Масштабируя dns / Артем Гавриченков (qrator labs)
TRANSCRIPT
![Page 1: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/1.jpg)
Масштабируя DNSАртём Гавриченков<[email protected]>
![Page 2: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/2.jpg)
DNSinanutshell
• 1983г.:(int32)*host_str;
![Page 3: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/3.jpg)
DNSinanutshell
• 1983г.:(int32)*host_str;
• 1997-2017:
![Page 4: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/4.jpg)
DNSinanutshell
• 1983г.:(int32)*host_str;
• 1997-2017:• loadbalancing• geobalancing
![Page 5: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/5.jpg)
DNSinanutshell
• 1983г.:(int32)*host_str;
• 1997-2017:• loadbalancing• geobalancing• ASNpolicies
![Page 6: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/6.jpg)
DNSinanutshell
• 1983г.:(int32)*host_str;
• 1997-2017:• loadbalancing• geobalancing• ASNpolicies• AAAA
![Page 7: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/7.jpg)
DNSinanutshell
• 1983г.:(int32)*host_str;
• 1997-2017:• loadbalancing• geobalancing• ASNpolicies• AAAA• failover
![Page 8: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/8.jpg)
DNSinanutshell
• 1983г.:(int32)*host_str;
• 1997-2017:• loadbalancing• geobalancing• ASNpolicies• AAAA• failover• DNSSEC
![Page 9: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/9.jpg)
DNSinanutshell
• 1983г.:(int32)*host_str;
• 1997-2017:• loadbalancing• geobalancing• ASNpolicies• AAAA• failover• DNSSEC• EDNS0• DANE• CAA
![Page 10: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/10.jpg)
DNSinanutshell
• 1983г.:(int32)*host_str;
• 1997-2017:• loadbalancing• geobalancing• ASNpolicies• AAAA• failover• DNSSEC• EDNS0• DANE• CAA
![Page 11: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/11.jpg)
ВариантыработысDNS
• Собственнаяинфраструктура• Managed-решение
![Page 12: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/12.jpg)
ТрипричинынеразмещатьDNSнасвоейинфраструктуре
![Page 13: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/13.jpg)
DNSbenchmarks2013
![Page 14: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/14.jpg)
DNSbenchmarks2013
![Page 15: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/15.jpg)
DNSbenchmarks2013
![Page 16: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/16.jpg)
DNSbenchmarks2013
![Page 17: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/17.jpg)
DNSbenchmarks2013
![Page 18: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/18.jpg)
DNSbenchmarks:4годаспустя2017
![Page 19: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/19.jpg)
![Page 20: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/20.jpg)
![Page 21: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/21.jpg)
•HTTP:Apache Nginx•DNS: BIND
![Page 22: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/22.jpg)
ТрипричинынеразмещатьDNSнасвоейинфраструктуре1. Отсутствиеindustryadoptedscalable-решения
![Page 23: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/23.jpg)
ТрипричинынеразмещатьDNSнасвоейинфраструктуре1. Отсутствиеindustryadoptedscalable-решения
НаскольковообщеважнаscalabilityвDNS?
![Page 24: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/24.jpg)
DNSlookup
![Page 25: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/25.jpg)
DNSlookup
![Page 26: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/26.jpg)
DNSlookupximaera@nostromo:~$ sudo tcpdump -qni any tcp > /dev/nulltcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes^C792 packets captured794 packets received by filter0 packets dropped by kernelximaera@nostromo:~$ sudo tcpdump -qni any port 53 > /dev/nulltcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes^C104 packets captured156 packets received by filter0 packets dropped by kernelximaera@nostromo:~$
![Page 27: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/27.jpg)
DNS10:00:34.510826 IP
(proto UDP (17), length 56)192.168.1.5.63097 > 8.8.8.8.53:
9508+A? highload.ru.(29)
10:00:34.588632 IP(proto UDP (17), length 72)8.8.8.8.53 > 192.168.1.5.63097:
9508 1/0/0highload.ru. A 178.248.233.16(47)
![Page 28: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/28.jpg)
Однако.
