히 위치합니다.
모든 DNS 제공업체가 그렇게 말할 수 있는 것은 아닙니다. 콘텐츠 제공에 대한 중국 규정으로 인해 이들 중 다수는 중국에서 발생한 쿼리를 구체적으로 관리하기 위해 완전히 별도의 계정과 자격 증명이 필요합니다. NS1은 순수 DNS 제공업체이므로 ICP 라이선스 없이 단일 제어 플레인을 제공할 수 있습니다.
차별화된 혜택에 대해 자세히 알아보세요. 중국용 NS1 관리형 DNS.
자동화에서 더 많은 것
IBM 뉴스레터
새로운 트렌드에 대한 최신 사고 리더십과 통찰력을 제공하는 뉴스레터와 주제 업데이트를 받아보세요.
지금 가입
더 많은 뉴스 레터
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.ibm.com/blog/why-you-shouldnt-use-global-anycast-dns-in-china/
