Anycast là một tính năng đặt cược theo bảng tiêu chuẩn của mọi dịch vụ DNS có thẩm quyền. Điều này có ý nghĩa: các truy vấn gửi đến phải luôn được định tuyến đến các máy chủ sẵn có tốt nhất—thường là những máy chủ gần nhất về mặt địa lý. Tuy nhiên, có một ngoại lệ rõ ràng: Trung Quốc.

Internet ở Trung Quốc đại lục được ngăn cách với phần còn lại của thế giới. Bất kỳ truy vấn DNS nào đi vào hoặc ra khỏi Trung Quốc đại lục đều phải vượt qua một loạt bộ lọc và các biện pháp kiểm soát khác trước khi có thể được chuyển đi giải quyết. Các bộ lọc và điều khiển này áp đặt một hiệu suất khổng lồ—nếu truy vấn được phép giải quyết. 

Rủi ro của Global Anycast DNS tại Trung Quốc

Một số nhà cung cấp DNS có thẩm quyền giải quyết vấn đề này bằng cách mở rộng mạng của họ sang Trung Quốc đại lục để họ có thể giải quyết lưu lượng truy cập bên trong Trung Quốc đại lục. Các điểm hiện diện (PoP) bổ sung này được gắn vào mạng bất kỳ toàn cầu nhưng chủ yếu phục vụ người dùng ở Trung Quốc đại lục do sử dụng chỉ đạo lưu lượng địa lý.

Thoạt nhìn, cách tiếp cận này có vẻ hợp lý. Vì các truy vấn DNS bất kỳ ở Trung Quốc đại lục sẽ được trả lời bởi máy chủ gần nhất nên bạn càng có nhiều PoP ở Trung Quốc thì bạn càng có nhiều khả năng phản hồi từ máy chủ nằm bên trong hệ thống bộ lọc và điều khiển.

Cách tiếp cận này không phải là hoàn hảo. Các thương hiệu toàn cầu cũng cung cấp các ứng dụng, dịch vụ và nội dung từ các quốc gia lân cận. Ngay cả với số lượng lớn PoP ở Trung Quốc đại lục, Giao thức cổng biên giới (BGP) thường gửi người dùng ở Trung Quốc đại lục đến các máy chủ phân giải ở các quốc gia lân cận dựa trên điều kiện internet hiện hành cũng như số lượng và chi phí của “bước nhảy” cần thiết để tìm bộ phân giải. Khi lưu lượng truy cập đó đi qua hệ thống bộ lọc và điều khiển, hiệu suất sẽ bị ảnh hưởng đáng kể.

Theo nghĩa này, việc phát sóng một dịch vụ DNS có thẩm quyền ở Trung Quốc đại lục là một điều hơi ngớ ngẩn. Nếu bạn không cố tình hướng người dùng ở Trung Quốc đến máy chủ nội địa thì sẽ luôn có nguy cơ hoạt động kém.

Cách tiếp cận NS1 Connect: Tăng tốc máy chủ tên

IBM® NS1® cung cấp một cách tiếp cận đặc biệt để giải quyết các truy vấn DNS ở Trung Quốc—một cách tiếp cận giúp loại bỏ rủi ro về các vấn đề hiệu suất do bất kỳ sự cố nào gây ra bằng cách định vị địa lý nguồn truy vấn. Chúng tôi gọi nó là Tăng tốc máy chủ tên.

Cơ sở hạ tầng DNS của NS1 về cơ bản là hai mạng riêng biệt nhưng có liên quan với nhau: mạng bất kỳ của NS1 Dịch vụ DNS được quản lý và của chúng tôi DNS được quản lý cho Trung Quốc chào bán. Thay vì mù quáng dựa vào BGP để tìm giải pháp giải quyết, chúng tôi sử dụng công nghệ điều khiển giao thông của chúng tôi để tìm ra mạng nào sẽ phản hồi một truy vấn. 

Nếu yêu cầu đến từ Trung Quốc (được xác định bằng cách định vị địa lý IP nguồn), yêu cầu đó sẽ được trả lời bởi một trong các máy chủ DNS của chúng tôi ở Trung Quốc. Nếu không, yêu cầu sẽ được trả lời bởi máy chủ trên mạng Anycasted toàn cầu của chúng tôi.