![Page 29: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/29.jpg)
Однако.
• ВызовыDNS-инфраструктуры:• Latencytasks:геобалансировка
![Page 30: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/30.jpg)
АнализбазыMaxMind
RIPEAtlas:aplatform forInternetmeasurement.https://atlas.ripe.net/
![Page 31: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/31.jpg)
АнализбазыMaxMind
RIPEAtlas:aplatformforInternetmeasurement.• MaxMind Country DBaccuracyon7000Atlasprobes,June2017:99%• Свероятностью1/100MaxMind ошибаетсяприопределениистраны наточкахAtlas
• Нашеисследование:ошибкадостигает4,6%• ДляCityDB,LiteDB результатыкудахуже
![Page 32: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/32.jpg)
АнализбазыMaxMind
RIPEAtlas:aplatformforInternetmeasurement.• MaxMind Country DBaccuracyon7000Atlasprobes,June2017:99%• Свероятностью1/100MaxMind ошибаетсяприопределениистраны наточкахAtlas
• Нашеисследование:ошибкадостигает4,6%• ДляCityDB,LiteDB результатыкудахуже• https://stackoverflow.com/questions/22986794/continuously-decreasing-accuracy-of-maxmind-geolite-city• https://www.techdirt.com/articles/20160413/12012834171/how-bad-are-geolocation-tools-really-really-bad.shtml• https://geektimes.ru/post/274108/
![Page 33: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/33.jpg)
АнализбазыMaxMind
RIPEAtlas:aplatformforInternetmeasurement.• MaxMind Country DBaccuracyon7000Atlasprobes,June2017:99%• Свероятностью1/100MaxMind ошибаетсяприопределениистраны наточкахAtlas
• Нашеисследование:ошибкадостигает4,6%• ДляCityDB,LiteDB результатыкудахуже• Самоеглавное:вИнтернетенетгеографии,естьтопология
![Page 34: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/34.jpg)
Топологическоетаргетирование
https://ns1.com/solutions/technical-solutions/filter-chain
• FiltersarelikelittleprogramsthatruninlineforeveryDNSquery.• TheyareattacheddirectlytoRFC-compliantDNSrecords
![Page 35: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/35.jpg)
Однако.
• ВызовыDNS-инфраструктуры:• Latencytasks:геобалансировка,топологическаябалансировка
![Page 36: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/36.jpg)
Динамическаяконфигурация
![Page 37: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/37.jpg)
Динамическаяконфигурация
ПараметрыDNS– этоуженестатическийконфиг,этоAPIвт.ч.длясистемуправленияконфигурациямииприложений:• Provisioning• Stats• Policymanagement
![Page 38: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/38.jpg)
Однако.
• ВызовыDNS-инфраструктуры:• Latencytasks:геобалансировка,топологическаябалансировка• Динамическаяконфигурация:параметрыDNS– этоуженестатическийконфиг,этоAPIвт.ч.длясистемуправленияконфигурациямииприложений• Failover
![Page 39: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/39.jpg)
Failover,TTL120s
![Page 40: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/40.jpg)
Однако.
• ВызовыDNS-инфраструктуры:• Latencytasks:геобалансировка,топологическаябалансировка• Динамическаяконфигурация:параметрыDNS– этоуженестатическийконфиг,этоAPIвт.ч.длясистемуправленияконфигурациямииприложений• Failover• Уязвимостиисвоевременныеобновления
![Page 41: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/41.jpg)
Однако.
• ВызовыDNS-инфраструктуры:• Latencytasks:геобалансировка,топологическаябалансировка• Динамическаяконфигурация:параметрыDNS– этоуженестатическийконфиг,этоAPIвт.ч.длясистемуправленияконфигурациямииприложений• Failover• Уязвимостиисвоевременныеобновления
=>требуетсяподдерживаемоевысокопроизводительноерешение,своевременнореализующеетребуемуюфункциональность
![Page 42: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/42.jpg)
Однако.
