DNS چیست؟
DNS مخفف Domin Name Server است که وظیفه آن تبدیل نام دامنه یا همان اسامی وبسایت ها به IP است. در محاسبات، سرویسی وجود دارد که آدرس های وب قابل خواندن توسط انسان مانند www.mabnacloud.com را به آدرس های IP عددی که ماشین ها برای شناسایی یکدیگر در شبکه استفاده می کنند، ترجمه می کند. این سرویس که با نام اختصاری سه حرفی نامگذاری شده است مانند دفترچه تلفن اینترنت است و اطمینان حاصل می کند که مرورگر شما درخواست ها را به سرور صحیح ارسال می کند. این یک راه که کاربر پسند است، دسترسی به وبسایت ها را تسهیل می کند و ناوبری اینترنت را مدیریت می کند.
Recursive DNS یا همان DNS Resolver یک نوع سرور DNS است. زمانی که DNSquery را ارسال می کنید مانند حالتی که آدرس وبسایتی را در مرورگر تایپ می کنید، برای پاسخ به این درخواست و باز شدن این سایت پروسه ای طی می گردد. به این صورت که در ابتدا مرورگر به یک DNS Resolver متصل می شود که ISP های اینترنتی، آن ها را ارائه می دهند و این سرورها جهت پاسخ دادن به کاربر شروع به جستجو می کنند. در برخی از موارد اگر سایت مورد نظر را در کش خود داشته باشد، مستقیما پاسخ کاربر را می دهند اما در موارد دیگر جهت دریافت پاسخ کاربر به سراغ سرورهای دیگر می روند.
Anycast DNS
درواقع روشی است جهت توزیع سرورهای DNS ای که در مکان های مختلف در سرتاسر جهان وجود دارند. در این حالت یک IP می تواند به چندین سرور اعمال گردد و درنتیجه برای پاسخ به درخواست های کاربر چندین دی ان اس در نقاط مختلف وجود دارد و معمولا هر کدام که از لحاظ جغرافیایی به کاربر نزدیک تر است، درخواست ها را پاسخ می دهد.
در نتیجه این امر، تاخیر در پاسخ به کاربران کاهش می یابد. اگر سرویس از Anycast استفاده نکند از مسیریابی Unicast استفاده می کند که در این حالت هر سرور DNS یک آدرس IP دارد و هر DNSquery به سمت یک سرور ارسال می گردد و آن سرور خاص پاسخ را بر می گرداند. اگر این سرور خاص در دسترس نباشد کلاینت مجبور است DNS Resolver های دیگری را اضافه کند و بنابراین پروسه زمان بیشتری طول می کشد.
Anycast با استفاده از پروتکل مسیریابی BGP ،DNSQuery ها را به سمت نزدیک ترین سرور انتخاب شده هدایت می کند. همچنین یک لایه افزونگی را در برابر حملات DDoS فراهم می کند و این حملات که DNS Resolver ها را تحت تاثیر قرار می دهند، می توانند توسط Anycast کنترل گردند زیرا ترافیک در کل شبکه بین سرورها پخش می گردد.
عملکرد DNS به چه صورت است؟
شبکه Anycast شامل چندین سرور DNS در مکان های مختلف جغرافیایی است که همگی آدرس IP یکسانی دارند. زمانی که کاربر درخواست می دهد، این درخواست به آدرس IP Anycast ارسال می گردد. سرورهای موجود در یک شبکه هر کدام یک IP Anycast را به روترهای محلی خود اعلام می کنند.
مسیرهای مختلف بین دستگاه های مختلف شبکه به اشتراک گذاشته می شود و این درخواست ها توسط روترها دریافت می شوند و روترها مسیرهای موجود به IP ها را بررسی می کنند و کوتاه ترین مسیر را براساس معیار های مختلفی مانند فاصله، ظرفیت سرور، زمان پاسخ گویی و … جهت پاسخ پیدا می کنند و نزدیک ترین سرور به کاربر درخواست را پردازش کرده و نتیجه را به کاربر ارسال می کنند.
مزایای استفاده از Anycast DNS
افزونگی
مقیاس پذیری
با افزایش بار شبکه، سرورهایی را می توان به گروه Anycast اضافه کرد تا تقاضا را مدیریت کند. هر سرور جدید، ظرفیت شبکه برای پردازش پرس و جوهای DNS را افزایش می دهد که منجر به بهبود عملکرد و رضایت کاربر می شود. این به یک کسب و کار اجازه می دهد تا در اوج ترافیک، سرعت را افزایش دهد و خدمات قابل اعتماد را به کاربران بدون توجه به اندازه یا تقاضای آن ها تضمین کند.
