Serwery DNS Anycast firmy nazwa.pl, poza lokalizacjami na wszystkich kontynentach, uruchomione są także w 6 miastach w Polsce. Dzięki lokalnej wymianie ruchu z ogólnopolskimi dostawcami Internetu w Warszawie, Poznaniu, Krakowie, Katowicach, Gdańsku i we Wrocławiu, wszystkie usługi związane z domenami, a w szczególności strony WWW, działają szybko i niezawodnie.
Serwery DNS stanowią serce Internetu. Zajmują się tłumaczeniem zrozumiałych adresów typu www.jakasdomena.pl na adresy IP serwerów, na których działają strony WWW. Od szybkości tego tłumaczenia zależy szybkość działania serwisu webowego. Powinny być one zlokalizowane możliwie najbliżej użytkowników, a trasy przekazywania informacji powinny być jak najkrótsze.
Większa pojemność DNS dzięki technologii anycast
Technologia anycast polega na umieszczeniu bliźniaczych serwerów w wielu różnych lokalizacjach. Ruch z komputerów użytkowników kierowany jest do najbliższego z nich, na podstawie informacji o topologii sieci przechowywanej na routerach każdego z operatorów sieci Internet. Aby cały system działał dobrze, wymaga to oczywiście rozbudowy połączeń sieciowych z innymi operatorami internetowymi, żeby trasy przesyłania informacji były zawsze jak najkrótsze, a danych nie przesyłano przez jeden punkt, na przykład w Warszawie. Dzięki zwielokrotnieniu liczby serwerów, obsługujących zapytania z danego obszaru geograficznego, zwiększa się również maksymalna liczba zapytań, jakie DNS może obsłużyć w tym samym czasie.
Ochrona przed atakami DDoS
Ataki typu DDoS polegają na wysyłaniu w tym samym momencie bardzo dużej liczby zapytań z wielu komputerów w sieci Internet, co powoduje przeciążenie serwera. Ataki te kierowane są jednak zazwyczaj z określonych regionów świata, dlatego wskazane jest, aby dla każdej strefy geograficznej ustanowić osobne serwery DNS, które będą przechwytywały wszystkie zapytania z tego obszaru. Nawet przeciążenie DNS-ów w określonej strefie nie powoduje niedostępności systemu dla klientów z innych krajów. W przypadku nazwa.pl działają osobne serwery na kontynencie amerykańskim, osobne w Afryce, Azji i Europie. Ewentualny atak z Rosji lub Chin nie wpływa na poprawne działanie domen w Polsce.
Próby przeciążeń systemu DNS pochodzące z polskich sieci są rzadkością, ale również się zdarzają. Zwiększenie liczby serwerów DNS rozlokowanych w całej Polsce ma również sens, gdyż wpływa bardzo pozytywnie na zminimalizowanie możliwości ogólnopolskiej awarii. Hacker atakujący DNS ze Śląska nie będzie miał wpływu na działanie serwerów DNS na Pomorzu, Mazowszu czy też w Wielkopolsce.
Odpowiedzi poniżej 1 milisekundy
Bezpośrednia wymiana ruchu w 6 największych polskich miastach, skąd łączy się większość polskich użytkowników Internetu, z największymi ogólnopolskimi sieciami Orange, Netia, UPC, Vectra, T-Mobile i Plus oraz udział w wielu lokalnych węzłach wymiany ruchu zapewniają, że informacje z DNS utrzymywanego przez nazwa.pl, dostępne są dla użytkowników tych sieci w czasie poniżej 1 milisekundy. Klient sieci Orange, łączący się z Wrocławia, nie musi czekać na odpowiedź z serwera DNS w Warszawie, ale uzyskuje ją bezpośrednio z serwera w swoim mieście. Szybsze rozwiązywanie nazw domen powoduje, że transmisja strony WWW może rozpocząć się wcześniej, a strona WWW na hostingu w nazwa.pl po prostu działa szybciej.