• ВызовыDNS-инфраструктуры:• Latencytasks:геобалансировка,топологическаябалансировка• Динамическаяконфигурация:параметрыDNS– этоуженестатическийконфиг,этоAPIвт.ч.длясистемуправленияконфигурациямииприложений• Failover• Уязвимостиисвоевременныеобновления
• DDoS-атаки
![Page 43: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/43.jpg)
Однако.
• ВызовыDNS-инфраструктуры:• Latencytasks:геобалансировка,топологическаябалансировка• Динамическаяконфигурация:параметрыDNS– этоуженестатическийконфиг,этоAPIвт.ч.длясистемуправленияконфигурациямииприложений• Failover• Уязвимостиисвоевременныеобновления
• DDoS-атаки• Требуетсяanycast• Требуетсязащита
![Page 44: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/44.jpg)
ТрипричинынеразмещатьDNSнасвоейинфраструктуре1. Отсутствиеindustryadoptedscalable-решения2. Строитьсамостоятельноерешениесложно
![Page 45: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/45.jpg)
Каквыбратьвнешнегопоставщика?
![Page 46: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/46.jpg)
Каквыбратьвнешнегопоставщика?
Дажесanycast’ом– тысячиих!• Dyn• NS1• Route53• Name.com• AzureDNS• GoogleCloudDNS• Qrator• Cloudflare
![Page 47: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/47.jpg)
Каквыбратьвнешнегопоставщика?
Диверсификация!
![Page 48: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/48.jpg)
SRTT:SmoothedRoundTripTime
![Page 49: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/49.jpg)
“Ящиксусами”
![Page 50: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/50.jpg)
SRTT
![Page 51: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/51.jpg)
SRTT
![Page 52: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/52.jpg)
SRTT
![Page 53: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/53.jpg)
Каквыбратьвнешнегопоставщика?
• Диверсификация!
![Page 54: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/54.jpg)
Каквыбратьвнешнегопоставщика?
• Диверсификация!• API!
![Page 55: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/55.jpg)
Минуткаболи
• IETF:организация,занимающаясяутверждениемстандартовпротоколов(RFC)• Рабочаягруппаdnsop (DNSoperations):14активныхчерновиковRFC
![Page 56: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/56.jpg)
Минуткаболи
• IETF:организация,занимающаясяутверждениемстандартовпротоколов(RFC)• Рабочаягруппаdnsop (DNSoperations):14активныхчерновиковRFC• IPv6• SpecialusedomainnamesandTLDs• Packetcaptureandwireformats• Terminologyandsecurityconsiderations
![Page 57: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/57.jpg)
Минуткаболи
• IETF:организация,занимающаясяутверждениемстандартовпротоколов(RFC)• Рабочаягруппаdnsop (DNSoperations):14активныхчерновиковRFC• IPv6• SpecialusedomainnamesandTLDs• Packetcaptureandwireformats• Terminologyandsecurityconsiderations
• GeoDNS?No,sorry,it’snotthatimportant!
![Page 58: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/58.jpg)
Минуткаболи
• IETF:организация,занимающаясяутверждениемстандартовпротоколов(RFC)• GeoDNS?No,sorry,it’snotthatimportant!
