Este artículo ha sido traducido automáticamente. Véase la versión de referencia en inglés.
Alcatel-Lucent Rainbow™ utiliza DNS para dirigir el tráfico a la ubicación más cercana a los usuarios finales y garantizar los mejores tiempos de respuesta posibles. Esta técnica se suele llamar GeoDNS o enrutamiento basado en la latencia.
Optimización del tráfico basada en DNS
Fig 1: Resolución Geo IP DNS utilizando su ISP local
El direccionamiento DNS funciona sobre la premisa de que los resolutores DNS son proporcionados por los ISP y, por lo tanto, viven en la misma red dentro de la ubicación cercana del usuario. Sin embargo, el creciente número de servicios DNS públicos que tienen menos probabilidades de ser una buena aproximación de la ubicación del usuario final en comparación con los resolutores proporcionados por los ISP provoca un aumento de la selección subóptima del equilibrador de carga Rainbow al que se enviará el tráfico. Además, algunos ISP pueden tener problemas temporales de enrutamiento o peering, haciendo que su resolvedor DNS aparezca en otros países (como se ilustra en la figura 2).
Según las métricas de Rainbow, una parte muy pequeña de nuestros clientes experimenta lentitud al utilizar Rainbow debido a una resolución geo-DNS errónea.
Fig. 2: Fallo de geo IP DNS debido a resolutores DNS mundiales básicos
¿Cómo saber si estoy afectado?
En primer lugar, puede comprobar qué país está sirviendo actualmente sus peticiones Rainbow abriendo los siguientes enlaces en su navegador favorito: https: //openrainbow.com/debug
La página le mostrará el país en el que está instalado el equilibrador de carga. El país debería ser el más cercano a usted de entre los siguientes: Francia, Alemania, Brasil, EE.UU., Singapur y Australia. Si ve países diferentes de vez en cuando o siempre un país lejano, es posible que su proveedor de DNS esté afectado.
¿Cuál es la solución?
Para solucionar este problema, se inventó EDNS0 Client Subnet (ECS: rfc7871). Esta extensión del protocolo DNS proporciona una forma de que el resolver DNS libere información sobre la IP del cliente que solicita el dominio al DNS autoritativo. No se transmite la IP completa del cliente, sólo una parte de ella llamada subred, y así se preserva la privacidad de los usuarios finales.
Fig 3: Resolución válida de Geo IP DNS utilizando DNS resuelve con extensión de subred de cliente EDNS0
Por lo tanto, si se encuentra con este problema de DNS, que afecta tanto a Rainbow como a otros servicios mundiales, debe informar de ello a su ISP u optar por otro proveedor de DNS que se sepa que admite las extensiones EDNS0 (véase la lista de la figura 4). Lo ideal sería elegir un servidor primario en un proveedor y un servidor de reserva en otro.
| Proveedor | DNS primario | DNS secundario |
|---|---|---|
| DNS público de Google (US) | 8.8.8.8 | 8.8.4.4 |
| Cisco OpenDNS (US) | 208.67.222.222 | 208.67.220.220 |
| Cloudflare (US) | 1.1.1.1 | 1.0.0.1 |
| Quad9 (Suiza) | 9.9.9.9 | 149.112.112.112 |
| NextDNS (Francia) | 45.90.28.190 | 45.90.30.190 |
| DNS público de VeriSign | 64.6.64.6 | 64.6.65.6 |
| DNS.watch | 84.200.69.80 | 84.200.70.40 |
Fig 4: Proveedores alternativos de DNS gratuitos, actualizados y seguros
Esta configuración DNS puede cambiarse en diferentes lugares:
- Por el administrador de red de la empresa mediante el uso de la propagación DHCP o reconfigurando el servidor DNS central de la empresa
- Por el usuario final personalizando directamente la resolución DNS del sistema operativo. Existen numerosos tutoriales en Internet específicos para su entorno.
- Para la aplicación web, los navegadores más modernos permiten al usuario anular la configuración del SO y el "servidor DNS seguro":
- En los ajustes de Firefox, busque "Activar DNS sobre HTTPS".
- En los ajustes de Chrome, seguridad, "usar DNS seguro"