どのように8.8.8.8を*常に*維持しますか？

会社の任意の作業サイトを指すことができるDNSサーバーが機能している場合、データセンターの冗長性をどのように管理できるか知っています。VRRPやマルチWANなどがあります。しかし、DNSサーバー自体はどのようにオンラインにしておくのでしょうか。これは、誰かがサービスに接続したときに最初にヒットし、実際にはプロビジョニングできません。たとえば8.8.8.8またはを意味し8.8.4.4ます。彼らがダウンしたことを思い出せない。ずっと。ISPは、このようなIPを常にオンラインにしておく方法を教えてください。

おそらく非常に幅広い質問であることはわかっていますが、そのために使用できるプロトコル/テクニックの名前だけを聞きたいのですが。自分で詳細を読むことができます。

まず、VRRPはDNSにまったく依存していません。単一サイト内の冗長性のために、共有VRRPアドレスでDNSサーバーをうまく実行できます。

しかし、他の人がコメントで述べたように、サービスはエニーキャストルーティングも使用します。つまり、同じIPアドレスが世界中の複数の場所に存在することになります。サイト全体がダウンすると、世界中のルートが再計算されるため、パケットは最終的に別の稼働サイトに送信されます。

GoogleのパブリックDNSよりも良い例のようになり、ルート DNSサーバ-役立つもの.にゾーンとホールドポインタをcom、org、eu、というように-彼らはので、マップ持っている 13個の論理アドレスのすべてのインスタンスのを。ICANNの「L」は160の異なるサイトで提供されています！

エニーキャストは、DNSベースのラウンドロビン（同じ名前に複数のアドレスがある）とは関係がないことに注意してください。エニーキャストは、基本的にルーティングプロトコルに依存することによって行われます。

インターネットはBGPを使用して、組織間でルーティング情報を交換します。

BGPは本質的に、さまざまな基準に基づいて、同じネットワークに向かう複数のルートから最適なルートを選択することをサポートしています。たとえば、同じ顧客が同じISPへの冗長アップリンクを使用している可能性があります（重み/設定のみが異なる2つのルートを発表します）。または、顧客が複数のISPを介してアップリンクを持ち、全員が優先ルート（主に最短のASパス）を選択する場合があります。これが「真の」マルチWANの要点です。

Multihoming

                  ┌────────[AS 65535]────────┐
client 1 ---ISP---│--BGProuter--+            │
             ¦    │             ¦--DNSserver │
client 2 ---ISP---│--BGProuter--+            │
                  └──────────────────────────┘

ただし、BGPはトラフィックを玄関ドアに導くだけで、それ以降に何が起こるかは気にしません。したがって、同じサーバーへの両方のルートを内部で設定すると、マルチホーミングが発生します。しかし、各「入り口」が異なるサーバー（同じIPに設定されている）につながる場合は、エニーキャストが発生します。

Anycast... kind of?

                  ┌────────[AS 65535]────────┐
client 1 ---ISP---│--BGProuter-----DNSserver │
             ¦    │                          │
client 2 ---ISP---│--BGProuter-----DNSserver │
                  └──────────────────────────┘

重要なのは、これは、ASがまったく隣接していない場合でもBGPが気にしないことを意味します。世界規模の冗長性を得るには、複数の物理的な場所から同じネットワークをアナウンスするだけです–それらの場所を一緒に接続すると（そのネットワークが1つの場所にルーティングされるように）、マルチホーミングが得られます。それらが島である場合、エニーキャストを取得します。

Anycast

                  ┌────────[AS 65535]────────┐
client 1 ---ISP---│--BGProuter-----DNSserver │
             ¦    └──────────────────────────┘
             ¦
             ¦    ┌────────[AS 65535]────────┐
client 2 ---ISP---│--BGProuter-----DNSserver │
                  └──────────────────────────┘

（さらに言えば、同じASである必要はありません。たとえば、6to4リレーは複数の独立した組織によって運営されており、それぞれがへの独自のルートを発表してい192.88.99.0/24ます。）

注意事項：

• エニーキャストは冗長性を提供しますが、ロードバランシングは提供しません。BGPが収束すると、各ルーターは単一の優先ルート（または場合によってはいくつか）を選択し、ネットワークが変更されるまでそれを使用し続けます。

• ただし、ルートが安定したままになる期間を予測することはできないため、エニーキャスティングステートフルサービスは扱いにくい場合があります。ステートレスであり、主にUDPを使用しているため、DNSはそれを回避します（EDNSはTCP接続の必要性を減らしました）。

• サービスがクラッシュした場合にルートが撤回されるように、実際のサービスとBGPルーターの間には調整が必要です。

「4.2.2.2の歴史。ストーリーとは？」もご覧ください。NANOGメーリングリスト：投稿1、投稿2。

これを実現する1つの方法は、サーバー側バランサーを使用することです。IP 8.8.8.8でゲートウェイに接続すると、システム内の1つの無料サーバーにリクエストが配信されます。その結果、1つのサーバーが停止しても、システム全体がダウンすることはありません。

インターネットサービスの場合、サーバー側のロードバランサーは通常、外部クライアントがサービスにアクセスするために接続するポートでリッスンするソフトウェアプログラムです。ロードバランサーは、リクエストを「バックエンド」サーバーの1つに転送します。バックエンドサーバーは通常、ロードバランサーに応答します。これにより、クライアントが機能の内部分離について知る必要なく、ロードバランサーがクライアントに応答できます。また、クライアントがバックエンドサーバーに直接接続するのを防ぎます。これは、内部ネットワークの構造を隠し、カーネルのネットワークスタックまたは他のポートで実行されている関連のないサービスへの攻撃を防ぐことにより、セキュリティ上の利点があります。

一部のロードバランサーは、すべてのバックエンドサーバーが利用できない場合に特別な処理を行うメカニズムを提供します。これには、バックアップロードバランサーへの転送や、停止に関するメッセージの表示が含まれる場合があります。

ロードバランサー自体が単一障害点にならないことも重要です。通常、ロードバランサーは高可用性ペアで実装され、特定のアプリケーションで必要な場合は、セッションの永続性データも複製される場合があります。[5]