А-запись и геоDNS: какой подход выбрать
Чтобы обеспечить непрерывную работу веб-ресурса, нужно заранее продумать, куда будет делегирована DNS-зона и кто ей будет управлять. DNS-зону можно оставить у регистратора, передать специализированному облачному провайдеру, который занимается защитой и ускорением, либо делегировать на собственную инфраструктуру.
В этой статье мы рассмотрим преимущества и недостатки двух основных подходов — интеграцию через А-запись и делегирование DNS (геоDNS).
Давайте разберемся:
➡️ почему компании боятся делегировать DNS-зону;
➡️ как работает перевод трафика через А-запись;
➡️ как работает геоDNS и зачем делегировать зону;
➡️ какие преимущества и недостатки есть у каждого подхода;
➡️ как устроен сервис DNS на платформе NGENIX.
Почему компании боятся делегировать DNS-зону
Далеко не все решаются делегировать DNS-зону специализированным облачным провайдерам, хотя это (спойлер!) может кратно улучшить онлайн-присутствие бизнеса. Дело в том, что DNS — основа работы любого сайта. Именно он влияет на то, сможет ли пользователь получить адреса и инициировать подключение. Если нарушить функционирование DNS, можно «положить» не только публичные веб-приложения, но и почту, инфраструктурные ресурсы и другие важные системы.
Интеграция через А-запись и геоDNS — два разных подхода к маршрутизации трафика, каждый из которых имеет свои преимущества и недостатки. Давайте разберемся, какой подходит вам.
Перевод трафика через А-запись
Подход на основе использования только одного IP-адреса для А-записи (Address Record) достаточно прост: провайдер предоставляет IP-адрес, который надо ввести в интерфейсе управления DNS, после чего трафик направляется на нужную инфраструктуру.
В большинстве случаев перенаправление трафика с помощью А-записи подразумевает, что этот адрес является anycast-адресом, то есть анонсируется из разных дата-центров. Поэтому в случае anycast нельзя достоверно предсказать, куда именно будет направлен пользователь. Маршрут зависит от множества параметров, в том числе от состояния сети провайдеров, через которых идут пакеты. В большей степени маршрутизация основывается на BGP-протоколе, который формирует маршрутную таблицу на основе неконтролируемых вами параметров.
Например, если пользователь находится в крупном городе, таком как Москва, можно ожидать, что его запрос будет обработан в московском дата-центре. Но в регионах ситуация становится менее предсказуемой, поскольку маршруты постоянно изменяются. В результате, пользователь может направляться на один сервер, а через несколько минут — на совершенно другой, возможно даже расположенный в соседнем регионе.
Выглядит это так
Делегирование DNS-зоны (геоDNS)
Когда вы делегируете DNS-зону, вы передаете управление DNS облачному провайдеру. В этом случае провайдер для защищаемых ресурсов указывает не конкретный IP-адрес для каждой А-записи, а выдает динамически каждому пользователю IP-адрес конкретного оптимального сервера.
Формирование таблицы адресов серверов для выдачи происходит на основе множества параметров: RTT, данные из систем мониторинга реальных пользователей, AS-path и другие. Комплексный анализ данных позволяет определить, какой сервер лучше всего обслуживает сеть данного провайдера.
Как итог, пользователю выдается IP-адрес наиболее оптимального сервера, что улучшает скорость загрузки сайта и качество пользовательского опыта.
Выглядит это так
Так делегировать DNS или нет — вот в чем вопрос
Выделим преимущества и недостатки каждого подхода: подключение через A-запись vs делегирование зоны и геоDNS.
➡️ А-запись (Address Record) — это тип DNS-записи, который связывает доменное имя с конкретным IP-адресом. А-запись нужна, чтобы пользователи могли получить доступ к сайту, вводя его доменное имя в браузере. Без правильно настроенной А-записи сайт не будет доступен, так как не получится определить, к какому серверу направить запрос.
Преимущества A-записи
Простая настройка. Достаточно добавить одну или несколько записей в редактор, и ваш веб-ресурс готов к работе.
Быстрое подключение. Минимальное количеством согласований позволяет оперативно запустить проект.
Недостатки A-записи
Менее предсказуемая балансировка трафика. Если у вашего провайдера несколько дата-центров, может возникнуть неопределенность в том, как будет распределяться трафик между ними. Это повлияет на доступность сайта и время отклика.
Медленная загрузка сайта. Пользователи могут столкнуться с медленной загрузкой, если их запросы пойдут по не самым оптимальным маршрутам. Даже если маршрут кажется самым коротким, он может не быть оптимальным, например, пролегать через загруженные каналы некоторых операторов.
➡️ Делегирование DNS-зоны (геоDNS) — процесс назначения DNS-серверов, которые будут управлять записями для вашего домена. Делегирование позволяет передать управление DNS-записями облачному провайдеру.
Преимущества геоDNS
Гибкость маршрутизации. ГеоDNS дает возможность для более точной балансировки пользователей.
Ускоренная загрузка. Пользователей направляют на оптимальные серверы, за счет чего достигается более высокая скорость загрузки страниц.
Балансировка нагрузки. Провайдер может применять различные правила балансировки запросов между серверами, обеспечивая гибкое управление нагрузкой.
Недостатки геоDNS
Более длительное подключение. Процесс делегирования DNS занимает больше времени, чем настройка A-записи, так как обычно требует согласований внутри компании и переноса содержимого всей зоны.
Как устроен DNS на платформе NGENIX
На каждом географически распределённом узле платформы NGENIX установлены серверы DNS. Они обрабатывают DNS-запросы к доменным зонам, размещённым на платформе. Серверы DNS подключены к системе защиты от DDoS-атак уровня сети передачи данных, что позволяет дополнительно защитить вашу инфраструктуру от атак на DNS.
Адреса DNS-серверов являются anycast-адресами и анонсируются с каждого узла. Это дает следующие преимущества:
Скорость. Конечные пользователи получают доступ к ближайшему с точки зрения сетевой топологии серверу DNS.
Надежность. Если сервер DNS или узел целиком становится недоступен, конечные пользователи автоматически перенаправляются на другие серверы DNS.
Производительность. Серверы DNS NGENIX могут обрабатывать 100+ миллионов запросов в секунду.
🧑💻 Узнать больше о DNS можно в наших вебинарах:
«Как я перестал бояться и перенес DNS в облако», где мы рассказали, как перенос DNS-зоны в облако влияет на производительность, надежность и безопасность сайтов и приложений компаний.
«Отказоустойчивость DNS для крупного энтерпрайза», где мы рассказали, почему важен стабильный и надежный DNS-сервис для компаний сегмента enterprise.