افزایش امنیت
یکی از دلایل افزایش امنیت، کاهش حملات DDoS است. به جای تمام ترافیکی که به سمت یک سرور متمرکز می شود، مانند DNS unicast، ترافیک در Anycast DNS بین چندین سرور توزیع می شود. این پراکندگی تأثیر حمله را کم می کند و سرورهای دیگر را قادر می سازد به کار خود ادامه دهند و خدمات بدون وقفه ارائه دهند. از این رو، به طور قابل توجهی انعطاف پذیری یک شبکه را در برابر چنین تهدیداتی افزایش می دهد.
عملکرد بهتر
به دلیل وجود شبکه سرورهای متعدد در مکان های مختلف جغرافیایی، درخواست های کاربران به نزدیکترین سرور موجود هدایت می شوند که باعث افزایش سرعت و کاهش زمان پاسخگویی می گردد. همچنین به دلیل توزیع ترافیک از ازدحام جلوگیری می شود و عملکرد بهتری به ما می دهد.
قابلیت اطمینان
اگر سرور خاصی با مشکل مواجه شود یا از کار بیفتد، سیستم Anycast DNS به طور مستقیم ترافیک را به یک سرور عملیاتی هدایت می کند و از حداقل اختلال در سرویس، اطمینان حاصل می کند. در نتیجه، کاربران اغلب از هیچ مشکلی آگاه نیستند زیرا تجربه مرور آن ها بیتأثیر باقی می ماند. این رویکرد مسیریابی منجر به یک سرویس قوی تر و قابل اعتمادتر می شود.
هزینه کمتر و نگهداری آسان
هزینه های زیرساخت را می توان کاهش داد زیرا آدرس IP یکسان می تواند در چندین سرور DNS در سراسر جهان استفاده مجدد شود. این همچنین تعمیر و نگهداری را آسان می کند و پیچیدگی پیکربندی شبکه را کاهش می دهد زیرا می توان تغییرات یا به روز رسانی ها را در هر سروری انجام داد و اثرات تضمین می کند که همه درخواست ها همچنان به درستی انجام می شوند. علاوه بر این، به دلیل ماهیت توزیع شده آن، کار تعمیر و نگهداری را می توان در یک سرور واحد بدون ایجاد اختلال در خدمات کلی اجرا کرد، زیرا ترافیک به طور طبیعی به سرورهای عملیاتی دیگر در شبکه Anycast DNS هدایت می شود.
حملات DDoS با استفاده از DNS Flooding ،DNS Resolver ها را مورد حمله قرار می دهند که باعث از کار افتادن وبسایت شما می شود . با استفاده ازDNS Anycast مبناکلود می توانید با این نوع حملات مقابله کنید چرا که سیل درخواست ها در بین سرورهای متعدد تقسیم می گردد که باعث کاهش حجم ترافیک در یک سرور می شود و بنابراین از وبسایت شما در برابر این نوع حملات محافظت می شود که درنهایت موجب پایداری وب سایت شما می شود.
آشنایی با دیگر امکانات Anycast DNS مبناکلود
روشی برای مسیریابی پرس و جوهای سیستم نام دامنه (DNS) به نزدیک ترین سرور موجود در گروهی از سرورهای توزیع شده جغرافیایی است.
با استفاده از آدرس IP یکسان برای نشان دادن چندین سرور در مکان های مختلف کار می کند. هنگامی که یک پرس و جو DNS به آدرس IP ارسال می شود، به نزدیک ترین سرور در شبکه هدایت می شود که سپس به پرس و جو پاسخ می دهد.
این مزایا شامل بهبود عملکرد سایت، افزایش قابلیت اطمینان و محافظت بهتر در برابر حملات DDoS است.
DNS سنتی از یک آدرس IP برای یک سرور استفاده می کند در حالی که Anycast DNS از همان آدرس IP برای چندین سرور استفاده می کند که این امکان زمان پاسخگویی سریع تر و افزونگی بهتر را فراهم می کند.
هر سازمانی که به در دسترس بودن و عملکرد وب سایت متکی باشد مانند سایت های فروشگاهی، موسسات مالی و سازمان های دولتی می توانند از استفاده از Anycast DNS بهره مند شوند.