=>GeoDNS реализуетсякостылямичерезAPImanagedDNS-сервисов(нуда,ивbindтожеесть)
![Page 59: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/59.jpg)
Вариантыавтоматизации
• ZonetransferviaAXFR/NOTIFY:стандартныймеханизм,безGeoипрочихплюшек.Неудобный,поддерживаетсяневсемипровайдерами• Reverseproxy:механизм,стандартныйдляHTTP,нонедляDNS,удобный,вообщепочтиникемнеподдерживается
![Page 60: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/60.jpg)
Вариантыавтоматизации
• ZonetransferviaAXFR/NOTIFY:стандартныймеханизм,безGeoипрочихплюшек.Неудобный,поддерживаетсяневсемипровайдерами• Reverseproxy:механизм,стандартныйдляHTTP,нонедляDNS,удобный,вообщепочтиникемнеподдерживается• APImanaged-сервисов:современные,удобные,укаждогосервисасвоиособенные
![Page 61: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/61.jpg)
Вариантыавтоматизации
Herecomeshttps://github.com/StackExchange/dnscontrol• Поддерживаетцелыйрядпровайдеров«изкоробки» черезAPI• Активноразвиваетсяи поддерживаетсяStackExchange
![Page 62: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/62.jpg)
CI/CDдляDNS
Herecomeshttps://github.com/StackExchange/dnscontrol• Поддерживаетцелыйрядпровайдеров«изкоробки» черезAPI• Активноразвиваетсяи поддерживаетсяStackExchange• Позволяетверсионирование конфигурациичерезGit• ИспользуйтевашуCI-систему для:• выкатыванияизмененийвDNS• отката• отслеживанияистории• unit-тестированияDNS-конфигурации!
![Page 63: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/63.jpg)
Итак
• Множество надёжных, защищённых,распределённыхmanaged-сервисов сполезнымифичами• Оптимизациизадержекврезолверах прииспользованиинесколькихmanaged-сервисов• Средстваавтоматизации
![Page 64: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/64.jpg)
Итак
• Множество надёжных, защищённых,распределённыхmanaged-сервисов сполезнымифичами• Оптимизациизадержекврезолверах прииспользованиинесколькихmanaged-сервисов• Средстваавтоматизации
Вдобавок,можнососредоточитьсвоиусилияначём-тоболееполезном,чемпопыткипостроитьсвойRoute53.
![Page 65: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/65.jpg)
ТрипричинынеразмещатьDNSнасвоейинфраструктуре1. Отсутствиеindustryadoptedscalable-решения2. Использованиенесколькихmanaged-сервисоводновременно–
несложноиснижаетзадержки
![Page 66: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/66.jpg)
ТрипричинынеразмещатьDNSнасвоейинфраструктуре1. Отсутствиеindustryadoptedscalable-решения2. Использованиенесколькихmanaged-сервисоводновременно–
несложноиснижаетзадержки3.
![Page 67: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/67.jpg)
ТрипричинынеразмещатьDNSнасвоейинфраструктуре1. Отсутствиеindustryadoptedscalable-решения2. Использованиенесколькихmanaged-сервисоводновременно–
несложноиснижаетзадержки3. Демоны.
![Page 68: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/68.jpg)
Internetmeasurement
• Мыужевстречалисьсэтимтерминомранее,когдаговорилипроRIPEAtlas• https://www.ripe.net/analyse/internet-measurements
![Page 69: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/69.jpg)
Internetmeasurement
• APNIC– одиниз5RIR,отвечающийзаАзиатско-Тихоокеанскийрегион• APNICDNSmeasurements
![Page 70: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/70.jpg)
APNICexperiment
• Пиксель1x1:https://z.t1000.u953a6ea5.s1448087430.i5112.vxxxx.06ca0.z.dotnxdomain.net/pix.png• TTL:1s
