APNIC文摘— Anycast在DNS中的部署率

本APNIC文摘原標題為How widely adopted is anycast in the DNS?,由Raffaele Sommese撰文。

Anycast技術能提昇域名系統(Domain Name System,DNS)的效率,強化DNS靈活性以避免攻擊或失效,並有效擴大DNS域名伺服器基礎建設的規模。針對這些益處的相關研究不勝枚舉。
然而,針對Anycast技術應用於頂級域名(TLD)和第二層域名(SLD)的研究卻很少見。本文作者來自荷蘭特文特大學(University of Twente),他的團隊與加州大學聖地牙哥分校(UC San Diego)的應用網際網路資料分析中心(Center for Applied Internet Data Analysis,CAIDA)以及荷蘭國碼頂級域名(ccTLD)註冊機構SIDN的研究團隊SIDN Labs合作,將Anycast於TLD及SLD的部署量化。研究發現,TLD及SLD的Anycast部署率自2017年顯著成長,少數幾家大型網路營運業者的採用是主要原因。
DNS的原始設計是樹狀結構,從頂端的「根」將權威逐步分配至延展的分支,進一步將承載的流量及傳送責任分散至整個域名空間。這種設計能避免全球系統因為單點失效而整體癱瘓。然而,在樹狀結構中,若連接頂端的任一分支失效,則此分支下的所有域名也都將無法連線。舉例而言,如果Verisign負責管理的.com域名伺服器失效,則所有.com域名也都會暫時消失於網路上。
為了避免這種災難,DNS協定容許權威域名伺服器生成多個複本,共同負責域名空間中的同一分支。這些伺服器複本通常會被分散至不同的地理位置,藉此強化DNS生態系統的靈活性。如此一來,即使其中某個伺服器默默失效,解析器也會自動將DNS查詢轉向其他複本,連線因此仍將正常運作。
隨著時間演進,網際網路的網路層亦發展出一套強化靈活性的機制,也就是IP anycast。在此模型中,不同的網路被設定公告同一筆網路位址前綴,地理位置四散的伺服器複本因此會使用完全一樣的IP位址。當客戶端傳送封包至伺服器的anycast IP位址,此封包會被路由自動轉到最近的伺服器。若無法連線至最近的伺服器,路由會轉而連線第二近的伺服器。
作者分享團隊研究結果,指出TLD使用anycast的比例從2017年的93%,至2021年成長至97%,目前只有約50個TLD仍使用單點傳播(unicast)的權威域名主機。鑑於TLD在DNS基礎建設中扮演的關鍵角色,此結果對DNS的靈活性具正向效益。
利用OpenINTEL計畫提供的DNS資料,研究團隊進一步發現全球DNS基礎建設中,約65%的SLD使用anycast。2021年間,一半以上有回應的SLD域名伺服器都使用anycast,相較於2017年成長了11.7%。
然而,研究結果也顯示提供anycast服務的業者高度集中,前10名組織就包辦了約92%的域名部署率,其中GoDaddy就佔了一半。
有些讀者可能想知道,要不要使用anycast技術,是消費者(即域名註冊人)還是DNS營運業者(通常是受理註冊機構)的選擇?歐洲頗受歡迎的網路代管營運公司OVH,提供每年1.21歐元的DNS域名伺服器anycast服務。團隊以OVH作為研究案例,發現幾乎所有OVH代管的SLD都使用unicast。這代表若須額外付費,大部分消費者就不會選擇使用anycast服務。
團隊也發現,受理註冊機構在小規模市場(如ccTLD)中通常扮演關鍵角色。若比較荷蘭(.nl)和瑞典(.se)的anycast部署率,會發現後者高於前者,而原因就在於瑞典最大的受理註冊機構Loopia AB使用anycast,荷蘭市占率最高的受理註冊機構TransIP B.V則僅使用unicast。
最後,作者也提醒,改善DNS的靈活性絕非僅仰賴anycast,而應搭配DNS中其他加強靈活性的機制,如多個網路系統、IP和自治系統使用,才能真正強化DNS的靈活及韌性。

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為How widely adopted is anycast in the DNS?

圖片來源:APNIC Blog

回到頂端