Anycast ayuda a acelerar el proceso de resolución de DNS para los usuarios y asegura la fiabilidad de DNS.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
En cualquier difusión, una dirección IP puede aplicarse a muchos servidores Anycast DNS significa que cualquiera de varios servidores DNS puede responder a las consultas de DNS y generalmente el que está geográficamente más cercano proporcionará la respuesta. Esto reduce latencia, mejora el tiempo de actividad del servicio de resolución de DNS y proporciona protección contra ataques DDoS de inundación DNS.
Por lo general, cualquier dispositivo o servidor que se conecte directamente a Internet tendrá una dirección IP única. La comunicación entre dispositivos conectados a la red es de 1 a 1; cada comunicación va de un dispositivo específico al dispositivo objetivo en el otro extremo de la comunicación. En cambio, las redes Anycast permiten que varios servidores de la red utilicen la misma dirección IP o conjunto de direcciones IP. La comunicación con una red de difusión ilimitada es de 1 a muchos.
Normalmente, una dirección IP funciona como una dirección de calle: especifica la ubicación específica a la que va el mensaje. Pero supongamos que un amigo tuviera múltiples residencias en todo el país. Imagine que una carta dirigida a una de sus casas podría ir a cualquiera de esas otras casas en función de cuál era la más cercana al remitente, a pesar de que la carta estaba dirigida a una casa en otra ciudad. Así es como funciona el enrutamiento anycast: una dirección IP se puede asociar con varias ubicaciones.
Por ejemplo, una solicitud de una dirección IP dentro de CDN de Cloudflare puede ser respondida por cualquier centro de datos que opere Cloudflare, en lugar de un servidor específico. Para obtener más información sobre anycast y cómo un CDN puede usarlo, consulte "¿Qué es anycast?"
DNS significa sistema de nombres de dominio (domain name system), y es el sistema que traduce nombres de dominio (los nombres de sitios web) en direcciones IP alfanuméricas que las máquinas pueden leer. Esto se conoce como "resolución" de un nombre de dominio, y las resoluciones DNS son los servidores que gestionan la resolución. Cuando un usuario desea cargar un sitio web, el dispositivo cliente debe consultar a una resolución DNS la dirección IP de ese sitio web.
Anycast hace que la resolución de DNS sea mucho más rápida. Con Anycast DNS, una consulta DNS irá a una red de resolución de DNS en lugar de a una resolución específica, y se enrutará a cualquier resolución más cercana y disponible. Las consultas y respuestas de DNS seguirán rutas optimizadas para responder consultas lo más rápido posible.
Anycast también ayuda a mantener los servicios de resolución de DNS altamente disponibles. Si una resolución de DNS se desconecta, otras consultas en la red aún pueden responder a las consultas.
Cloudflare ofrece la resolución DNS en nuestro CDN distribuido con centros de datos en 330 ciudades. Debido a que el CDN es de difusión por proximidad, las consultas DNS se pueden resolver desde cualquier centro de datos en la red. Cualquier resolución DNS en la red puede responder a cualquier consulta de DNS.
Si un servicio de resolución de DNS no utiliza Anycast, es probable que utilice un enrutamiento de unidifusión. En el enrutamiento de unidifusión, cada servidor DNS tiene una dirección IP, y cada consulta DNS va a un servidor específico. Si esa resolución está inactiva o no está disponible, el cliente tendrá que consultar resoluciones de DNS adicionales, agregando tiempo al proceso de resolución de DNS.
Los ataques DDoS pueden apuntar a las resoluciones DNS a través de ataques de inundación DNS. Estos ataques suelen utilizar grandes redes de robots (botnet) de dispositivos IoT para abrumar o "inundar" resoluciones DNS con las consultas DNS. (Un ataque de inundación de DNS es diferente a un ataque de amplificación de DNS, que utiliza resoluciones DNS abiertas para amplificar ataques DDoS. En dicho ataque, las resoluciones mismas no son el objetivo).
Las redes Anycast proporcionan protección DDoS porque el tráfico puede extenderse por toda la red. Para decirlo de otra manera, una solicitud a una dirección IP puede ser respondida por muchos servidores, por lo que miles de solicitudes que abrumarían a un servidor se dividen entre muchos servidores. Por lo tanto, Anycast DNS, no es susceptible a la mayoría de los ataques de inundación DNS y los servicios DNS de Cloudflare son resistentes a los ataques DDoS por este motivo.