![Page 71: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/71.jpg)
APNICexperiment
• Пиксель1x1:https://z.t1000.u953a6ea5.s1448087430.i5112.vxxxx.06ca0.z.dotnxdomain.net/pix.png• TTL:1s• Примеризлога:1450151673.887 15-Dec-2015 query: z.t1000.u953a6ea5.s1450151671.i5112.vxxxx.06ca0.z.dotnxdomain.net A• Видно,чтозапросшёлдвесекунды
![Page 72: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/72.jpg)
APNICexperiment
• Выдержкаизлога:1450151673.887 15-Dec-2015 query: z.t1000.u953a6ea5.s1448087430.i5112.vxxxx.06ca0.z.dotnxdomain.net A1450151673.887 15-Dec-2015 query: z.t1000.uc86fd1d9.s1447672979.i5112.vxxxx.3b460.z.dotnxdomain.net A1450151673.887 15-Dec-2015 query: z.t1000.ub46e3821.s1447703026.i5112.vxxxx.0c914.z.dotnxdomain.net A1450151674.013 15-Dec-2015 query: z.t1000.u953a6ea5.s1448087430.i5112.vxxxx.06ca0.z.dotnxdomain.net A1450151674.015 15-Dec-2015 query: z.t1000.ub46e3821.s1447703026.i5112.vxxxx.0c914.z.dotnxdomain.net A
![Page 73: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/73.jpg)
• Выдержкаизлога:1450151673.887 15-Dec-2015 query: z.t1000.u953a6ea5.s1448087430.i5112.vxxxx.06ca0.z.dotnxdomain.net A1450151673.887 15-Dec-2015 query: z.t1000.uc86fd1d9.s1447672979.i5112.vxxxx.3b460.z.dotnxdomain.net A1450151673.887 15-Dec-2015 query: z.t1000.ub46e3821.s1447703026.i5112.vxxxx.0c914.z.dotnxdomain.net A1450151674.013 15-Dec-2015 query: z.t1000.u953a6ea5.s1448087430.i5112.vxxxx.06ca0.z.dotnxdomain.net A1450151674.015 15-Dec-2015 query: z.t1000.ub46e3821.s1447703026.i5112.vxxxx.0c914.z.dotnxdomain.net A
APNICexperiment
• FROM_UNIXTIME(1450151673)=>2015-12-15• FROM_UNIXTIME(1447703026)=>2015-11-16
Запросшёлоколомесяца?!
![Page 74: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/74.jpg)
Демоны
• Запросшёлоколомесяца?Нет,конечно!• Данныезапросы– «зомби-запросы»– былидублямидругих,отработавшихвовремяиуспешно
![Page 75: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/75.jpg)
Демоны
• Запросшёлоколомесяца?Нет,конечно!• Данныезапросы– «зомби-запросы»– былидублямидругих,отработавшихвовремяиуспешно• IP-источникизапросов– изсетейAmazon,TeamCymru,BlueCoatSystems• 16%запросов– «зомби»
![Page 76: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/76.jpg)
Демоны
• DNS– важнаячастьинфраструктурыИнтернетаи,посути,отдельнаяиндустрия.Наэтомуровнеработаетцелаяиндустрияигроков,занимающихсяанализомтрафикаиизмерениямисоднимтолькоимизвестнымицелями• УязвимостьDNSкатакам,активностьпользователейиособенностиработыDNS-серверовнеявляютсядлянихсекретом• Хорошаяидея– предоставитьобслуживаниеDNSкомпаниям,которыезарабатываютнаэтомивкурсеактуальныхугроз
![Page 77: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/77.jpg)
ТрипричинынеразмещатьDNSнасвоейинфраструктуре1. Отсутствиеindustryadoptedscalable-решения2. Использованиенесколькихmanaged-сервисоводновременно–
несложноиснижаетзадержки3. Демоны!
Спасибо!
![Page 78: Масштабируя DNS / Артем Гавриченков (Qrator Labs)](https://reader034.vdocuments.site/reader034/viewer/2022050900/5a6488db7f8b9a88568b49cd/html5/thumbnails/78.jpg)
Misc
[• можнодобавитьпроCAA,Wikileaks, DNSSECивыборTLD,нонужноотталкиватьсяотвремени• http://www.bortzmeyer.org/observations-wikileaks.html• https://www.eff.org/files/2017/08/02/domain_registry_whitepaper.pdf• Ещёможнорассказать,какстроитьрезолвер длявнутреннихсервисов
]