anycast技術在分布式域名解析系統的應用

馮振

摘要：DNS域名解析系統是Internet上最基本的網絡服務之一，它負責將域名轉換成IP地址，也可以將主機名轉換成IP地址，在網絡應用中必不可少。本文從Anycast技術在DNS系統中的應用、Anycast技術工作機制、Anycast系統性能三個方面對anycast技術在分布式域名解析系統的應用進行了分析。

關鍵詞：IP城域網；Anycast；分布式；DNS

DNS域名解析系統是Internet上最基本的網絡服務之一，它負責將域名轉換成IP地址，也可以將主機名轉換成IP地址，幾乎每個用戶的每次訪問都會使用到域名解析，是網絡應用實現必不可少的前提。

1.Anycast技術及其在DNS系統中的應用

Anycast最初是在RFC1546中提出并定義的，根據RFC1546的說明，IPv4的任播地址不同于IPv4的單播地址，它建議從IPv4的地址空間分配出一塊獨立的地址空間作為任播地址空間。RFC1546定義的這種任播沒有在IPv4網絡中得到廣泛使用，但是它的最初語義在IPv4得到廣泛使用：在IP網絡上，通過一個Anycast地址標識一組提供特定服務的主機，同時服務訪問方并不關心提供服務的具體是哪一臺主機（比如DNS或者鏡像服務），訪問該地址的報文可以被IP網絡路由到這一組目標中的任何一臺主機上，它提供的是一種無狀態的、盡力而為的服務。在實際應用中，Anycast采用將一個單播地址分配到處于Internet中多個不同物理位置的主機上，發送到這個主機的報文被網絡路由到路由協議度量的“最近”的目標主機上。

基于Anycast這一通信模式的特點，使它在IP網絡中具備了一定的應用前景。例如DNS系統可以采用Anycast技術進行構建，DNS系統的服務IP共享相同的IP地址，用戶不需要特殊配置也不用關心訪問的是哪一臺DNS服務器，路由系統幫助用戶選擇“最近”的服務，減輕了網絡的負載，相同的服務在網絡上冗余分布，增強了系統的可靠性。

2.Anycast技術工作機制

（1）根據最短路徑優先原則，AS域內不同位置的用戶所獲取的DNS服務器可能是不同的設備，該過程對用戶來說是透明的。

（2）當用戶向DNS服務器發起解析請求時，DNS服務器首先查詢設備緩存，尋找緩存中是否有用戶所需記錄，如果緩存中有該記錄，則直接返回給用戶，此次解析結束；如果緩存中沒有該記錄，DNS服務器則查詢本地ZONE，如果本地ZONE有該記錄，則直接返回結果給用戶，此次解析結束；如果本地ZONE沒有用戶記錄，則DNS服務器開始進行遞歸查詢，遞歸查詢所攜帶的源IP地址是互聯接口IP（必須是公網IP地址）而不是服務IP地址。

（3）當某一地市城域網內一臺DNS服務器出現異?；蝈礄C現象時，該服務器停止對外發布服務IP地址，地市IP城域網內部通過路由收斂，訪問該服務器的的流量將自動引導到另外一臺DNS服務器，用戶的解析請求由另外一臺服務器自動接管。

（4）當某一地市城域網內兩臺DNS服務器均出現異?；蝈礄C時，兩臺服務器停止對外發布服務IP地址，地市IP城域網內部通過路由收斂，訪問這兩臺DNS服務器的流量將通過缺省路由引導到省中心的兩臺DNS服務器，用戶的解析請求由省中心兩臺DNS自動接管。

（5）當省中心和某一地市的兩臺DNS服務器均出現異?；蝈礄C時，通過路由收斂，省中心和該地市用戶的DNS域名解析請求流量將引導到其他的地市，由其他地市的DNS服務器提供解析服務（需從該地市向省中心通過EBGP發布DNS服務IP地址）。

3.Anycast系統性能

基于anycast技術的分布式域名解析系統整體架構具有可靠性、高效性、均衡性和安全性。

（1）可靠性?；赼nycast技術的分布式域名解析系統具備自動冗余的特性，因此系統具有很高的可靠性。每個區域內的DNS服務器只為該區域內的用戶提供服務，當服務器出現異?；蝈礄C時，網絡就會收回其路由宣告，這一過程是由網管系統或路由協議自動來完成；如果路由宣告不因為服務器的異?；蝈礄C而被收回，則會導致一些客戶端的附近形成“黑洞”，一個壞的DNS服務器節點將繼續接受用戶請求，導致附近的用戶無法得到服務，在發生這種情況下，也只會影響一個區域內的部分用戶，而不會影響到整個區域的用戶，因此大大的提高了系統整體的可靠性。

（2）均衡性。當若干服務節點與客戶端距離相同時，網絡會根據路由協議的算法選擇負載相對較輕、響應時延相對較短的節點進行服務，這一特性從全局來看起到了負載均衡的效果。

（3）高效性。由于anycast在工作時會自動將客戶端的請求路由至與其最近的服務節點，因此使得系統的整體服務時延有了大幅的降低，這一點經過大量的測試得到了證明。

（4）安全性?；赼nycast技術的分布式DNS域名解析系統安全性主要體現在防范DDos攻擊上。

4.結束語

綜上所述，基于anycast技術的分布式域名解析系統在可靠性、安全性、高效性、均衡性方面均有顯著的優勢。由于Anycast節點上聯自治系統不同，接入方式存在多種多樣，很難形成統一、規范的節點部署方案，因此在利用IP anycast、BGP和OSPF技術部署分布式域名解析系統之前應多方面考慮各種因素，在某一節點實施時，需要引起足夠重視，詳細了解網絡情況，切忌認為已形成統一模式而輕視單一節點建設。

參考文獻：

[1]鄭三軍 《Anycast在DNS系統中的實踐》 北京郵電大學2008年碩士論文

[2]華山 《Anycast技術在運營商DNS中的應用》 電信技術 2009