DNS-серверы через RA в IPv6

Question

DNS-серверы через RA в IPv6

Некоторое время назад был создан RFC 6106, в котором говорится, как маршрутизатор сообщает клиентам об используемом DNS-сервере. Это новый стандарт, он должен быть внедрен, который требует времени и т. Д.

Меня беспокоит необходимость в этом: не лучше ли было бы определить "глобально действительный" anycast-адрес для DNS? Запросы будут отправляться на этот адрес и продвигаться по маршруту по умолчанию до тех пор, пока не появится хост, который будет нести ответственность за него.

В корпоративной сети это будет центральный DNS-сервер (или даже больше, в действительно крупных компаниях); в сети SOHO это будет либо маршрутизатор, либо DNS-сервер интернет-провайдера, в корневом сервере, где размещается дата-центр, DNS-сервер хостера и т. д.

Что я вижу здесь не так? У меня неправильное представление о концепции anycast?

2

domain-name-system ipv6 anycast

Источник

glglgl 14 ноя '11 в 09:02

1 ответ

Решение

Другие вопросы по тегам domain-name-system ipv6 anycast

Alnitak 14 ноя '11 в 10:29 2011-11-14 10:29 · Accepted Answer · 2011-11-14 10:29

"Anycast" обычно подразумевает рекламу общего адреса из нескольких мест через протокол маршрутизации.

Следовательно, в глобальном Интернете это подразумевает множество объявлений BGP4 об одном IPv4 /24. Мне нужно проверить, какой (если есть) размер подсети будет использоваться для IPv6 - это, скорее всего, /32.

Для небольших сетей (т. Е. В пределах одной автономной системы) это будет означать объявление одного адреса через протокол внутреннего шлюза, такой как OSPF, или IS-IS, или аналогичный.

Вы на самом деле продемонстрировали одну из причин, почему это не может считаться хорошей идеей. Поскольку адрес "anycast" не будет находиться в одной подсети, весь трафик к нему должен будет передаваться на шлюз по умолчанию. Если ваш DNS-сервер фактически находится в одной физической подсети, это означает, что весь ваш DNS-трафик проходит по сети дважды и делает шлюз по умолчанию единственной точкой отказа.

Кстати, большинство SOHO CPE в настоящее время не знают, как правильно выполнять протоколы маршрутизации или DNS, и IMHO (т.е. см. Мой RFC 5625) было бы плохой ошибкой для SOHO CPE пытаться перехватить весь трафик DNS до предварительно определенного (жестко запрограммированный) адрес и обрабатывать его сами.

FWIW, я думаю, что использование Anycast для нахождения рекурсивных служб DNS в сети (и это ни в коем случае не является новой идеей) имеет некоторое преимущество, но это не должно заменять использование IPv6 RA или DHCPv6, чтобы разрешить использование указанных одноадресных адресов.