Cet article a été traduit automatiquement. Consulter la version de référence en anglais.
Alcatel-Lucent Rainbow™ utilise le DNS pour orienter le trafic vers l'emplacement le plus proche des utilisateurs finaux et garantir les meilleurs temps de réponse possibles. Cette technique est communément appelée GeoDNS ou routage basé sur la latence.
Optimisation du trafic basée sur le DNS
Fig 1 : Résolution géo-IP par DNS en utilisant votre fournisseur d'accès local
Le pilotage par DNS fonctionne en partant du principe que les résolveurs DNS sont fournis par les FAI et qu'ils sont donc en direct sur le même réseau, à proximité de l'utilisateur. Cependant, le nombre croissant de services DNS publics qui sont moins susceptibles de fournir une bonne approximation de la localisation de l'utilisateur final que les résolveurs fournis par les FAI entraîne une augmentation de la sélection sous-optimale de l'équilibreur de charge Rainbow vers lequel le trafic sera envoyé. En outre, certains FAI peuvent avoir des problèmes temporaires de routage ou de peering, ce qui fait que leur résolveur DNS apparaît dans d'autres pays (comme l'illustre la figure 2).
D'après les mesures de Rainbow, une très petite partie de nos clients éprouve des lenteurs lors de l'utilisation de Rainbow en raison d'une mauvaise résolution géo-DNS.
Fig 2 : Échec du DNS Geo IP dû à des résolveurs DNS de base dans le monde entier
Comment savoir si je suis concerné ?
Tout d'abord, vous pouvez vérifier quel pays sert actuellement vos requêtes Rainbow en ouvrant les liens suivants dans votre navigateur préféré : https://openrainbow.com/debug .
La page vous affichera le pays dans lequel l'équilibreur de charge est installé. Le pays doit être le plus proche de vous parmi les pays suivants : France, Allemagne, Brésil, États-Unis, Singapour, Australie. Si vous voyez des pays différents de temps en temps ou toujours un pays éloigné, il se peut que votre fournisseur DNS soit affecté.
Quelle est la solution ?
Au travail, le sous-réseau client EDNS0 (ECS : rfc7871) a été inventé. Cette extension du protocole DNS permet au résolveur DNS de publier des informations sur l'adresse IP du client qui demande le domaine au DNS faisant autorité. L'IP complète du client n'est pas transmise, mais seulement une partie de celle-ci appelée sous-réseau, ce qui permet de préserver la vie privée des utilisateurs finaux.
Fig. 3 : Résolution valide du DNS Geo IP à l'aide de DNS resolves avec l'extension de sous-réseau du client EDNS0
Par conséquent, si vous rencontrez ce problème de DNS, qui affecte Rainbow ainsi que d'autres services mondiaux, vous devriez le signaler à votre FAI ou opter pour un autre fournisseur de DNS connu pour prendre en charge les extensions EDNS0 (voir la liste à la figure 4). Idéalement, vous pouvez choisir un serveur principal chez un fournisseur et un serveur de secours chez un autre.
| Fournisseur | DNS primaire | DNS secondaire |
|---|---|---|
| Google Public DNS (US) | 8.8.8.8 | 8.8.4.4 |
| Cisco OpenDNS (US) | 208.67.222.222 | 208.67.220.220 |
| Cloudflare (US) | 1.1.1.1 | 1.0.0.1 |
| Quad9 (Suisse) | 9.9.9.9 | 149.112.112.112 |
| NextDNS (France) | 45.90.28.190 | 45.90.30.190 |
| VeriSign Public DNS | 64.6.64.6 | 64.6.65.6 |
| DNS.watch | 84.200.69.80 | 84.200.70.40 |
Fig 4 : Autres fournisseurs de DNS gratuits, à jour et sécurisés
Cette configuration DNS peut être modifiée à différents endroits :
- Par l'administrateur du réseau de l'entreprise en utilisant la propagation DHCP ou en reconfigurant le serveur DNS central de l'entreprise.
- Par l'utilisateur final en personnalisant directement la résolution DNS du système d'exploitation. Il existe sur Internet de nombreux tutoriels spécifiques à votre environnement.
- Pour les applications web, les navigateurs les plus modernes permettent à l'utilisateur de passer outre les paramètres du système d'exploitation et du "serveur DNS sécurisé" :
- Dans les paramètres de Firefox, recherchez "Activer le DNS sur HTTPS"
- Dans les paramètres de chrome, sécurité, "utiliser le DNS sécurisé".