Cách tăng tốc máy chủ tên hoạt động

Khi người dùng ở Trung Quốc đại lục bắt đầu truy vấn DNS, bước nhảy đầu tiên sẽ chuyển đến trình phân giải cục bộ. Trong “hop” thứ hai, trình phân giải thực hiện tra cứu địa chỉ IP.

Bước nhảy thứ hai này là nơi BGP thường định tuyến lưu lượng truy cập đến một quốc gia lân cận. NS1 bổ sung thêm một bước vào quy trình giải quyết để đảm bảo điều đó không xảy ra. 

Thông thường, máy chủ tên cho miền cấp cao nhất (TLD) trả về cả tên miền và địa chỉ IP, được lưu trữ trong “bản ghi keo”, để giảm số lần tra cứu. Tăng tốc máy chủ tên được định cấu hình để xóa bản ghi keo này.

Khi trình phân giải đệ quy không nhận được bản ghi keo cần thiết, nó sẽ thực hiện tra cứu riêng để tìm địa chỉ IP bị thiếu. Khi trình phân giải tra cứu địa chỉ IP của máy chủ tên có thẩm quyền tại NS1, chúng tôi sẽ phản hồi bằng địa chỉ IP dựa trên vị trí của trình phân giải. 

Nếu trình phân giải đó ở Trung Quốc, NS1 sẽ phản hồi bằng địa chỉ IP của máy chủ tên có trụ sở tại Trung Quốc. Nếu trình phân giải ở bên ngoài Trung Quốc, phản hồi sẽ quay lại kèm theo địa chỉ IP cho máy chủ trên mạng Anycast toàn cầu của NS1.

Tác động đến hiệu suất

Bây giờ, bạn có thể hỏi, "việc tra cứu bổ sung đó có thực sự làm giảm hiệu suất không?" Đúng là việc chèn thêm một bước vào quy trình giải quyết truy vấn sẽ mất thêm thời gian. Tuy nhiên, chúng tôi nhận thấy rằng tác động đến hiệu suất là không đáng kể nên hầu như không có gì đáng nói. Và so với sự cản trở hiệu suất do hệ thống bộ lọc và điều khiển tạo ra, điều đó rõ ràng là đáng làm.

Những con số rõ ràng chứng minh điều này. Dưới đây là một số dữ liệu chúng tôi lấy về thời gian phản hồi DNS ở Trung Quốc đại lục từ IBM NS1 Connect® và các đối thủ cạnh tranh chính của nó. Như bạn có thể thấy, cách tiếp cận của chúng tôi mang lại lợi tức đáng kể—trung bình, dịch vụ của chúng tôi nhanh hơn ba lần so với bất kỳ mạng nào khác.

Góc quản lý DNS

Nếu bạn là một doanh nghiệp toàn cầu có lượng người dùng đáng kể ở Trung Quốc đại lục, thì Nameserver Acceleration sẽ giúp NS1 trở thành lựa chọn rõ ràng cho các dịch vụ DNS. Nhưng đó không phải là lý do duy nhất. 

DNS được quản lý dành cho Trung Quốc của NS1 thực hiện tất cả những điều này thông qua một mặt phẳng điều khiển duy nhất. Tất cả những phép thuật kỹ thuật và điều khiển giao thông lạ mắt đều diễn ra trong nền tảng của chúng tôi. Từ góc độ quản lý, các truy vấn từ Trung Quốc nằm ngay bên cạnh phần còn lại của mạng lưới của bạn. 

Không phải tất cả các nhà cung cấp DNS đều có thể nói như vậy. Do các quy định của Trung Quốc về việc cung cấp nội dung, nhiều trang trong số đó yêu cầu các tài khoản và thông tin xác thực hoàn toàn riêng biệt để quản lý cụ thể các truy vấn bắt nguồn từ Trung Quốc. Vì NS1 là nhà cung cấp DNS thuần túy nên chúng tôi có thể cung cấp một mặt phẳng điều khiển duy nhất mà không cần giấy phép ICP.

Tìm hiểu thêm về lợi ích đặc biệt của DNS được quản lý NS1 cho Trung Quốc.

Khám phá DNS được quản lý NSI cho Trung Quốc tại đây