WinkelwagenControlepaneel

Blog overzicht

Anycast zorgt voor hogere bereikbaarheid

Vorig jaar heeft TransIP anycast voor zijn DNS-servers uitgerold. Dit houdt in dat meerdere nameservers op gescheiden locaties onder hetzelfde IP-adres bereikbaar zijn. Dit hebben we natuurlijk niet zomaar gedaan, want met anycast zorgen we voor hogere bereikbaarheid en is het schalen met serverclusters een stuk makkelijker geworden.

Wat is DNS?

Je kan DNS (Domain Name System) zien als het telefoonboek van het internet. Je typt een hostname in als www.transip.nl en dankzij het DNS kom je bij een nameserver terrecht die het vertaalt naar een IP-adres dat jouw computer begrijpt. Dit zorgt ervoor dat je als internetgebruiker logische benamingen kan gebruiken in plaats van lange strengen getallen om over internet te surfen. In een eerder blog is uitgebreid uitgelegd hoe DNS werkt. 

Van unicast naar anycast

Er zijn meerdere manieren waarop je een nameserver kan inrichten. Normaal gesproken heeft één nameserver altijd één IP-adres. Dit wordt unicast genoemd. TransIP gebruikt tegenwoordig anycast voor het inrichten van zijn nameservers. Dit houdt in dat een IP-adres aan meerdere servers kan worden toegewezen die op verschillende plekken in de wereld staan. Daarmee is het mogelijk dat routing-technisch de dichtstbijzijnde server jouw DNS-verzoek kan afhandelen en daarmee kan latency tot een minimum worden beperkt. Uiteindelijk kom je in beide gevallen terecht op de website die je zoekt, maar zal anycast afhankelijk van je locatie mogelijk tijdswinst opleveren.

Hogere bereikbaarheid met anycast en load balancers

Een ander voordeel van het gebruik van anycast voor de nameservers is, dat mocht er een server uitvallen, de rest van het cluster van servers onder hetzelfde IP-adres het naadloos overneemt. Dit komt doordat het cluster van servers achter een load balancer hangt en het gehele cluster dit IP-adres deelt. De load balancer zorgt ervoor, dat de workload over de verschillende servers wordt verdeeld. Mocht een heel cluster geen gehoor geven, dan pakt een ander cluster jouw DNS-verzoek op. Dit zorgt ervoor dat er redundantie op server- en clusterniveau is. De redundantie op clusterniveau is daarin de grote verbetering, want voorheen waren we met unicast al op serverniveau redundant. De schaalbaarheid van de anycast-oplossing heeft echter veel voordelen.

DNS-resolver vindt altijd een werkende server

De DNS-resolvers (nameservers die normaal gesproken bij jouw internetprovider staan) houden het door de authoritative nameserver (de nameserver waar de DNS-records in opgeslagen staan) gestuurde antwoord tijdelijk vast in het cachegeheugen. Mocht je binnen dit tijdsbestek opnieuw deze pagina opvragen, of iemand anders doet dat, dan krijg je direct het juiste IP-adres terug. Is dat niet zo, dan vraagt de resolver aan de authoritatieve nameserver om de juiste DNS-records. De resolver vraagt dit dan als eerste aan het eerste resultaat in de lijst met authoritative nameservers. Mocht er geen response komen van deze server dan vraagt de resolver het aan de tweede hit op de lijst. Mocht de client uiteindelijk geen antwoord krijgen van de resolver dan krijg je een time-out te zien. Door het gebruik van anycast zal de DNS-resolver nooit een vraag stellen aan een nameserver die niet beschikbaar is. Deze staat simpelweg niet in de routing tables. De resolver stelt de vraag dan standaard aan een werkende server binnen het cluster nameservers.

Een hulpmiddel tegen DNS flood-aanvallen

Anycast-clusters zorgen er ook voor dat DNS beter zijn mannetje staat tegen DNS flood-aanvallen (een soort DDoS-aanval). Dit komt omdat anycast de vloed aan verzoekjes over alle clusters verdeelt. Hierdoor kan een flood-aanval over het algemeen goed worden opgevangen door de clusters van servers, waarmee de bereikbaarheid van jouw sites intact blijft.

Opschalen van aantal servers

Buiten de snelheidswinst en DNS flood-mitigatievoordelen is er nog een groot voordeel aan anycast. Mocht een cluster erg druk worden, dan is het een stuk simpeler geworden om op te schalen door een load balancer met bijbehorend cluster nameservers bij te plaatsen. Je hoeft daarvoor geen hele nieuwe server te configureren, maar kan voor een nieuwe gewoon gebruikmaken van de instellingen van bestaande servers. Daarnaast was het natuurlijk al mogelijk om een nieuwe server te koppelen aan een bestaand cluster. Deze flexibiliteit maakt het mogelijkheid om een netwerk nog beter in te richten.

Met anycast verbeteren de prestaties van de TransIP DNS-servers. Daarnaast zorgt deze opbouw ervoor dat onze systemen op een betere manier redundant zijn en makkelijker op te schalen zijn als het nodig is. Niet alleen leuk voor ons, maar ook voor iedereen die een website bij TransIP draait en zeker wil zijn van maximale bereikbaarheid! 

Nog op zoek naar hosting of een VPS? Bekijk dan onze webhosting- of VPS-pagina voor meer informatie.

Beoordeel dit artikel

Deel dit artikel

Gerelateerde artikelen

  • Kubernetes: pods, nodes en control planes

    • Leestijd: 5 minuten
    Lees verder

  • IPv6, SandboxVPS en kiezen voor de toekomst

    • Leestijd: 5 minuten
    Lees verder

Blog overzicht

Auteur: Bas van der Weijden

Schrijft als tech-copywriter artikelen over diverse onderwerpen die over VPS, infrastructuur en security gaan. Fanatiek fotograaf in zijn vrije tijd en is gek van gamen en dan vooral op Nintendo-consoles.

Cookies

TransIP maakt gebruik van cookies zodat je automatisch kunt inloggen op onze website en de inhoud van je winkelwagen wordt onthouden. We zetten cookies van Google in om activiteiten op onze website te analyseren en onze productpagina’s te verbeteren. Hiermee zien we ook hoe je onze website gebruikt en welke diensten je interessant vindt. Na je toestemming plaatsen we cookies van Microsoft, Tradedoubler, Facebook, Twitter, LinkedIn en Google voor socialmedia- en advertentiedoeleinden. Indien gewenst kun je jouw voorkeuren wijzigen onder ‘Cookie-instellingen beheren’.

Lees meer over cookies in onze cookie policy of neem een kijkje in onze privacy policy om te zien hoe zorgvuldig we met je persoonsgegevens omgaan.