Dieser Artikel wurde automatisch übersetzt. Siehe die Referenzversion auf Englisch.
Alcatel-Lucent Rainbow™ verwendet DNS, um den Datenverkehr zum nächstgelegenen Standort der Benutzer zu leiten und bestmögliche Antwortzeiten zu garantieren. Diese Technik wird gemeinhin als GeoDNS oder latenzbasiertes Routing bezeichnet.
DNS-basierte Verkehrsoptimierung
Abb. 1: DNS Geo IP-Auflösung über Ihren lokalen ISP
DNS-Lenkung funktioniert unter der Prämisse, dass DNS-Auflöser von ISPs bereitgestellt werden und somit im selben Netzwerk in der Nähe des Benutzers live sind. Die zunehmende Zahl öffentlicher DNS-Dienste, die im Vergleich zu den vom ISP bereitgestellten Resolvern weniger wahrscheinlich eine gute Annäherung an den Standort des Endbenutzers darstellen, führt jedoch zu einer zunehmenden suboptimalen Auswahl des Rainbow Load Balancers, an den der Datenverkehr gesendet wird. Außerdem kann es bei einigen ISPs vorübergehend zu Routing- oder Peering-Problemen kommen, so dass ihr DNS-Resolver in anderen Ländern erscheint (wie in Abbildung 2 dargestellt).
Den Rainbow-Metriken zufolge ist ein sehr kleiner Teil unserer Kunden bei der Nutzung von Rainbow aufgrund einer falschen Geo-DNS-Auflösung verlangsamt.
Abb. 2: DNS-Geo-IP-Fehler aufgrund einfacher weltweiter DNS-Auflöser
Wie kann ich feststellen, ob ich betroffen bin?
Zunächst können Sie überprüfen, welches Land derzeit Ihre Rainbow-Anfragen bedient, indem Sie die folgenden Links in Ihrem Lieblingsbrowser öffnen: https: //openrainbow.com/debug
Die Seite wird Ihnen das Land anzeigen, in dem der Load Balancer installiert ist. Das Land sollte das Ihnen am nächsten liegende der folgenden Länder sein: Frankreich, Deutschland, Brasilien, USA, Singapur, Australien. Wenn Sie von Zeit zu Zeit andere Länder sehen oder immer ein weit entferntes Land, ist möglicherweise Ihr DNS-Anbieter betroffen.
Was ist die Lösung?
Um dieses Problem zu umgehen, wurde EDNS0 Client Subnet (ECS: rfc7871) erfunden. Diese Erweiterung des DNS-Protokolls ermöglicht es dem DNS-Resolver, Informationen über die Client-IP, die die Domain anfordert, an das autoritative DNS weiterzugeben. Die vollständige Client-IP wird nicht übermittelt, sondern nur ein Teil davon, der als Subnetz bezeichnet wird. So bleibt die Privatsphäre der Benutzer gewahrt.
Abb. 3: DNS Geo IP gültige Auflösung mit DNS Resolves mit EDNS0 Client Subnet Erweiterung
Wenn Sie also auf dieses DNS-Problem stoßen, das sowohl Rainbow als auch andere weltweite Dienste betrifft, sollten Sie das Problem Ihrem Internetanbieter melden oder sich für einen anderen DNS-Anbieter entscheiden, von dem bekannt ist, dass er EDNS0-Erweiterungen unterstützt (siehe Liste in Abbildung 4). Idealerweise sollten Sie einen Primärserver bei einem Anbieter und einen Backup-Server bei einem anderen Anbieter wählen.
| Anbieter | Primärer DNS | Sekundärer DNS |
|---|---|---|
| Öffentlicher Google DNS (US) | 8.8.8.8 | 8.8.4.4 |
| Cisco OpenDNS (US) | 208.67.222.222 | 208.67.220.220 |
| Cloudflare (US) | 1.1.1.1 | 1.0.0.1 |
| Quad9 (Schweiz) | 9.9.9.9 | 149.112.112.112 |
| NextDNS (Frankreich) | 45.90.28.190 | 45.90.30.190 |
| Öffentlicher DNS von VeriSign | 64.6.64.6 | 64.6.65.6 |
| DNS.watch | 84.200.69.80 | 84.200.70.40 |
Abb. 4: Alternative kostenlose, aktuelle und sichere DNS-Anbieter
Diese DNS-Konfiguration kann an verschiedenen Stellen geändert werden:
- Durch den Netzwerkadministrator des Unternehmens, indem er die DHCP-Propagierung nutzt oder den zentralen DNS-Server des Unternehmens neu konfiguriert
- Durch den Endbenutzer, indem er die DNS-Auflösung des Betriebssystems direkt anpasst. Im Internet gibt es zahlreiche Anleitungen, die speziell auf Ihre Umgebung zugeschnitten sind.
- Für Webanwendungen erlauben die meisten modernen Browser dem Benutzer, die Betriebssystemeinstellungen und den "gesicherten DNS-Server" außer Kraft zu setzen:
- Suchen Sie in den Firefox-Einstellungen nach "DNS über HTTPS aktivieren".
- In den Chrome-Einstellungen, Sicherheit, "Gesichertes DNS verwenden".