Dywersyfikacja na poziomie instancji DNS
Stare powiedzenie mówi, że nie powinno się wkładać wszystkich jajek do tego samego koszyka. Tak jest również w przypadku serwerów DNS. Każda domena kierowana jest na co najmniej 2 serwery DNS, zwane instancjami. W przypadku nazwa.pl jest to ns1.nazwa.pl, ns2.nazwa.pl i ns3.nazwa.pl. Serwery te przechowują kopie tych samych danych, a komputer użytkownika w losowy sposób łączy się do jednej z instancji DNS o potrzebne informacje. Jeżeli taki serwer nie działa, to komputer łączy się do kolejnej instancji, aż do otrzymania wyniku lub uzyskania informacji o błędzie ze wszystkich serwerów, które obsługują daną domenę.
Pomimo stosowania techniki anycast, która pozwala na udostępnieniu dla każdej instancji DNS wielu serwerów w różnych lokalizacjach, istnieje jeszcze niebezpieczeństwo całkowitej niedostępności. Dzieje się to zazwyczaj wtedy, gdy w danej lokalizacji sesja wymiany informacji o topologii sieci (BGP) przechowuje nieaktualne informacje. Może się zdarzyć bowiem, że pomimo awarii połączenia sieciowego, informacje o niej nie zostaną rozpropagowane w tablicach BGP, przez co ruch nadal będzie kierowany na wadliwie działające łącze. W jednym momencie wszystkie instancje DNS, które wcześniej były osiągane, staną się niedostępne dla wszystkich klientów, którzy korzystali z takiej trasy przekazywania informacji.
Na całe szczęście istnieje rozwiązanie i tego problemu, zapewniające wysoką niezawodność działania. Ponieważ komputery użytkowników strony WWW odpytują kolejną instancje DNS w przypadku niedostępności dowolnej z nich, to należy zapewnić, aby w żadnej lokalizacji nie działały wszystkie instancje DNS obsługujące daną domenę. W przypadku serwerów DNS Anycast nazwa.pl w poszczególnych lokalizacjach w Polsce działają następujące instancje serwerów DNS:
ns1.nazwa.pl
ns2.nazwa.pl
ns3.nazwa.pl
Warszawa
TAK
TAK
NIE
Kraków
TAK
TAK
NIE
Poznań
NIE
TAK
TAK
Katowice
TAK
NIE
TAK
Gdańsk
TAK
NIE
TAK
Wrocław
NIE
TAK
TAK
KONIECZNIE PRZECZYTAJ NA BLOGU:
- Technologia DNS Anycast na 6 kontynentach
- 41% ruchu w polskim Internecie pochodzi spoza Polski
- Hosting dla profesjonalistów
WIĘCEJ INFORMACJI Z CENTRUM POMOCY:
Podsumowanie
Zapewnienie ciągłości świadczenia usług w sieci Internet nie może opierać się tylko na słownych zapewnieniach dostawcy usług. Powinny za nimi stać technologie, które zapewniają niezawodne działanie przy wykorzystaniu środków technicznych dostępnych według aktualnej wiedzy. Zastosowanie technologii anycast, dywersyfikacja geograficzna serwerów DNS, plan na czas niedostępności serwerów i łącz czy też całego Data Center, to elementy w sposób faktyczny zapewniające bezprzerwowe działanie usług. O ile zawsze możliwy jest błąd ludzki, o tyle zastosowanie odpowiednich procedur PN-EN ISO/IEC 27001:2017, które posiada nazwa.pl, minimalizuje wszelkie tego typu zdarzenia.
Spółka nazwa.pl jest regularnie audytowana pod kątem stosowanych rozwiązań i procedur zarówno w zakresie Systemu Zarządzania Bezpieczeństwem Informacji PN-EN ISO/IEC 27001:2017, jak i spełniania wszelkich wymagań dotyczących wyznaczenia nazwa.pl Operatorem Usługi Kluczowej dla cyberbezpieczeństwa Polski. Niestety w przypadku świadczenia usług internetowych sprawdza się powiedzenie, że małe jest piękne, ale duży może więcej. Wdrożenie opisanego powyżej systemu wymaga znaczących nakładów pieniężnych, ale biorąc pod uwagę 25-letnie doświadczenie nazwa.pl w świadczeniu usług hostingowych, można śmiało stwierdzić, że korzyści z niezawodności działania systemu DNS Anycast przekraczają z tym związane koszty.
