Anycast là gì? Sử dụng anycast với DNS giúp tăng tốc quá trình phân giải DNS cho người dùng và đảm bảo độ tin cậy của DNS. Cùng theo dõi bài viết được Vietnix chia sẻ dưới đây.
Anycast là gì?
Thông thường, bất kỳ thiết bị hoặc máy chủ nào kết nối trực tiếp với Internet sẽ có một địa chỉ IP duy nhất. Giao tiếp giữa các thiết bị kết nối mạng là 1-1. Mỗi giao tiếp đi từ một thiết bị cụ thể đến thiết bị được nhắm mục tiêu ở đầu kia của giao tiếp. Ngược lại, mạng Anycast cho phép nhiều máy chủ trên mạng sử dụng cùng một địa chỉ IP hoặc bộ địa chỉ IP. Giao tiếp với mạng anycast là 1-nhiều
Thông thường, một địa chỉ IP hoạt động giống như một địa chỉ đường phố. Nó chỉ định một vị trí cụ thể nơi tin nhắn sẽ đến. Nhưng giả sử một người bạn có nhiều nơi cư trú trên khắp đất nước. Hãy tưởng tượng một bức thư gửi đến một trong những ngôi nhà của cô ấy có thể đi đến bất kỳ một trong những ngôi nhà khác dựa trên đó một ngôi nhà gần nhất với người gửi. Mặc dù bức thư được gửi đến một ngôi nhà ở một thành phố khác. Đây là cách thức định tuyến anycast hoạt động. Một địa chỉ IP có thể được liên kết với nhiều vị trí.
Anycast DNS là gì?
Trong anycast, một địa chỉ IP có thể áp dụng cho nhiều máy chủ. Anycast DNS có nghĩa là bất kỳ một trong số một số máy chủ DNS nào cũng có thể phản hồi các truy vấn DNS. Thông thường, máy chủ nào gần nhất về mặt địa lý sẽ cung cấp phản hồi. Điều này làm giảm độ trễ, cải thiện thời gian hoạt động cho dịch vụ phân giải DNS. Và cung cấp bảo vệ chống lại các cuộc tấn công DDoS flood DNS .
DNS anycast hoạt động như thế nào?
DNS là viết tắt của hệ thống phân giải tên miền. Đó là hệ thống phân giải tên miền thành địa chỉ IP chữ và số mà máy có thể đọc. Điều này được gọi là “giải quyết” một tên miền. Và trình phân giải DNS là các máy chủ quản lý việc phân giải. Khi người dùng muốn tải một trang web. Thiết bị khách cần truy vấn trình phân giải DNS cho địa chỉ IP của trang web đó. Anycast làm cho DNS giải quyết nhanh hơn nhiều.
Với DNS anycast, truy vấn DNS sẽ chuyển đến một mạng gồm các trình phân giải DNS thay vì một trình phân giải cụ thể. Và sẽ được chuyển đến bất kỳ trình phân giải nào gần nhất và khả dụng. Các truy vấn và phản hồi DNS sẽ theo các đường dẫn được tối ưu hóa để trả lời các truy vấn nhanh nhất có thể.
Anycast cũng giúp giữ cho các dịch vụ phân giải DNS khả dụng cao. Nếu một trình phân giải DNS ngoại tuyến. Các truy vấn vẫn có thể được trả lời bởi các trình phân giải khác trong mạng.
Cloudflare cung cấp phân giải DNS trên CDN phân tán của chúng tôi với các trung tâm dữ liệu ở 200 thành phố. Vì CDN là bất kỳ. Nên các truy vấn DNS có thể được giải quyết từ bất kỳ trung tâm dữ liệu nào trong mạng. Bất kỳ trình phân giải DNS nào trong mạng đều có thể trả lời bất kỳ truy vấn DNS nào.
Làm thế nào để giải quyết DNS hoạt động mà không có anycast?
Nếu một dịch vụ phân giải DNS không sử dụng anycast, có thể nó sẽ sử dụng định tuyến unicast. Trong định tuyến unicast. Mỗi máy chủ DNS có một địa chỉ IP. Và mọi truy vấn DNS sẽ đến một máy chủ cụ thể. Nếu trình phân giải đó không hoạt động hoặc không khả dụng. Máy khách sẽ phải truy vấn các trình phân giải DNS bổ sung. Thêm thời gian vào quy trình phân giải DNS.
Làm thế nào để anycast DNS cung cấp khả năng phục hồi chống lại các cuộc tấn công DDoS?
Tại sao nên cần sử dụng Anycast?
Nếu có nhiều lượng truy cập đồng thời cùng một server gốc, nên có thể lưu lượng bị quá tải với traffic lớn. Với sự hỗ trợ của Anycast , thay vì server phải gánh chịu lưu lượng truy cập, thì mức tải này sẽ được trải rộng trên các trung tâm dữ liệu khác. Phương pháp định tuyến này có thể ngăn cloud server phải mở rộng dung lượng. Từ đó, có thể tránh được các gián đoạn khi người dùng truy cập vào website.
Mục tiêu của các cuộc tấn công DDoS
Các cuộc tấn công DDoS có thể nhắm mục tiêu các trình phân giải DNS thông qua các cuộc tấn công DNS Flood . Các cuộc tấn công này thường sử dụng các botnet lớn của thiết bị IoT để áp đảo hoặc “làm ngập” bộ phân giải DNS bằng các truy vấn DNS. Tấn DNS Flood khác với tấn công khuếch đại DNS. Sử dụng trình phân giải DNS mở để khuếch đại các cuộc tấn công DDoS. Trong một cuộc tấn công như vậy, bản thân các trình phân giải không phải là mục tiêu.)
Mạng Anycast cung cấp bảo vệ DDoS vì lưu lượng có thể được trải trên toàn bộ mạng. Nói cách khác, nhiều máy chủ có thể được trả lời bởi một máy chủ, do đó, hàng ngàn yêu cầu có thể áp đảo một máy chủ được chia cho nhiều máy chủ. Do đó, Anycast DNS không dễ bị ảnh hưởng bởi hầu hết các cuộc tấn công DNS flood và các dịch vụ DNS của Cloudflare có khả năng phục hồi trước các cuộc tấn công DDoS vì lý do này.
Lời kết
Trên đây là những thông tin về Anycast là gì mà chúng tôi đem lại. Hy vọng với những kiến thức này sẽ đem lại cho bạn một cái nhìn mới mẻ hơn về Anycast.
